Sys Admin (ep. 01, parte 2) - Firewall

 

Firewalls podem ser categorizados com base na forma como inspecionam o tráfego e na sua localização numa rede.

Que são de natureza stateless, operam na camada de rede (Camada 3) do modelo OSI. Aplicam regras predefinidas para determinar se devem permitir ou bloquear pacotes individuais com base em informações específicas do cabeçalho, como endereços IP de origem e destino, portas de origem e destino e o protocolo utilizado (TCP, UDP ou ICMP).

Ao contrário dos tipos de firewall mais avançados, firewalls de filtragem de pacotes não rastreiam o estado das ligações activas, mas sim avaliam cada pacote de forma isolada, sem ter em conta pacotes anteriores numa mesma sessão. Embora eficiente para tarefas básicas de filtragem, essa abordagem não tem a capacidade de avaliar dinamicamente os padrões de tráfego contextuais, tornando-a mais simples, mas menos adaptável a ameaças complexas ou em evolução.

Opera nas camadas de rede e transporte (camadas 3 e 4) do modelo OSI. Ao contrário dos firewalls sem estado (stateless), que avaliam cada pacote de forma isolada, este mantêm o controlo das ligações activas rastreando estados, como por exemplo monitorar o processo de handshake TCP (SYN, SYN-ACK, ACK). Isso permite determinar se pacotes de entrada ou saída pertencem a uma ligação estabelecida e legítima.
Ao aplicar regras com base no contexto da ligação, firewalls de estado proporcionam maior segurança. Bloqueiam pacotes não autorizados que não estão alinhados a sessão activa, oferecendo protecção mais forte contra certos tipos de ataques. No entanto, esse aumento de segurança acarreta um ligeiro custo de desempenho, uma vez que o firewall deve monitorar e gerir continuamente o estado de cada ligação, tornando-a mais lenta do que o sem estado. 

Next-Generation Firewalls (NGFW)

São firewalls avançados com capacidade de inspecionar pacotes de forma profunda (DPI -  Deep Packet Inspection) indo além da inspecção tradicional, analisando o tráfego de rede na camada de aplicação (Camada 7) do modelo OSI. Além de monitorar estados de conexão, incorporam recursos de Sistema de Prevenção de Intrusão (IPS - Intrusion Prevention System), filtragem de malware e suporte VPN integrado, proporcionando uma defesa mais abrangente e robusta contra ameaças sofisticadas.