O que é uma firewall de rede (network firewall)?

O que é uma firewall de rede (network firewall)?
As firewall´s de rede ajudam a interromper, ou mitigar o acesso não autorizado às redes locais (LAN´s – Local Area Networks); eles geralmente monitorizam o tráfego originado na Internet e na LAN, mas também podem monitorizar o tráfego entre sub-redes locais, da LAN (normalmente são dispositivos essencialmente de hardware, ou híbridas).

Quais são os tipos de firewall´s de rede?
Os tipos de firewall´s de rede que podem ser usados ​​em redes de computadores, basicamente são três tipos de firewall´s: hardware, software, ou de ambos (híbridas).
De acordo com os mecanismos usados ​​pela firewall na segurança de rede, podemos distinguir firewall´s de filtro de pacotes (packet filter firewall´s), filtragem dinâmica de pacotes, também conhecido como Stateful Packet Inspection (SPI) e firewalls de servidor proxy (proxy server firewalls).

Como configurar uma firewall de rede?
A segurança da firewall de rede, pode por vezes ser habilitada com apenas alguns cliques, ou por vezes ser mais complexa de configurar, dependendo também muito da interface que o fabricante disponibiliza; atualmente ma maior parte dos casos, usam uma interface web (browser), localmente acessível que permitem adicionar, ou configurar facilmente um novo perfil de segurança e habilitar recursos adicionais, como Defesa DDoS (DDoS – Distributed Denial of Service), Filtragem de Conteúdo da Web (Web Content Filtering), ou Defesa de Spoof (Spoof Defence).

O que é uma host firewall?
As firewall´s de anfitrião (host) ajudam a interromper, ou mitigar o acesso não autorizado aos dispositivos, onde se encontram instaladas (muitas vezes, sob a forma de software) e controlam o acesso a esses equipamentos, normalmente são computadores, mas podem ser outro tipo de dispositivos.

Com que fabricantes, de firewall trabalhamos?
No que diz respeito às firewall de rede (network firewall), atualmente trabalhamos com dois fabricantes (isto quando vendemos os equipamentos), a Draytek (opção de baixo custo) e a Cisco (sendo de recordar que a nossa prioridade são os serviços). No que diz respeito às host firewall, existe por exemplo, no produto Trend Micro Worry-Free Business Security que também comercializamos.

Data da última atualização: 27 de Maio de 2022

O que é uma VPN (Virtual Private Network)?

Um utilizador que estabelece uma ligação VPN, basicamente cria um canal de comunicação seguro, usando técnicas de criptografia (encriptação) e autenticação, permitindo assim a troca fiável e segura de dados, sobre redes públicas; no fundo, estabelece uma rede virtual privada (informação encriptada, entre o emissor e o recetor), sobre uma rede pública (normalmente a Internet).

Por exemplo, um vendedor estando ligado à Internet, pode estabelecer uma VPN para a empresa e assim aceder aos sistemas internos (VPN Computer-to-Site), como se estivesse fisicamente ligado na rede local da empresa, de uma forma segura.

As VPN´s também permitem interligar, duas ou mais redes locais privadas (LAN´s). Por exemplo, uma empresa de Lisboa, com um escritório no Porto que pretenda construir uma rede única privada (que inclua Lisboa e Porto), sem contratar circuitos dedicados. Para além da redução de custos, tem fiabilidade, estabilidade e segurança, com a utilização de VPN Site-to-Site, neste cenário irá permitir o acesso remoto em segurança entre máquinas da empresa e do escritório e vice-versa.

A utilização de VPN´s recorre a protocolos (regras) que permitem assegurar e garantir, a autenticação (validação das credenciais do utilizador) e a comunicação segura; atualmente usam-se protocolos padrão do setor, entre eles o GRE, PPTP, L2TP, L2TP sobre IPsec, IPsec, IKEv2, SSL VPN e OpenVPN.

Os protocolos VPN acima, usam diferentes métodos de autenticação, encriptação e isso resulta também em diferentes níveis de segurança na autenticação, na comunicação, na velocidade de transmissão e nas funcionalidade disponíveis.

Data da última atualização: 27 de Maio de 2022