Firewall
Proteja o seu micro de todas as amea?as poss?veis Ludmila Gusman
01/04/02
Hoje em dia, ? aconselh?vel que voc? tenha em casa um micro com um bom e
atualizado antiv?rus. Mesmo assim, com todos os cuidados, voc? ainda corre o risco
de ter o computador infectado por um v?rus desconhecido. Para evitar
transtornos dessa natureza, a tecnologia disponibilizou um programa
denominado Firewall que traduzido literalmente significa "parede de
fogo".
O Firewall funciona como um antiv?rus e protege a sua m?quina contra qualquer a??o indevida. Isso significa que um v?rus muito recente, que
nem o pr?prio programa antiv?rus detecta, esse programa ? capaz de
detectar. Al?m de proteger a sua m?quina contra qualquer tentativa de destrui??o - como apagar, mover, modificar ou renomear arquivos sem
sua autoriza??o -, esse programa
monitora o micro contra ataques de hackers, impedindo invas?es.
O programa possui tamb?m um excelente filtro de conte?do e de sites. Voc? pode
configur?-lo de forma a impedir a navega??o em qualquer site que contenha palavras
impr?prias, sendo uma ferramenta
poderosa para pais que querem impedir que seus filhos visitem sites
pornogr?ficos.
O Firewall funciona como se fosse, por exemplo, uma barreira em volta de um castelo, obrigando
todos que entram e saem a passar pela entrada principal que pode ser
facilmente vigiada.
Instala??o
O Firewall existe na forma de software e hardware, ou na combina??o de ambos. O modelo a ser instalado depende do tamanho da rede, da complexidade das
regras que autorizam o fluxo de entrada e sa?da de informa?es e do grau de
seguran?a desejada. Na liga??o da rede interna com a Internet, instala-se um
equipamento que permitir?, ou n?o, a entrada e sa?da de informa??o, baseado
em uma lista de restri?es e permiss?es, devidamente configurada para suprir
as necessidades b?sicas de comunica??o da rede interna com a Internet e
vice-versa. Nem mais, nem menos. Esta configura??o ? a chave do sucesso ou
do fracasso de um Firewall.
Vantagens
- Grande facilidade de implanta??o e configura??o
- Baixo custo de aquisi??o e de opera??o (TCO)
- Totalmente compat?vel com o padr?o IPSEC, permitindo a cria??o de VPNs
n?o s? entre Firewalls do IM, mas tambem com qualquer outro Firewall que
seja compat?vel com IPSEC.
- V?rios algoritmos de encripta??o: DES ( Data Encryption Standard ) ,
3DES ( Triple Data Encryption Standard ), CAST e BLOWFISH
- Suporte para H.323 e Microsoft NetMeeting.
- A pol?tica de Seguran?a pode ser configurada em n?vel de comando para
HTTP, FTP, SMTP, NNTP, por exemplo, o comando Inbound "get" pode ser
permitido para o tr?fego de FTP, mas o comando "put" pode ser bloqueado
- Bloqueio mais seguro para "applets" JAVA e ActiveX, com isto, o IM
Firewall aumenta a seguran?a contra "applets" que podem contaminar a rede
interna.
|
Desvantagens
- H? uma demora entre o aparecimento de um novo servi?o na Internet e seu
correspondente agente de proxy. A instala??o, manuten??o e upgrade dos
agentes de proxy requerem servi?os adicionais de gerenciamento do firewall.
- Os proxies introduzem perda de performance na rede, j? que as mensagens
devem ser processadas duas vezes, pelo gateway e pelo agente de proxy. Por
exemplo, o servi?o FTP manda um pedido ao agente de proxy para FTP, que por
sua vez fala com o servidor interno de FTP para completar o pedido.
- Os gateways s?o caros e requerem esta?es UNIX, o que implica em
multiplica??o de sistemas operacionais.
|
FONTE: Internet Manager
