software de segurança firewall ou hardware controla o fluxo de tráfego de rede - em outras palavras, unidades ou "pacotes" de dados - entre redes ou computadores ligados a uma rede (host). firewalls de perímetro controlar o fluxo de tráfego de rede que entram ou saem do host ou borda ou externa limite da organização, fornecendo uma primeira linha de defesa contra ataques externos e bloqueando o acesso a conteúdos inadequados de dentro de uma organização.
Função firewall
Um firewall de perímetro é a principal defesa no perímetro de uma rede privada. É um componente essencial para detectar e proteger a rede contra tráfego indesejado, conteúdo potencialmente perigoso e tentativas de intrusão e sinalizar estas ameaças ao administrador da rede. O firewall bloqueia o perímetro de tráfego de rede de entrada de acessar redes e hosts internos e bares tráfego de saída de acessar redes externas indesejáveis e anfitriões- por exemplo, as organizações podem bloquear o acesso a Facebook ou outros sites de mídia social. Como tal, uma firewall de perímetro pode ser pensado como tendo uma interface interna e externa.
Filtro de pacotes estática
Um tipo de base de firewall de perímetro é conhecida como um filtro de pacotes firewall estático. Um firewall de filtro de pacotes estático funciona bloqueando o tráfego de rede com base na informação na parte de um pacote de rede que contém informações de endereçamento, conhecido como o cabeçalho do pacote. Um firewall de filtro de pacotes estáticos ou é um dispositivo autônomo ou como parte integrante de um roteador.
Stateful Inspection Firewall
O tipo mais comum de firewall de perímetro é o firewall de inspeção stateful. Um firewall de inspeção stateful mantém um registro de todo o tráfego de rede de saída e só permite o tráfego de entrada que tem um pedido de saída correspondente. firewalls Stateful Inspection pode bloquear a digitalização a partir da Internet e evitar a falsificação de IP - em que um atacante ganha acesso não autorizado a uma rede ou computador através da personificação ou "spoofing" seu Protocolo de Internet (IP). firewalls Stateful Inspection inspecionar mais dados do que firewalls de filtro de pacotes estáticos e são proporcionalmente mais lento.
Negação de serviço
firewalls de perímetro geralmente bloquear o tráfego de rede de entrada que contém endereços de broadcast, que tentam fornecer informações para todos os computadores em uma rede, em vez de um único host. Qualquer computador que responde à transmissão será, igualmente, enviar informações para todos os outros computadores na rede, inundar a rede com o tráfego que pode ser utilizada para uma denominada ataque de negação de serviço.
Como mudar as configurações de firewall NETGEAR
Como testar uma porta dns
Como desativar o firewall no windows 7
Como desativar um firewall ubuntu
Que papéis firewalls e servidores proxy desempenhar na segurança de rede?