Trabalho de Formatura - MAC499
Dados
Introdução
A Empresa
O Estágio
Adminstrador de Sistemas
Sistemas Unix
Servidor de Email
Proxy
Firewall
Ferramentas Úteis
Conclusão
Arquivos

Firewall

É uma aplicação que monitora e interfere em todo tipo de comunicação feita pela rede, seguindo um conjunto de regras.

alguns tipos de regras:

  • Bloqueio
    Bloqueia a comunicação segundo algum critério, por exemplo, uma rede que não possui um servidor web pode bloquear qualquer tentativa de conexão na porta 80. Esses critérios são muito abrangentes, podendo-se bloquear por IP, Faixa de IPs, porta, protocolo, etc...
  • NAT (Network Address Translation):
    Faz a tradução do endereço IP da rede interna para um endereço IP válido para a internet. Isso é uma vantagem pois pode-se ter um único IP válido na internet e abaixo dele vários computadores acessando a internet.
    Então toda vez que o servidor faz um roteamento da rede interna para a internet deverá ser realizado o NAT. Para que o servidor não se perca com vários computadores fazendo o NAT, já que ele terá que saber para quem entregar a resposta do pacote roteado, ele escreve em uma tabela o IP e a porta de origem, o IP e a porta de destino e a porta utilizada pelo próprio servidor para entregar o pacote. Dessa forma os pacotes são sempre entregues corretamente.
  • Mapeamento de porta
    Caso algum serviço que se deseja ter acesso da internet se encontra em algum computador atrás de um firewall, é feito um mapeamento de porta no firewall, para que todo o tráfego para uma determinada porta no firewall seja redirecionado para o computador da rede interna.

Daniel Manuel Rey Fernandes - 2006