O que é um firewall de perímetro?

O software ou hardware de segurança do firewall controla o fluxo do tráfego de rede - em outras palavras, unidades ou "pacotes" de dados - entre redes ou computadores conectados a uma rede (host). Os firewalls de perímetro controlam o fluxo do tráfego de rede que entra ou sai do host ou da fronteira ou fronteira externa da organização, fornecendo uma primeira linha de defesa contra ataques externos e bloqueando o acesso a conteúdo impróprio de dentro de um organização.

Um firewall de perímetro é a principal defesa no perímetro de uma rede privada. É um componente essencial para detectar e proteger a rede de tráfego indesejado, conteúdo potencialmente perigoso e tentativas de intrusão e sinalização dessas ameaças à rede administrador. O firewall de perímetro impede que o tráfego de rede de entrada acesse redes internas e hosts e impede que o tráfego de saída acesse redes e hosts externos indesejáveis; por exemplo, as organizações podem bloquear o acesso ao Facebook ou outros sites de mídia social. Dessa forma, um firewall de perímetro pode ser considerado como tendo uma interface interna e externa.

Um tipo básico de firewall de perímetro é conhecido como firewall de filtro de pacote estático. Um firewall de filtro de pacote estático funciona bloqueando o tráfego de rede com base nas informações da parte de um pacote de rede que contém informações de endereçamento, conhecidas como cabeçalho do pacote. Um firewall de filtro de pacote estático é um dispositivo autônomo ou incluído como parte de um roteador.

O tipo mais comum de firewall de perímetro é o firewall de inspeção com monitoração de estado. Um firewall de inspeção com estado mantém um registro de todo o tráfego de saída da rede e permite apenas o tráfego de entrada que tenha uma solicitação de saída correspondente. Firewalls de inspeção com estado podem bloquear a varredura da Internet e prevenir falsificação de IP - onde um invasor obtém acesso não autorizado a uma rede ou computador ao se fazer passar por ou "falsificar" seu protocolo de Internet (IP) Morada. Os firewalls de inspeção com estado inspecionam mais dados do que os firewalls de filtro de pacote estático e são correspondentemente mais lentos.

Os firewalls de perímetro normalmente bloqueiam o tráfego de rede de entrada que contém endereços de broadcast, que tentam entregar informações a todos os computadores em uma rede, em vez de um único host. Qualquer computador que responde à transmissão irá, igualmente, enviar informações para todos os outros computadores em a rede, inundando a rede com tráfego que pode ser usado para uma chamada negação de serviço ataque.