O que é um firewall de rede?
Um firewall de rede é um hardware ou software que restringe e permite o fluxo de tráfego entre as redes. Os firewalls de rede ajudam a evitar ataques cibernéticos aplicando políticas que bloqueiam o acesso de tráfego não autorizado a uma rede segura.
Firewalls de rede explicados
Os firewalls de rede são projetados para limitar o fluxo de tráfego entre as redes. Eles geralmente são empregados entre uma rede privada segura e uma rede com uma postura de segurança diferente, como a internet. Os firewalls de rede também podem ser colocados em uma rede privada segura para reduzir o risco de ataques cibernéticos e impedir o acesso não autorizado a recursos confidenciais.
O que um firewall de rede faz?
Os firewalls de rede analisam o tráfego de rede de entrada e saída, verificando o endereço IP, protocolos de comunicação, tipo de conteúdo e outras características do tráfego. Depois de analisar as características do tráfego, o firewall da rede bloqueia ou permite o tráfego com base na política de firewall estabelecida.
A segurança do firewall de rede geralmente é necessária para cumprir as exigências de segurança, privacidade e conformidade, como a Lei Federal de Modernização da Segurança da Informação (FISMA) dos EUA e a Norma de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) reconhecida mundialmente.
Como funciona um firewall de rede?
Os firewalls de rede reforçam a política com base nos mecanismos de controle de acesso. Os mecanismos podem ser políticas definidas, conjuntos de regras de permissão/negação e outras diretrizes que especificam como o tráfego deve ser tratado com base em suas características.
Os firewalls de rede examinam os dados dentro das quatro camadas de comunicação TCP/IP (Transmission Control Protocol/Internet Protocol): (da mais alta para a mais baixa) aplicativo, transporte, IP/rede e link de dados/hardware. As camadas TCP/IP guiam o movimento de dados da origem ao destino. Quanto mais avançada a tecnologia de segurança do firewall de rede, mais camadas de ordem superior podem ser examinadas. A capacidade de coletar mais informações permite que firewalls de rede avançados forneçam controles de tráfego mais precisos e contabilidade mais detalhada.
Qual firewall de rede é melhor?
Nem todos os firewalls de rede são iguais. Com trabalho híbrido, mobilidade e adoção de IoT em ascensão, os firewalls de rede que usam regras e configuração de rede física com base em endereços IP não são mais adequados. O PEF (Aruba Policy Enforcement Firewall) fornece controles baseados em identidade para reforçar a segurança e a priorização da camada de aplicativos.
PEF é uma tecnologia comprovada que funciona em mais de 4 milhões de instalações em todo o mundo. As organizações que usam a tecnologia PEF podem implementar um modelo de acesso Zero Trust que usa identidade, atributos de tráfego e outros contextos para reforçar centralmente os privilégios de acesso no momento de uma conexão inicial. Por causa de sua tecnologia e capacidade de aplicar dinamicamente políticas seguras baseadas em função, o PEF foi designado como uma solução “Cyber Catalyst℠” pela Marsh com base em sua capacidade de reduzir riscos com eficácia. O Cyber Catalyst permite que os clientes que adotam tecnologias designadas sejam candidatos a aproveitar termos e condições melhores nas apólices de seguro digital das seguradoras participantes.
Benefícios da segurança do firewall de rede
- Aplica privilégios de acesso para reduzir riscos. Os firewalls de rede que liberam apenas o tráfego que recebeu permissão expressa – “negar por padrão” – podem oferecer suporte a arquiteturas de segurança Zero Trust.
- Limita o acesso a recursos sigilosos. Os firewalls de rede podem impedir que usuários não autorizados acessem dados sigilosos e confidenciais, como dados de pacientes e informações financeiras.
- Protege a rede contra ameaças cibernéticas. Ataques causados por malware ou ameaças propagadas por sites mal-intencionados visitados por usuários dentro da empresa podem ser bloqueados e evitados por firewalls de rede.
Como os firewalls de rede funcionam
Tipos de firewall
Tipo de firewall | Para que serve |
---|---|
Firewall de filtragem de pacote | Inspeciona o tráfego de entrada e saída e permite/nega a passagem do tráfego com base em informações fundamentais como origem e destino. Um firewall de filtragem de pacotes não rastreia o estado do tráfego de entrada ou saída e, portanto, também é conhecido como firewall sem estado. Devido às suas limitações, os firewalls de filtragem de pacotes sem estado podem ser vulneráveis a ataques e explorações direcionados à pilha TCP/IP. |
Firewall pleno | Utiliza inspeção plena para rastrear e bloquear o tráfego que se desvia dos padrões esperados. Os firewalls plenos verificam as conexões em relação às conexões estabelecidas rastreadas em uma tabela e podem negar o tráfego com base em regras e não conformidade com as conexões estabelecidas. Isso permite que firewalls plenos protejam contra ataques como negação de serviço distribuída (DDoS). |
Firewall de aplicativo | Baseia-se em recursos plenos com funcionalidade de inspeção profunda de pacotes. Os firewalls de aplicativos analisam dados na camada de aplicativos, comparando eventos observados com padrões estabelecidos de atividade para identificar desvios e prevenir ameaças. Os firewalls de aplicativos podem impedir ataques executados por comandos inesperados, como ataques de sobrecarga de buffer, ataques DoS e malware. |