firewall
Um sistema de segurança de rede que monitora e controla o tráfego de rede de entrada e saída com base em regras de segurança predeterminadas.
Firewalls atuam como uma barreira entre uma rede interna confiável e redes externas não confiáveis, como a internet. Eles examinam o tráfego de rede e o filtram com base em regras predefinidas, permitindo ou bloqueando pacotes de dados. Firewalls podem ser baseados em hardware, software ou uma combinação de ambos.
Firewalls são cruciais para proteger redes contra acesso não autorizado, malware e outras ameaças cibernéticas. Eles analisam o tráfego com base em vários critérios, incluindo endereços IP de origem e destino, portas e protocolos. Ao impor políticas de segurança, firewalls ajudam a manter a confidencialidade, integridade e disponibilidade dos recursos de rede.
graph LR
Center["firewall"]:::main
Pre_osi_model["osi-model"]:::pre --> Center
click Pre_osi_model "/terms/osi-model"
Rel_proxy_server["proxy-server"]:::related -.-> Center
click Rel_proxy_server "/terms/proxy-server"
Rel_zero_trust["zero-trust"]:::related -.-> Center
click Rel_zero_trust "/terms/zero-trust"
Rel_cybersecurity["cybersecurity"]:::related -.-> Center
click Rel_cybersecurity "/terms/cybersecurity"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧠 Teste de conhecimento
🧒 Explique como se eu tivesse 5 anos
Um firewall é como um segurança para a rede do seu computador. Ele verifica quem tenta entrar ou sair, permitindo a passagem apenas de pessoas (dados) que têm permissão, de acordo com uma lista rigorosa.
🤓 Expert Deep Dive
Firewalls implementam políticas de controle de acesso, geralmente aplicadas através de conjuntos de regras definidos por administradores. Firewalls de filtragem de pacotes utilizam Listas de Controle de Acesso (ACLs) para permitir ou negar tráfego com base em informações de cabeçalho (endereços IP, portas, números de protocolo). Firewalls stateful mantêm uma tabela de estado de conexão, correlacionando pacotes de entrada com conexões de saída estabelecidas, reduzindo significativamente a superfície de ataque em comparação com filtros stateless, ao negar implicitamente tráfego de entrada não solicitado. Firewalls de camada de aplicação (ou proxies) terminam conexões e iniciam novas, permitindo inspeção profunda de protocolos de aplicação (por exemplo, HTTP, FTP) e filtragem de conteúdo, mas introduzem latência e potenciais pontos únicos de falha. NGFWs combinam inspeção stateful com capacidades de IPS, identificação de aplicações (frequentemente via DPI) e feeds de inteligência de ameaças. Dispositivos Unified Threat Management (UTM) integram múltiplas funções de segurança. As escolhas arquiteturais envolvem appliances de hardware (oferecendo alta vazão) versus implementações de software (mais flexíveis). Os desafios incluem manter conjuntos de regras precisos e atualizados, gerenciar impactos de desempenho e defender contra técnicas de evasão sofisticadas que exploram ambiguidades de protocolo ou vulnerabilidades de aplicação.