As tecnologias que criam um serviço de firewall incluem filtragem de pacotes, NAT, gateways no nível do circuito, proxies de aplicativos e VPNs. A segurança e a eficiência dessas tecnologias, e os serviços variam, dependendo de sua eficácia e sofisticação.
A filtragem de pacotes é o método básico usado para proteger a fronteira da intranet. Os filtros de pacotes funcionam na camada Rede do modelo OSI. A limitação da filtragem de pacotes consiste na impossibilidade de distinguir nomes de usuários.
Os filtros de pacotes filtram dados com base no tipo do serviço, no número da porta, no número da interface, no endereço de origem e no endereço de destino, entre outros critérios. Por exemplo, um filtro de pacotes pode permitir ou negar divulgações de serviços em uma interface. Você pode usar filtros de entrada e de saída para definir quais informações entram e saem da intranet.
NAT (Network Address Translation)
O NAT (Network Address Translation) mapeia endereços IP privados para endereços IP públicos. O NAT pode fazer esse mapeamento de forma dinâmica ou estática. Uma alternativa para o NAT é um gateway no nível do circuito.
Gateways no nível do circuito
Um gateway no nível do circuito atua na camada de Sessão do modelo OSI, o que significa que um volume ainda maior de informações é necessário para que os pacotes sejam permitidos ou negados. O acesso é determinado com base no endereço, no nome de domínio do DNS ou no nome de usuário do NDS. Precisa ser instalado um software cliente especial na estação de trabalho. Os gateways no nível do circuito podem fazer um bridge entre protocolos diferentes de rede (por exemplo, de IPX para IP).
Seu nome de usuário é verificado e o acesso é concedido antes de a conexão ao roteador ser estabelecida. Compare isso com o NAT, onde somente o endereço IP de origem privado é usado para obter acesso. Mais uma vez, a performance do NAT é maior do que a performance do gateway no nível do circuito. No entanto, os gateways no nível do circuito são mais seguros.
Proxies de aplicativos
Em um gateway no nível do circuito, após um pipe virtual ser estabelecido entre o cliente e o host, qualquer aplicativo pode ser usado através da conexão. Isso acontece porque os gateways no nível do circuito não podem determinar o conteúdo no nível do aplicativo dos pacotes que estão sendo enviados entre o cliente e o host durante uma transmissão. Um proxy no nível do aplicativo funciona como um servidor proxy para interceptar informações que estão passando por um gateway, impedindo a comunicação direta entre o cliente e o host.
Um proxy de aplicativo é específico de um aplicativo, por exemplo, um proxy FTP ou SMTP. Ele aceita somente pacotes que sejam gerados por protocolos que o proxy possa copiar, reencaminhar e filtrar.
VPNs
As VPNs (Virtual Private Networks) permitem que dois hosts troquem dados usando um canal seguro. O fluxo de dados é criptografado para maior segurança. Uma VPN pode ser configurada como uma conexão entre dois ou entre vários pontos finais. Você pode conectar dois escritórios através de uma conexão à Internet ou conectar vários escritórios para criar uma rede privada segura. Os clientes VPN remotos também são suportados.
Internet discada e Firewall
Vale ressaltar que mesmo tendo uma conexão discada, é necessária a ativação do software Firewall no seu computador. Outra coisa que não se pode esquecer, é instalar um bom antivírus. O antivírus bloqueia informações que talvez o Firewall não consiga identificar como inseguras. Assim, para total proteção de uma máquina use um antivírus de sua confiança.
O Firewall por hardware e por software funciona de maneira bem parecida. Após configuração realizada pelo usuário, o Firewall tem a função de comparar os dados recebidos com as diretivas de segurança e somente depois faz a liberação ou o bloqueio dos pacotes. Deste modo, o Firewall só libera o que for permitido. Pode bloquear todas as informações que não são seguras, ou aquelas que não possuem permissão.
