Quais são os tipos de firewall?
Filtro de pacotes – Static Packet Filter: filtragem de pacotes sem analisar o estado da conexão. Simples. Atua na camada de rede, baixo preço, transparente às aplicações, geralmente embutidos em roteadores e switches, mas com baixo nível de segurança por não checar além do nível 3 (rede).
Filtro de pacotes com base em estados – Dynamic Packet Filter ou Stateful Inspection – são filtros de pacotes que analisam de forma dinâmica, os estados das conexões. Mantêm uma tabela que armazena a informação de “estado” de toda conexão e isto permite monitorar uma conexão iniciada, estabelecida e terminada. Isto permite prever a troca de pacotes e aumentar a efetividade do filtro.
Proxy – Application Level Gateway – é o tipo mais seguro de firewall porque tem conhecimento do tráfego até a camada de aplicação. Contudo, o desempenho, pode ser um problema.
A maioria dos firewalls modernos são stateful – capazes de configurar a conexão entre a estação de trabalho interna e um recurso da Internet. Eles podem acompanhar os detalhes da ligação, como as portas, pacotes e os endereços IP envolvidos.