Como Funciona um Firewall

• Os firewalls podem ser implementados de diversas maneiras: hardware, software ou combinação de ambos.
• Podem ainda operar de várias formas: filtro de pacotes, NAT, mascaramento, PAT, Proxy.
• Também podem se constituir de diferentes arquiteturas: Dual Homed Hosts, Screened Host e Screened Subnet.

Filtragem de Pacotes

Sistema que faz a passagem de pacotes vindos de uma rede externa para uma interna de forma seletiva. É um trabalho comum em roteadores chamados screening routers.

Para filtrar os pacotes o sistema utiliza alguns parâmetros básicos como: endereço de origem, endereço de destino, protocolo usado, porta de origem, porta de destino, interface de entrada, interface de saída e flags TCP.

Tradução de Endereços de Rede – NAT

É o serviço de mudança de endereço de origem e de destino. Esse processo possibilita que sejam trocados em uma tabela de roteamento os endereços de origem dos pacotes que saem e os endereços de destino dos pacotes que entram. Isso permite que as máquinas internas possam permanecer de certa forma inacessíveis diretamente para máquinas externas à rede.

Mascaramento - Masquerade

É o serviço que soluciona possíveis problemas originados da utilização de NAT em com a intenção de prover acesso de uma rede falsa (RFC 1918) à rede mundial. Ele se faz necessário porque os endereços reservados não são roteáveis. Esta tradução é feita em qualquer troca de informações estabelecida entre hosts internos e externos.

Basicamente o roteador/firewall vai trocar o endereço de origem de uma requisição interna e trocar pelo seu. Quando a resposta chegar ele vai direcioná-la para o endereço reservado que originou a requisição.

Tradução de Portas – PAT

A tradução de portas é feita quando existe a necessidade de redirecionamento de pacotes e serviços de uma determinada máquina para outra. Ela possibilita a existência de casos em que um IP pode ser usado em diversas máquinas provedoras de serviços, bastando especificar a porta de determinado serviço.

A tradução de portas também é usada para balanceamento de serviços, dividindo as tarefas entre os servidores quando a quantidade de requisições está elevada.

Serviço de Procuração - Proxy

É um serviço de acesso indireto à Internet, que conta com o intermédio de um Servidor Proxy. O serviço de procuração é utilizado em soluções que visam a segurança como forma de firewall. O funcionamento do servidor procurador é transparente tanto para servidor real quanto para o cliente. Todas as requisições dos clientes são direcionadas para o proxy, que por sua vez solicita dados ao servidor real e as repassa de volta para o cliente. Geralmente mantém um cachê onde podem ser armazenadas as informações mais requisitadas, economizando assim em trafego externo.