23°C 16°/ 24°
Internet

Firewall: não há só a do seu PC! Conheça os outros tipos

9 Comentários

Falar em firewalls é falar em mecanismos de proteção de máquinas e redes, seja em hardware, seja em software. Para quem não é da área, firewall é normalmente “apenas” a que está disponível no sistema operativo. Mas há vários tipos!

Conheça quais as principais tipos de firewalls que existem


As firewalls são sistemas em hardware ou apenas software que controlam o tráfego de rede, permitindo ou bloqueando a comunicação de dados com base num conjunto de regras de segurança definidas. Nesta área existem vários tipos de firewalls, sendo que cada uma tem características e até objetivos distintos. Conheça os quais as principais tipos de firewall que existem.

Tipos de Firewalls

Firewalls pessoais (ou de software)

Como referido, os sistemas operativos da atualidade têm integrada um mecanismo de firewall (em software). Este tipo de firewall serve para proteger a máquina (seja em Windows, Linux ou macOS) e a configuração é bastante intuitiva. Tem ativa a firewall na sua máquina?

Firewalls de Filtragem de Pacotes (Stateless Packet Filter)

Este tipo de firewalls analisam os pacotes de dados que passam pelas interfaces e permitem ou bloqueiam com base em critérios como são exemplos os endereços IP de origem e destino, portos lógicos e protocolos. E

No entanto, têm limitações no que diz respeito à inspeção de conteúdo e à deteção de ataques mais sofisticados.  Também não controlam o estado da ligação.

Conheça quais as principais tipos de firewalls que existem

Firewalls de Inspeção com Estado (Stateful Packet Filter)

Ao contrário das Stateless Packet Filter, estas podem fazer o acompanhamento do estado das ligações de rede e permitem ou bloqueiam o tráfego com base no estado da ligação.

Pelo facto de permitirem a inspeção de estado, oferecem maior segurança que as stateless packet filter, pois podem distinguir entre ligações legítimas de não legítima.

Firewalls de Camada de Aplicação (Application Gateway)

As firewalls de camada de aplicação, tal como o nome sugere, funcionam na camada de aplicação do modelo OSI e são capazes de analisar o conteúdo completo dos dados.

Permitem o controlo de tráfego específico de aplicações e são eficazes contra ataques direcionados a vulnerabilidades de aplicações. As populares Web Application Firewall (WAF) são um dos exemplos de uma firewall de camada de aplicação.

Firewalls de Próxima Geração (Next-Generation Firewalls, NGFW)

As NGFW possuem a capacidade de inspeção de estado, filtragem de pacotes e filtros de aplicações, além de características avançadas como a prevenção de intrusões (IPS) e Intrusion Detection System (IDS), controlo de aplicações e análise de conteúdo em tempo real. Este tipo de firewalls conjugam as capacidades das tradicionais com a tecnologia Deep Packet Inspection.

As NGFW oferecem uma proteção mais abrangente e são capazes de proteger os sistemas de ameaças mais modernas e avançadas.

Cloud Firewalls

Sim, também há infraestrutura de firewall na cloud. Este tipo de firewalls estão implementadas e são geridas através da cloud, e protegem ambientes de cloud e aplicações também baseadas na cloud.

Autor: Pedro Pinto
Partilhar:
Tags:
firewalls Hardware software
UE suaviza (muito levemente) as taxas a impor aos carros elétricos chineses
Artigo anterior

UE suaviza (muito levemente) as taxas a impor aos carros elétricos chineses
Potencial chip da Samsung para concorrer contra a Nvidia revelado acidentalmente
Próximo artigo

Potencial chip da Samsung para concorrer contra a Nvidia revelado acidentalmente
Também pode gostar
PUB

Comentários

9

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de NextDNS
    NextDNS

    NextDNS pode ser considerado um firewall de Next-Generation Firewalls?

    Responder
    1. Avatar de Rodrigo
      Rodrigo

      Um gestor de (DNS) nada mais isso nunca na vida é uma verdadeira firewall.
      O mesmo que adguard, cloudflare, quad9, etc…

      Responder
  2. Avatar de Fernando Esteves
    Fernando Esteves

    Eu cá uso Pi-Hole cá por casa. Muito bom.

    Responder
    1. Avatar de Peter
      Peter

      O Pi-hole não é um firewall. É um servidor de DNS que atua como um bloqueador de anúncios.

      Responder
      1. Avatar de Fernando Esteves
        Fernando Esteves

        Certo eu tenho em conjunto com um servidor Ubuntu com a UFW configurada.

        Responder
  3. Avatar de Marcos
    Marcos

    Muito bom qdo bem intencional, mas cá para mim as firewall do futuro vão estar mais tocadas em filtrar a informação que os utilizadores podem ou não aceder……quem não as souber configurar vai ficar limitado…..aliás isso já acontece com os anti vírus, estão mais preocupados em verificar se o utilizador tem ou não um software pirata do que propriamente em proteger os PCs. Verdade que a maioria dos casos tem malware mas nem todos…..se tiveres desconfiado faz outra vez um ‘automatic sample submission” se este mesmo que seja um crack limpo vai passar a constar da lista
    Eu próprio cá em casa tenho alguns filtros na firewall do router e não sou muito de censura mas imagino em certos países o jeitinho que dá para barrar os pacotes

    Responder
    1. Avatar de Zé Fonseca A.
      Zé Fonseca A.

      Claro, o que interessa numa fw é filtragem de urls, qual packet inspection, IPS/IDS ou segurança de perímetro…
      Vives em que mundo mesmo?

      Responder
      1. Avatar de Marcos
        Marcos

        mas convem filtrar como deve ser e nao para manipular o que nao convem que seja visto…..acabram as ditaduras de estado e começam as ditaduras digitais…..uma ditadura é sempre uma ditadura…..se calhar tu é que vives num mundo a parte para acreditar que a imprensa digital é totalmente imparcial…..a wordl wide web ja foi livre sim…..antes era a censura das tvs e radios, agora tbn é na internet

        Responder
  4. Avatar de TdSR
    TdSR

    TinyWall.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.