Firewall
Keywords: Firewall, Hacker, Hardware, Rede de computadores, Software
Firewall é o nome dado ao dispositivo de rede que tem por função regular o tráfego de rede entre redes distintas. impedir a transmissão de dados nocivos ou não autorizado de uma rede a outra. Dentro deste conceito incluem-se geralmente, os filtros de pacotes, por vezes confundidos.
É utilizado para proteção contra invasões de hackers ou de transmissões não autorizadas de dados. Existe na forma de software e hardware, ou na combinação de ambos. A instalação depende do tamanho da rede, da complexidade das regras que autorizam o fluxo de entrada e saída de informações e do grau de segurança desejado.
Os sistemas de firewall podem ser classificados em stateless e stateful, em função dos recursos disponíveis para análise dos pacotes.
Stateless Packet Filter Estes sistemas de firewall analisam individualmente os pacotes à medida que estes são transmitidos da camada de enlace (camada 2 do modelo ISO/OSI) para a camada de rede (camada 3 do modelo ISO/OSI) e de transporte (camada 4 do modelo ISO/OSI). O cabeçalho do protocolo de rede ou de transporte do pacote recebido será examinado e comparado com as regras definidas pelo administrador. Após a análise, o pacote poderá ser aceito ou simplesmente bloqueado.
Os principais problemas desta tecnologia são os seguintes:
- Incapacidade de analisar o conteúdo dos dados – Como esta tecnologia somente é capaz de analisar os cabeçalhos dos protocolos de rede e de transporte, torna-se impossível identificar algum tipo de ataque que possa estar encapsulado nos dados transmitidos. Por exemplo, um pacote HTTP pode conter um trojan horse encapsulado em código de controle ActiveX.
- Incapacidade de armazenar o estado das conexões – A tecnologia de Stateless Inspection não tem capacidade de reter uma memória de conexão dos hosts. Desta forma, um hacker construir um pacote e alegar que este pertence a uma conexão. Este firewall somente tem habilidade para identificar as flags (syn, ack, fin, rst, psh, urg) do protocolo TCP, que podem ser facilmente setadas por qualquer hacker.