Sob a designação Firewall Um firewall é uma parede de proteção que se destina a proteger computadores, servidores de gateway e dispositivos de rede associados contra ataques externos. Como um "firewall", o firewall funciona como uma instalação de teste lógico que protege uma rede privada da rede pública. Se o firewall não existisse, os computadores e redes privadas estariam indefesos contra os muitos ataques vindos do exterior. O firewall não é um programa de proteção contra vírus. A sua função não é detectar ataques. Em vez disso, foi concebido para implementar consistentemente regras de comunicação em rede. Todos os pacotes de dados que chegam são examinados de acordo com as regras de firewall, os não suspeitos são permitidos a passar. Em caso de pacotes de dados questionáveis, você recebe uma mensagem. Você decide. Com a sua gama de funções, o firewall pode sem dúvida ser chamado de um módulo importante de um conceito de segurança EDP.
Firewall: Monitorização de acordo com regras definidas
Basicamente, cada firewall é baseado em software que controla o fluxo de dados entre um computador e a Internet. Este monitoramento é baseado em um conjunto de regras que é fixado no software. A abordagem da solução de firewall segue diretrizes específicas. O firewall usa as regras armazenadas para decidir se um pacote de rede que chega no curso do tráfego de dados é acenado ou rejeitado. Com este simples controlo de entrada, é feita uma tentativa de afastar os invasores de rede indesejados. Estes mecanismos de controlo verificam o fluxo de dados que chega da Internet, bem como o fluxo de dados direccionado para a Internet. O firewall baseia esta verificação de controle nas características de cada pacote de dados. Este tem um endereço de remetente, endereço de destino e informações sobre os serviços utilizados, ou seja, o tipo de pacote de dados.
Durante a verificação de dados, o firewall pode verificar todos os pedidos de acesso. Esta verificação inclui a análise, ou seja, a determinação da identidade do serviço requerente. Isto assegura que a parte requerente tenha um nome de domínio registrado e, portanto, um endereço de Internet armazenado. Um outro procedimento de teste de firewall consiste em uma verificação completa do pacote de dados de entrada em conjunto com uma verificação cruzada de códigos que estão listados em uma "lista negra" armazenada.
Resumindo a funcionalidade do firewall, ele se apresenta como um filtro de pacotes de dados. O firewall protege você e seu computador, mostrando o que é enviado e recebido em sua conexão de Internet. Se o firewall identificar pacotes de dados problemáticos, uma mensagem é exibida. Você decide se o Dados pode ou não passar pelo seu firewall.
Se houver a necessidade de detectar ataques além da função de filtro de pacotes do firewall, são utilizados módulos IDS adicionais disponíveis (IDS = Intrusion Detection System). O IDS pode complementar o firewall, mas também pode residir diretamente no computador destinado ao monitoramento e a partir dele proporcionar um aumento na segurança da rede.
Dois modelos de firewall: desktop e rede
Existem dois modelos de firewall no mercado das tecnologias de informação (TI). A solução de firewall mais complexa pode ser encontrada em redes, por exemplo, em uma rede da empresa. Ali, um computador separado, que está conectado entre os PCs e a Internet servida pelo roteador, assume as tarefas de firewall para todas as estações de trabalho dos PCs conectados na rede. Como regra geral, um servidor proxy (proxy = deputy) já está integrado num firewall, que assume a comunicação com o sistema alvo numa base quase de deputy e assim garante o anonimato desejado neste caso. Esta solução de hardware de firewall pode ser implementada em uma rede a um custo razoável.
Para o seu escritório em casa, a solução de software disponível como alternativa ao firewall de hardware para o computador desktop - o PC - é a medida de todas as coisas. Nos sistemas operacionais "Windows", o firewall faz parte do escopo padrão de fornecimento. Para garantir a proteção, o firewall deve ser ativado nas "Configurações de Segurança". Através da interface do usuário, os critérios de segurança e seus limites podem ser definidos e exibidos em uma interface gráfica do usuário.
Firewall - um módulo de segurança "obrigatório".
Conclusão: As soluções de Firewall são um módulo elementar de um conceito de segurança de TI. A funcionalidade inclui relatórios e registros, bem como alarmes acionados com base em critérios lógicos de teste, que ocorrem automaticamente quando valores limiares livremente definíveis são atingidos. A interface entre você como operador e o firewall é uma interface gráfica de usuário.