Primeiro, vamos definir o que é Firewall.
Firewall (Parede de Fogo), Software ou Hardware (Appliance) que cria um Isolamente entre duas redes que a principio são interligadas.Esse Isolamento é definido por Politicas e Regras de Acesso.
Alguns Roteadores possuem essa Função Secundária,que no caso da Cisco, podemos aplicar essas regras para as camadas 3(Network) e 4(Transporte) do Modelo OSI.
Em uma Rede Interna (Inside), temos acessos esclusivos a recursos e serviços , como a internet é uma rede aberta, devemos isolar o acesso externo (Outside), usando um Firewall. Podemos também criar uma Zona Des-militarizada, onde publicaremos para o acesso externo, serviços e informações, evitando acessos indevidos a rede interna.
Abaixo Segue um Exemplo.
Nesse Exemplo, A Internet (Representada pela nuvem) encontra uma primeira barreira (Firewall), onde será barrado e direcionado a Zona Des-Militarizada (DMZ). Nessa Zona existe poucas ou nenhuma regra de acesso, tornando Vulnerável aos Ataques e Invasões. Em seguida temos nosso primeiro Firewall onde concede ou bloqueia acessos que não condizem com sua Lista de Regras.
Após o Router, temos um segundo Firewall criando uma segunda camada, isolando a Rede Externa da Rede Interna. Conforme citado acima, temos alguns equipamentos que possuem essa função secundária.
Em Resumo, Perimetro de Rede é uma separação lógica dos Equipamentos ou Sistemas que podem ou não ficar expostos para a Internet. Atribuimos a DMZ como uma Área de Livre Acesso, onde a informação fica disponível para Internet.
Usamos o Firewall (Hardware ou Software), para isolar uma Zona Interna da Zona Externa (Internet).
Nenhum comentário:
Postar um comentário