Publicação
Firewalls, A próxima geração
| Resumo: | Nos dias que correm, a realidade dos sistemas de informação das organizações é cada vez mais complexa e os requisitos de segurança inerentes mais exigentes. Nas últimas décadas, a utilização da firewall tem sido uma ferramenta fulcral para conseguir alcançar o nível de isolamento desejável nas diversas redes existentes nas organizações. De forma a satisfazer esses requisitos, a firewall tradicional (primeira geração) oferece a capacidade de filtrar os pacotes com base em endereços de rede e portas de rede (ex: TCP/UDP), permitindo bloquear trafego não autorizado. Firewalls de segunda geração oferecem a possibilidade de armazenar o estado das ligações e fazer uma filtragem com base nas sessões estabelecidas (Stateful Firewall) e as firewalls de terceira geração introduziram o conceito de proxy e de controlo de acesso aplicacional que é capaz de receber uma ligação, descodificar o protocolo, intercetar a comunicação entre cliente/servidor e aplicar as regras de controlo de acesso. Mais recentemente, com a evolução das tecnologias e com o aumento da complexidade de ciberataques, a segurança tornou-se uma área crítica para as organizações. Ao contrário das firewalls de gerações anteriores, as de quarta geração conseguem bloquear especificamente uma aplicação, sendo denominadas de Next Generation Firewalls. Esta caraterística permite que haja uma verificação mais aprofundada do conteúdo de cada pacote que é trocado ao mesmo tempo que mantém o estado das sessões. Esta última geração possui, ainda, caraterísticas que oferecem benefícios significativos como: funcionalidades all-in-one em que integram vários componentes como antivírus, firewall, sistemas de prevenção de intrusos e filtragem por reputação de endereços IP, permitindo uma análise holística; uma visão mais detalhada, com um controlo superior pois é possível observar não só as ligações mas também cada aplicação, utilizador e/ou grupo de utilizadores associados; uma gestão mais simplificada pois enquanto em firewalls de gerações anteriores era necessário configurar um conjunto díspar de nós, é possível configurar de forma centralizada várias firewalls numa só aplicação; custo de licenciamento reduzido e, por fim, o fato de estas firewalls terem várias funcionalidades numa só plataforma reduz, consequentemente a necessidade de outros produtos. |
|---|---|
| Autores principais: | Maneca, Miguel António Moreira Boavida |
| Assunto: | Controlo aplicacional Funcionalidades all-in-one Gestão simplificada Segurança informática Teses de mestrado - 2016 |
| Ano: | 2016 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade de Lisboa |
| Idioma: | português |
| Origem: | Repositório da Universidade de Lisboa |
| Resumo: | Nos dias que correm, a realidade dos sistemas de informação das organizações é cada vez mais complexa e os requisitos de segurança inerentes mais exigentes. Nas últimas décadas, a utilização da firewall tem sido uma ferramenta fulcral para conseguir alcançar o nível de isolamento desejável nas diversas redes existentes nas organizações. De forma a satisfazer esses requisitos, a firewall tradicional (primeira geração) oferece a capacidade de filtrar os pacotes com base em endereços de rede e portas de rede (ex: TCP/UDP), permitindo bloquear trafego não autorizado. Firewalls de segunda geração oferecem a possibilidade de armazenar o estado das ligações e fazer uma filtragem com base nas sessões estabelecidas (Stateful Firewall) e as firewalls de terceira geração introduziram o conceito de proxy e de controlo de acesso aplicacional que é capaz de receber uma ligação, descodificar o protocolo, intercetar a comunicação entre cliente/servidor e aplicar as regras de controlo de acesso. Mais recentemente, com a evolução das tecnologias e com o aumento da complexidade de ciberataques, a segurança tornou-se uma área crítica para as organizações. Ao contrário das firewalls de gerações anteriores, as de quarta geração conseguem bloquear especificamente uma aplicação, sendo denominadas de Next Generation Firewalls. Esta caraterística permite que haja uma verificação mais aprofundada do conteúdo de cada pacote que é trocado ao mesmo tempo que mantém o estado das sessões. Esta última geração possui, ainda, caraterísticas que oferecem benefícios significativos como: funcionalidades all-in-one em que integram vários componentes como antivírus, firewall, sistemas de prevenção de intrusos e filtragem por reputação de endereços IP, permitindo uma análise holística; uma visão mais detalhada, com um controlo superior pois é possível observar não só as ligações mas também cada aplicação, utilizador e/ou grupo de utilizadores associados; uma gestão mais simplificada pois enquanto em firewalls de gerações anteriores era necessário configurar um conjunto díspar de nós, é possível configurar de forma centralizada várias firewalls numa só aplicação; custo de licenciamento reduzido e, por fim, o fato de estas firewalls terem várias funcionalidades numa só plataforma reduz, consequentemente a necessidade de outros produtos. |
|---|