Sob a designação Firewall Um firewall é uma parede de proteção que se destina a proteger computadores, servidores de gateway e dispositivos de rede associados contra ataques externos. Como um "firewall", o firewall funciona como uma instalação de teste lógico que protege uma rede privada da rede pública. Se o firewall não existisse, os computadores e redes privadas estariam indefesos contra os muitos ataques vindos do exterior. O firewall não é um programa de proteção contra vírus. Sua função não é detectar ataques. Em vez disso, ele foi projetado para implementar consistentemente as regras de comunicação em rede. Todos os pacotes de dados recebidos são examinados de acordo com as regras de firewall, os insuspeitos têm permissão para passar. Em caso de pacotes de dados questionáveis, você recebe uma mensagem. Você decide. Com sua gama de funções, o firewall pode, sem dúvida, ser chamado de um módulo importante de um conceito de segurança EDP.
Firewall: Monitoramento de acordo com regras definidas
Basicamente, todo firewall é baseado em software que controla o fluxo de dados entre um computador e a Internet. Este monitoramento é baseado em um conjunto de regras que é fixado no software. A abordagem da solução de firewall segue diretrizes específicas. O firewall usa as regras armazenadas para decidir se um pacote de rede que chega no curso do tráfego de dados é ondulado ou rejeitado. Com este simples controle de entrada, é feita uma tentativa de afastar os invasores indesejados da rede. Estes mecanismos de controle verificam o fluxo de dados que chegam da Internet, bem como o fluxo de dados direcionados para a Internet. O firewall baseia esta varredura de controle nas características de cada pacote de dados. Este tem um endereço de remetente, endereço de destino e informações sobre os serviços utilizados, ou seja, o tipo de pacote de dados.
Durante a verificação dos dados, o firewall pode verificar cada pedido de acesso. Esta verificação inclui a análise, ou seja, a determinação da identidade do serviço solicitante. Isto garante que a parte solicitante tenha um nome de domínio registrado e, portanto, um endereço de Internet armazenado. Um outro procedimento de teste de firewall consiste em uma verificação completa do pacote de dados de entrada em conjunto com uma verificação cruzada de códigos que estão listados em uma "lista negra" armazenada.
Resumindo a funcionalidade do firewall, ele se apresenta como um filtro de pacote de dados. O firewall protege você e seu computador, mostrando o que é enviado e recebido em sua conexão de Internet. Se o firewall identificar pacotes de dados problemáticos, uma mensagem é exibida. Você decide se o Dados pode ou não passar pelo seu firewall.
Se houver a necessidade de detectar ataques além da função de filtro de pacotes do firewall, são usados módulos IDS adicionais disponíveis (IDS = Intrusion Detection System). O IDS pode complementar o firewall, mas também pode residir diretamente no computador destinado ao monitoramento e a partir dele proporcionar um aumento na segurança da rede.
Dois modelos de firewall: desktop e rede
Existem dois modelos de firewall no mercado de tecnologia da informação (TI). A solução de firewall mais complexa pode ser encontrada em redes, por exemplo, em uma rede da empresa. Existe um computador separado, que é conectado entre os PCs e a Internet servida pelo roteador, que assume as tarefas de firewall para todas as estações de trabalho dos PCs conectados na rede. Como regra geral, um servidor proxy (proxy = deputy) já está integrado em um firewall, que assume a comunicação com o sistema alvo em uma base quase de deputy e assim garante o anonimato desejado neste caso. Esta solução de hardware de firewall pode ser implementada em uma rede a um custo razoável.
Para seu escritório em casa, a solução de software disponível como alternativa ao firewall de hardware para o computador desktop - o PC - é a medida de todas as coisas. Nos sistemas operacionais "Windows" o firewall faz parte do escopo padrão de fornecimento. Para garantir a proteção, o firewall deve ser ativado nas "Configurações de Segurança". Através da interface do usuário, os critérios de segurança e seus limites podem ser definidos e exibidos em uma interface gráfica do usuário.
Firewall - um módulo de segurança "obrigatório".
Conclusão: As soluções de Firewall são um módulo elementar de um conceito de segurança de TI. A funcionalidade inclui relatórios e registros, bem como alarmes acionados com base em critérios lógicos de teste, que ocorrem automaticamente quando valores limiares livremente definíveis são atingidos. A interface entre você como operador e o firewall é uma interface gráfica do usuário.