Qual a função de um servidor de Firewall?
A função é tecnicamente simples, ou seja, estabelecer uma região de fronteira entre a Empresa e a Internet. Como fazer isto, é um tanto mais complexo. A complexidade é resultado das regras de auditoria e restrições que precisam ser implementadas para garantir eficiência em um processo digital.
Os protocolos, como por exemplo, TCP/IP, UDP/IP, GRE, fornecem o pacote de encapsulamento de parte da mensagem. A mensagem então é encaminhada sendo fragmentada na partida, em pacotes encapsulados pelo protocolo utilizado, e novamente unificado, como um quebra cabeça, no destino. O pacote contém, além de parte da informação, outros controles.
Informações de controle em um pacote de dados:
- Informações de origem, uma assinatura para identificar quem encaminha;
- Informações de destino, um registro que identifica quem vai receber;
- Informações da série dos fragmentos que auxiliam, na origem, a montagem da informação com as partes que vão em cada pacote IP;
- Informações de porta de acesso, que são utilizadas para cada tipo de informação:
- o e-mail utiliza uma determinada porta;
- o vídeo utiliza outra porta;
- a conferência outra porta.
As regras de segurança precisam determinar:
- se quem encaminhou tem o direito de fazê-lo;
- se quem vai receber tem o direito de recebê-lo;
- se o pacote possui a informação que diz estar trazendo, visando apoiar o trabalho:
- Anti vírus;
- Anti Spam;
- Restrições de conteúdo pornográfico;
- Restrições de jogos ou programas proibidos.
Com tantos itens sendo monitorados, auditados e atitudes de sim ou não, o serviço de fronteira, mesmo sendo automático, precisa ser assistido de forma ON LINE para garantir eficiência no processo.
