Firewall em Segurança da Informação
Firewall em Segurança da Informação
Um firewall é um sistema de segurança que atua como uma barreira entre redes confiáveis (internas) e não confiáveis (externas), controlando o tráfego de dados com base em regras predefinidas. É essencial para proteger sistemas contra acessos não autorizados, ataques cibernéticos e vazamento de informações.
Tipos de Firewall
- Firewall de Pacotes (Packet Filtering): Filtra tráfego com base em endereços IP, portas e protocolos (TCP/UDP).
- Firewall de Estado (Stateful Inspection): Monitora o estado das conexões, permitindo apenas tráfego legítimo.
- Firewall de Aplicação (Proxy): Intermedia conexões, analisando tráfego em nível de aplicação (HTTP, FTP).
- Next-Generation Firewall (NGFW): Combina filtragem tradicional com inspeção profunda de pacotes (DPI), prevenção de intrusões e controle de aplicações.
Funcionalidades Principais
- Controle de Acesso: Bloqueia/permiti tráfego conforme regras.
- Registro de Logs (Logging): Registra atividades para auditoria.
- NAT (Network Address Translation): Oculta IPs internos.
- Prevenção de Ataques: Mitiga ameaças como DDoS, port scanning.
Importância para Concursos
Em provas, é comum cobrar:
- Diferença entre tipos de firewall.
- Técnicas como NAT e Stateful Inspection.
- Conceitos de DMZ (Zona Desmilitarizada) e políticas de segurança.
- Normas (ex: ISO 27001) que recomendam uso de firewalls.
Limitações
Não protege contra ameaças internas ou ataques que bypassam portas autorizadas (ex: phishing). Requer atualização constante de regras.