Firewall

Disponível somente no TrabalhosFeitos
  • Páginas : 4 (902 palavras )
  • Download(s) : 0
  • Publicado : 30 de outubro de 2012
Ler documento completo
Amostra do texto
Francisco Cândido Xavier Gurgel – Auditoria (Firewall)
As Arquiteturas
A arquitetura de um firewall deve ser bem definida para desempenhar da melhor maneira possível suasfuncionalidades, utilizando os componentes de funcionalidades. A rede desmilitarizada (DMZ) é de fundamental importância para arquitetura, pois permite serviços aos usuários externos ao mesmo tempo em que protegem arede, e a rede interna dos acessos externo. Com servidores localizados na DMZ podem ser acessados remotamente por usuários externos, contudo ele deve ser configurado de modo a funcionar com o mínimode recursos possíveis para disponibilizar determinado serviço.
Há cinco níveis hierárquicos da rede, dividindo-se em entendimento, desenvolvimento, gerenciamento, implementação e atualização dessaspolitica, para melhorar a segurança da rede. Segundo Chapran existem quatro arquiteturas clássicas do firewall: redes privadas (VPN), sistema de detecção de intruso (IDS), banco de dados einfraestrutura de chaves publicas (PKI). Dual-homed host architecture é arquitetura formada por equipamento de duas interfaces de redes, funcionando como separadores de rede, a organização de clientes secomunicam com host dual homed (firewall), pois este se conecta ao servidor externo (internet).
Screened Host Architeture é formada por um filtro de pacotes e um bastion host. Este filtro deve especificar asregras, para filtragem de pacotes que nele trafegam. De modo que o servidor externo quisesse entrar na rede interna deve se conectar ao bastion host. O Firewall cooperativo é uma arquitetura que foiinserida novos componentes como a VPN, IDS e a PKI, sendo ela de extrema importância. OS firewalls internos também tem importância cada vez maior dentro das organizações, pois tem a função de separare filtrar as comunicações entre departamento internos diferentes.
Desempenho
O firewall é responsável pela analise dos pacotes que trafegam pelas conexões de redes. É sempre esperado que se tenha...
tracking img