Todos entendem a função básica de um firewall – proteger sua rede contra malware e acesso não autorizado. Mas as especificidades exatas de como os firewalls funcionam são menos conhecidas.

O que exatamente é um firewall ? Como funcionam os diferentes tipos de firewalls? E talvez o mais importante – que tipo de firewall é melhor?

Firewall 101

Simplificando^(Simply) , um firewall é apenas mais um endpoint de rede. O que o torna especial é sua capacidade de interceptar e verificar o tráfego de entrada antes que ele entre na rede interna, bloqueando o acesso de agentes mal-intencionados.

Verificando a autenticação de cada conexão, ocultando o IP de destino de hackers e até verificando o conteúdo de cada pacote de dados – os firewalls fazem tudo. Um firewall serve como uma espécie de ponto de verificação, controlando cuidadosamente o tipo de comunicação que permite a entrada.

Firewalls de filtragem de pacotes

Os firewalls de filtragem de pacotes são a tecnologia de firewall mais simples e que consome menos recursos. Embora esteja em desuso nos dias de hoje, eles eram a base da proteção de rede em computadores antigos.

Um firewall de filtragem de pacotes opera em nível de pacote, varrendo cada pacote de entrada do roteador de rede. Mas na verdade não verifica o conteúdo dos pacotes de dados – apenas seus cabeçalhos. Isso permite que o firewall verifique metadados como os endereços de origem e destino, números de porta , etc.

Como você pode suspeitar, esse tipo de firewall não é muito eficaz. Tudo o que um firewall de filtragem de pacotes pode fazer é reduzir o tráfego de rede desnecessário de acordo com a lista de controle de acesso. Como o conteúdo do pacote em si não é verificado, o malware ainda pode passar.

Gateways de nível de circuito

Outra maneira eficiente de verificar a legitimidade das conexões de rede é um gateway em nível de circuito. Em vez de verificar os cabeçalhos de pacotes de dados individuais, um gateway em nível de circuito verifica a própria sessão.

Mais uma vez, um firewall como esse não passa pelo conteúdo da transmissão em si, deixando-o vulnerável a uma série de ataques maliciosos. Dito isto, a verificação de conexões TCP ( Transmission Control Protocol ) da camada de sessões do modelo OSI consome muito poucos recursos e pode efetivamente encerrar conexões de rede indesejáveis.

É por isso que os gateways em nível de circuito geralmente são incorporados à maioria das soluções de segurança de rede, especialmente firewalls de software. Esses gateways também ajudam a mascarar o endereço IP do usuário criando conexões virtuais para cada sessão.

Firewalls de inspeção com estado

Tanto o firewall de filtragem de pacotes^{(Packet-Filtering Firewall)} quanto o gateway de nível de circuito^{(Circuit Level Gateway)} são implementações de firewall sem estado. Isso significa que eles operam em um conjunto de regras estático, limitando sua eficácia. Cada pacote (ou sessão) é tratado separadamente, o que permite que apenas verificações muito básicas sejam realizadas.

 Um Stateful Inspection Firewall , por outro lado, acompanha o estado da conexão, juntamente com os detalhes de cada pacote transmitido por ela. Ao monitorar o handshake TCP durante toda a conexão, um firewall de inspeção de estado é capaz de compilar uma tabela contendo os endereços IP e os números de porta da origem e do destino e combinar os pacotes recebidos com esse conjunto de regras dinâmico.

Graças a isso, é difícil infiltrar pacotes de dados maliciosos por um firewall de inspeção de estado. Por outro lado, esse tipo de firewall tem um custo de recursos mais pesado, diminuindo o desempenho e criando uma oportunidade para os hackers usarem ataques de negação de serviço^{(Denial-of-Service)} distribuído ( DDoS ) contra o sistema.

Firewalls de proxy

Mais^(Better) conhecidos como Application Level Gateways , os Proxy Firewalls operam na camada frontal do modelo OSI – a camada de aplicação. Como a camada final que separa o usuário da rede, essa camada permite a verificação mais completa e cara dos pacotes de dados, ao custo do desempenho.

Semelhante aos gateways de nível de circuito^{(Circuit-Level Gateways)} , os firewalls de proxy^{(Proxy Firewalls)} funcionam intercedendo entre o host e o cliente, ofuscando os endereços IP internos das portas de destino. Além disso, os gateways de nível de aplicativo realizam uma inspeção profunda de pacotes para garantir que nenhum tráfego malicioso possa passar.

E embora todas essas medidas aumentem significativamente a segurança da rede, também diminuem o tráfego de entrada. O desempenho da rede^(Network) é afetado devido às verificações intensivas de recursos conduzidas por um firewall com estado como este, tornando-o inadequado para aplicativos sensíveis ao desempenho. 

Firewalls NAT

Em muitas configurações de computação, o eixo principal da segurança cibernética é garantir uma rede privada, ocultando os endereços IP individuais dos dispositivos clientes de hackers e provedores de serviços. Como já vimos, isso pode ser feito usando um firewall Proxy ou um gateway em nível de circuito.

Um método muito mais simples de ocultar endereços IP é usar um firewall NAT ( Network Address Translation ) . Os firewalls NAT^(NAT) não exigem muitos recursos do sistema para funcionar, tornando-os a referência entre os servidores e a rede interna.

Firewalls de aplicativos da Web

Apenas os Firewalls de Rede^{(Network Firewalls)} que operam na camada de aplicação são capazes de realizar uma varredura profunda de pacotes de dados, como um Proxy Firewall ou, melhor ainda, um Web Application Firewall ( WAF ).

Operando de dentro da rede ou do host, um WAF passa por todos os dados transmitidos por vários aplicativos da web, garantindo que nenhum código malicioso passe. Esse tipo de arquitetura de firewall é especializado em inspeção de pacotes e oferece melhor segurança do que os firewalls de nível de superfície.

Firewalls de nuvem

Os firewalls tradicionais, tanto de hardware quanto de software, não são bem dimensionados. Eles devem ser instalados tendo em mente as necessidades do sistema, seja com foco no desempenho de alto tráfego ou na segurança do baixo tráfego de rede.

Mas os Cloud Firewalls são muito mais flexíveis. Implantado a partir da nuvem como um servidor proxy, esse tipo de firewall intercepta o tráfego de rede antes que ele entre na rede interna, autorizando cada sessão e verificando cada pacote de dados antes de deixá-lo entrar.

A melhor parte é que esses firewalls podem ser dimensionados para cima e para baixo em capacidade conforme necessário, ajustando-se a diferentes níveis de tráfego de entrada. Oferecido como um serviço baseado em nuvem, não requer hardware e é mantido pelo próprio provedor de serviços.

Firewalls de última geração

Next Generation pode ser um termo enganoso. Todas as indústrias baseadas em tecnologia adoram usar chavões como esse, mas o que isso realmente significa? Que tipo de recursos qualifica um firewall para ser considerado de última geração?

Na verdade, não há uma definição estrita. Geralmente, você pode considerar soluções que combinam diferentes tipos de firewalls em um único sistema de segurança eficiente para ser um firewall de próxima geração^{(Next-Generation Firewall)} ( NGFW ). Esse firewall é capaz de inspeção profunda de pacotes, ao mesmo tempo em que evita ataques DDoS , fornecendo uma defesa multicamada contra hackers.

A maioria dos firewalls de última geração geralmente combina várias soluções de rede, como VPNs , sistemas de prevenção de intrusão^{(Intrusion Prevention Systems)} ( IPS ) e até mesmo um antivírus em um pacote poderoso. A ideia é oferecer uma solução completa que aborde todos os tipos de vulnerabilidades de rede, dando segurança absoluta à rede. Para esse fim, alguns NGFWs também^(NGFWs) podem descriptografar as comunicações Secure Socket Layer ( SSL ), permitindo que também percebam ataques criptografados.

Qual tipo^(Type) de firewall é o melhor para proteger sua rede^{(Your Network)} ?

A coisa sobre firewalls é que diferentes tipos de firewalls usam diferentes abordagens para proteger uma rede^{(protect a network)} .

Os firewalls mais simples apenas autenticam as sessões e pacotes, não fazendo nada com o conteúdo. Os firewalls de gateway^(Gateway) visam criar conexões virtuais e impedir o acesso a endereços IP privados. Os^(Stateful) firewalls com estado monitoram as conexões por meio de seus handshakes TCP , construindo uma tabela de estado com as informações.

Depois, há os firewalls de última geração^{(Next-Generation)} , que combinam todos os processos acima com inspeção profunda de pacotes e vários outros recursos de proteção de rede. É óbvio dizer que um NGFW forneceria ao seu sistema a melhor segurança possível, mas essa nem sempre é a resposta certa.

Dependendo da complexidade de sua rede e do tipo de aplicativo que está sendo executado, seus sistemas podem ficar melhor com uma solução mais simples que proteja contra os ataques mais comuns. A melhor ideia pode ser apenas usar um serviço de firewall em nuvem de terceiros^{(third-party Cloud firewall)} , transferindo o ajuste fino e a manutenção do firewall para o provedor de serviços.

8 Types of Firewalls Explained

Evеryone understands thе basic function of a firewall – to рrotect your network from malware and unauthorized access. But the exact specifics of how firewalls work аre lessеr-known.

What exactly is a firewall? How do the different types of firewalls work? And perhaps most importantly – which type of firewall is best?

Firewall 101

Simply put, a firewall is just another network endpoint. What makes it special is its ability to intercept and scan incoming traffic before it enters the internal network, blocking malicious actors from gaining access.

Verifying the authentication of each connection, hiding the destination IP from hackers, and even scanning the contents of each data packet – firewalls do it all. A firewall serves as a checkpoint of sorts, carefully controlling the type of communication that’s let in.

Packet-Filtering Firewalls

Packet-filtering firewalls are the simplest and least resource-intensive firewall technology out there. While it’s out of favor these days, they were the staple of network protection in old computers.

A packet-filtering firewall operates at a packet level, scanning each incoming packet from the network router. But it doesn’t actually scan the contents of the data packets – just their headers. This allows the firewall to verify metadata like the source and destination addresses, port numbers, etc.

As you might suspect, this type of firewall isn’t very effective. All that a packet filtering firewall can do is to cut down on unnecessary network traffic according to the access control list. Since the packet’s contents themselves are not checked, malware can still get through.

Circuit Level Gateways

Another resource-efficient way of verifying the legitimacy of network connections is a circuit-level gateway. Instead of checking the headers of individual data packets, a circuit-level gateway verifies the session itself.

Once again, a firewall like this doesn’t go through the contents of the transmission itself, leaving it vulnerable to a host of malicious attacks. That being said, verifying Transmission Control Protocol (TCP) connections from the sessions layer of the OSI model takes very little resources, and can effectively shut down undesirable network connections.

This is why circuit-level gateways are often built into most network security solutions, especially software firewalls. These gateways also help mask the IP address of the user by creating virtual connections for every session.

Stateful Inspection Firewalls

Both Packet-Filtering Firewall and Circuit Level Gateway are stateless firewall implementations. This means that they operate on a static ruleset, limiting their effectiveness. Every packet (or session) is treated separately, which allows for only very basic checks to be carried out.

 A Stateful Inspection Firewall, on the other hand, keeps track of the state of the connection, along with the details of every packet transmitted through it. By monitoring the TCP handshake throughout the duration of the connection, a stateful inspection firewall is able to compile a table containing the IP addresses and port numbers of the source and the destination and match up incoming packets with this dynamic ruleset.

Thanks to this, it’s difficult to sneak in malicious data packets past a stateful inspection firewall. On the flip side, this kind of firewall has a heavier resource cost, slowing down performance and creating an opportunity for hackers to use Distributed Denial-of-Service (DDoS) attacks against the system.

Proxy Firewalls

Better known as Application Level Gateways, Proxy Firewalls operate at the front-facing layer of the OSI model – the application layer. As the final layer separating the user from the network, this layer allows for the most thorough and expensive checking of data packets, at the cost of performance.

Similar to Circuit-Level Gateways, Proxy Firewalls work by interceding between the host and the client, obfuscating internal IP addresses of the destination ports. In addition, application-level gateways perform a deep packet inspection to ensure no malicious traffic can get through.

And while all of these measures significantly boost the security of the network, it also slows down the incoming traffic. Network performance takes a hit due to the resource-intensive checks conducted by a stateful firewall like this, making it a poor fit for performance-sensitive applications. 

NAT Firewalls

In many computing setups, the key lynchpin of cybersecurity is to ensure a private network, concealing the individual IP addresses of client devices from both hackers and service providers. As we have already seen, this can be accomplished using a Proxy firewall or a Circuit-level gateway.

A much simpler method of hiding IP addresses is to use a Network Address Translation (NAT) Firewall. NAT firewalls do not require many system resources to function, making them the go-to between servers and the internal network.

Web Application Firewalls

Only Network Firewalls that operate at the application layer are able to perform deep scanning of data packets, like a Proxy Firewall, or better yet, a Web Application Firewall (WAF).

Operating from within the network or the host, a WAF goes through all the data transmitted by various web applications, making sure that no malicious code gets through. This type of firewall architecture specializes in packet inspection and provides better security than surface-level firewalls.

Cloud Firewalls

Traditional firewalls, both hardware firewalls as well as software, don’t scale well. They have to be installed with the needs of the system in mind, either focusing on high-traffic performance or low network traffic security.

But Cloud Firewalls are far more flexible. Deployed from the cloud as a proxy server, this type of firewall intercepts network traffic before it enters the internal network, authorizing each session and verifying each data packet before letting it in.

The best part is that such firewalls can be scaled up and down in capacity as needed, adjusting to different levels of incoming traffic. Offered as a cloud-based service, it requires no hardware and is maintained by the service provider itself.

Next-Generation Firewalls

Next-Generation can be a misleading term. All tech-based industries love to throw buzzwords like this around, but what does it really mean? What type of features qualifies a firewall to be considered next-gen?

In truth, there is no strict definition. Generally, you can consider solutions that combine different types of firewalls into a single efficient security system to be a Next-Generation Firewall (NGFW). Such a firewall is capable of deep packet inspection while also shrugging off DDoS attacks, providing a multilayer defense against hackers.

Most Next-Generation firewalls will often combine multiple network solutions, such as VPNs, Intrusion Prevention Systems (IPS), and even an antivirus into one powerful package. The idea is to offer a complete solution that addresses all types of network vulnerabilities, giving absolute network security. To this end, some NGFWs can decrypt Secure Socket Layer (SSL) communications as well, allowing them to notice encrypted attacks as well.

Which Type of Firewall is the Best to Protect Your Network?

The thing about firewalls is that different types of firewalls use different approaches to protect a network.

The simplest firewalls just authenticate the sessions and packets, doing nothing with the contents. Gateway firewalls are all about creating virtual connections and preventing access to private IP addresses. Stateful firewalls keep track of connections through their TCP handshakes, building a state table with the information.

Then there are Next-Generation firewalls, which combine all of the above processes with deep packet inspection and a bevy of other network protection features. It is obvious to say that an NGFW would provide your system with the best security possible, but that isn’t always the right answer.

Depending on the complexity of your network and the type of applications being run, your systems might be better off with a simpler solution that safeguards against the most common attacks instead. The best idea might be to just use a third-party Cloud firewall service, offloading the fine-tuning and upkeep of the firewall to the service provider.

Related posts

• Internet and Social Networking Sites addiction

• Não é possível conectar-se a Xbox Live; Fix Xbox Live Networking issue em Windows 10

• Wireless Networking Tools grátis para Windows 10

• Cisco Packet Tracer Networking Simulation Tool e suas alternativas gratuitas

• Como desativar Networking em Windows Sandbox em Windows 10

• Como começar Windows 10 em Safe Mode com Networking

• Melhor criptografia WiFi para velocidade e por quê

• O que é um firewall e qual é a sua finalidade?

• Os 8 Best Social Networking Sites para Graphic Designers para mostrar seus Portfolios

• O 8 Best Social Networking Sites para Business Professionals Besides LinkedIn

• Como corrigir “Não é possível renovar o endereço IP” no Windows

• 5 maneiras de proteger seu WiFi

• HDG explica: O que é uma porta de computador e para que são usadas?

• Como corrigir “Você não tem permissão para enviar para este destinatário”

• Como configurar um NAS (Network Attached Storage)

• Como funciona a comutação automática HDMI

• O que é o tempo de concessão do DHCP e como alterá-lo

• O que é 192.168.0.1 e por que é o endereço IP padrão para a maioria dos roteadores?

• HDG explica: O que é um domínio estacionado e quais são suas vantagens?

• O que é Localhost e como você pode usá-lo?