Firewalls de rede X Firewalls baseados em host
Voltando ao tema segurança, mais precisamente Firewalls, muitos leitores me perguntam as vantagens e desvantagens dos tipos de Firewall, então… vamos lá: Os dois principais tipos de firewall são firewalls de rede, localizados no perímetro da rede, e firewalls baseados em host, localizados em hosts individuais na rede.
Firewalls do perímetro da rede
Os firewalls de rede, localizados no perímetro de redes internas, normalmente proporcionam diversos serviços. Esses produtos são baseados em hardware, em software ou em uma combinação de ambos. Alguns também fornecem serviços de proxy de aplicativos, como, por exemplo, o Microsoft® Internet Security and Acceleration (ISA) Server.
A maioria desses tipos de produtos de firewall de rede fornece toda a funcionalidade a seguir ou parte dela:
- Gerenciamento e controle de tráfego de rede executando inspeção de pacotes com monitoração de estado, monitoramento de conexão e filtragem no nível de aplicativo.
- Análise de conexão com monitoração de estado inspecionando o estado de todas as comunicações entre hosts e armazenando dados de conexão em tabelas de estado.
- Funcionalidade de gateway da rede virtual privada (VPN) fornecendo criptografia e autenticação IPsec juntamente com Conversão de Endereço de Rede - Traversal (NAT-T), para que o tráfego IPsec permitido possa atravessar o firewall com conversão de endereço de rede IPv4 público para particular.
Firewalls baseados em host
Os firewalls do perímetro de rede não podem fornecer proteção para o tráfego gerado dentro de uma rede confiável. Por esse motivo, firewalls baseados em host que são executados em computadores individuais são necessários. Os firewalls baseados em host, como, por exemplo, o Firewall do Windows com Segurança Avançada, protegem um host contra acesso não autorizado e ataques.
Você pode configurar o Firewall do Windows com Segurança Avançada para bloquear também tipos específicos de tráfego de saída. Os firewalls baseados em host fornecem uma camada adicional de segurança em uma rede e funcionam como componentes integrais em uma estratégia completa de defesa.
No Firewall do Windows com Segurança Avançada, a filtragem do firewall e o protocolo IPSec são integrados. Essa integração reduz bastante a possibilidade de conflito entre regras de firewall e configurações de segurança de conexão IPsec.
Saiba mais sobre o Firewall do Windows acessando https://technet.microsoft.com/pt-br/library/cc749056(WS.10).aspx.
Um abraço,
Rodrigo Dias - https://twitter.com/rodrigodias73