A maneira de um
firewall funcionar varia de acordo com o modo com que este foi programado.
Existem dois tipos básicos de conceitos de firewalls: o baseado em filtragem de
pacotes e o que é baseado em controle de aplicações. Os dois funcionam de
maneiras distintas, por isso, uma comparação entre estes não deve ser feita.
Filtragem de pacotes: Muito
utilizada em redes de pequeno e médio porte, a filtragem de pacotes determina
quais endereços IP podem estabelecer comunicação para transmitir e/ou receber
dados, além de liberar ou não acesso a serviços como email, mensageiros
instantâneos como MSN e hoje em dia as redes sociais (Facebook, Orkut, Google
+, etc.). O problema que este
tipo de firewall pode trazer é a perca de desempenho da rede ou não ser eficaz o
suficiente por talvez, as regras serem muito complexas.
Quando devidamente configurado, esse tipo de firewall permite que
somente "computadores conhecidos troquem determinadas informações entre si
e tenham acesso a determinados recursos". Este tipo de firewall, também é
capaz de analisar informações sobre a conexão e notar alterações suspeitas, além de
ter a capacidade de analisar o conteúdo dos pacotes, o que permite um controle
ainda maior do que pode ou não ser acessível.
Controle
de aplicação:
Firewall de controle de aplicação (exemplos de
aplicação: SMTP, FTP, HTTP, etc), é instalado em um servidor e são
mais conhecidos como Proxy. Todo tráfego obrigatoriamente passa pelo firewall
que atua como intermediário entre os computadores e a internet. É muito mais
complexo, porém, seguro, pois toda aplicação para funcionar e trocar
informações precisa do Proxy além de enquadrar-se nas regras estabelecidas.
O firewall de aplicação permite
um acompanhamento mais preciso do tráfego entre a rede e a Internet (ou entre a
rede e outra rede). Tais características deixam claro que este tipo de firewall
é voltado a redes de porte médio ou grande e que sua configuração exige certa
experiência no assunto.
Saiba mais AQUI
Adorei a explicação :D parabéns.
ResponderExcluir