O firewall serve a múltiplos propósitos:

  1. Restringir a entrada de tráfego em um ponto único e controlado;
  2. Impedir que os atacantes consigam chegar em suas defesas mais internas;
  3. Restringir a saída de tráfego em um ponto único e controlado.

Quando se fala de estratégias de segurança, a respeito de ponto único e defesa em profundidade, não se considera um firewall simplesmente como uma “caixa preta” ou um “produto de prateleira”, apesar do que pregam os vendedores de produtos de segurança.

Um firewall deve ser visto como uma combinação de componentes (hardware, software e redes) com o objetivo de proteger informações entre uma rede privada e a internet ou outras redes. Não adianta comprar um produto em uma loja e ligá-lo na rede. Um firewall, para ser efetivo, necessita de planejamento e uma topologia definida, onde ele esteja no meio das conexões que se deseja proteger. Além da topologia, um firewall consiste em uma série de tecnologias, como filtros de pacotes, NAT e servidores proxy.

A seguir algumas dessas topologias e tecnologias.

Copyright © 2014 AIEC.