|
Firewall
É uma aplicação que monitora e interfere em todo tipo de comunicação feita pela rede, seguindo um conjunto de regras.
alguns tipos de regras:
- Bloqueio
Bloqueia a comunicação segundo algum critério, por exemplo, uma rede que não possui um servidor web pode bloquear qualquer tentativa de conexão na porta 80. Esses critérios são muito abrangentes, podendo-se bloquear por IP, Faixa de IPs, porta, protocolo, etc...
- NAT (Network Address Translation):
Faz a tradução do endereço IP da rede interna para um endereço IP válido para a internet. Isso é uma vantagem pois pode-se ter um único IP válido na internet e abaixo dele vários computadores acessando a internet.
Então toda vez que o servidor faz um roteamento da rede interna para a internet deverá ser realizado o NAT. Para que o servidor não se perca com vários computadores fazendo o NAT, já que ele terá que saber para quem entregar a resposta do pacote roteado, ele escreve em uma tabela o IP e a porta de origem, o IP e a porta de destino e a porta utilizada pelo próprio servidor para entregar o pacote. Dessa forma os pacotes são sempre entregues corretamente.
- Mapeamento de porta
Caso algum serviço que se deseja ter acesso da internet se encontra em algum computador atrás de um firewall, é feito um mapeamento de porta no firewall, para que todo o tráfego para uma determinada porta no firewall seja redirecionado para o computador da rede interna.
|