Microsoft Partner
Packet Filter (PF)

Conceito de firewall

A tradução do inglês para o português do termo firewall significa “parede de fogo”, um firewall é um sistema que fica instalado em um servidor e monitora todo fluxo de conexões entre computadores de uma rede interna com computadores de outras redes/internet e vice-versa (vide Figura 1).

image

Figura 1.

Na Figura 1 temos um cenário comum nas empresas atuais onde encontramos a empresa atrás do firewall de rede que provê um nível de segurança para muitas aplicações.

Um firewall não é a solução para todos os problemas de segurança que existem atualmente mas com certeza é parte muito importante de um projeto de segurança, trabalhando de forma a permitir e restringir os acessos por endereços IP, por números de portas (algumas aplicações trabalham via rede com determinada porta aberta, um firewall pode liberar ou bloquear determinadas portas e determinados endereços IP de acordo com a política de segurança adotada pela diretoria da empresa junto com a consultoria da empresa de T.I).

PF (Packet Filter)

O Packet Filter é um firewall poderoso desenvolvido inicialmente para o sistema operacional de rede OpenBSD (considerado atualmente o sistema operacional mais seguro do mundo), mas compatível com as demais plataformas BSD (FreeBSD, DragonFlyBSD, PCBSD, NETBSD).

Possui vários recursos interessantes, tais como:

  1. NAT (Network Adress Translation) – Serviço de conversão de endereço real/valido em IP de uma rede interna;
  2. Load Balance – Consegue administrar mais de um link de internet (links duplos por exemplo), deixando assim uma empresa mais segura contra a possível falta de um dos links de internet. Analisa o quanto cada link esta sendo utilizado e transfere o tráfego do momento da requisição para o link que estiver em menos uso;
  3. Priorização de Pacotes (QoS) – Para determinados tráfegos da rede (ex: voip), o firewall deixa um percentual da banda disponível reservada para que quando o serviço for utilizado não seja prejudicado por outros serviços de internet que estejam sendo utilizados no momento;
  4. Também possui redirecionamento de portas (a porta externa “x” equivale à porta interna “y” de um determinado micro da rede), muito interessante para “disfarçar” alguns serviços aumentando assim a segurança na rede contra ataques.

Conclusão

Integrado a um sistema de proxy eficiente e uma política interna de utilização dos equipamentos de informática um firewall bem configurado com regras definidas pode ser um grande diferencial na estrutura de T.I de uma empresa.

A MSI Tecnologia possui vasta experiência em definições de políticas de segurança para empresas bem como implementação de inúmeros serviços de redes como firewall, proxy, gateway, DNS, Webserver, servidores de aplicativos, de terminais e muitas outras. Com certeza dentro de uma analise prévia será dada sempre uma solução adequada as necessidades da empresa. Para um contato ou para esclarecimento de duvidas basta entrar em contato pelo endereço redes@msitec.com.br

Referências

PF: The OpenBSD Packet Filter: Site oficial do projeto. Disponível em http://www.openbsd.org/faq/pf/. Acesso em 05 de novembro de 2007.

 

Por Lúcio Flávio da Cruz

Voltar para todas as notícias
Artigos relacionados
Entendendo uma rede de computadores
Bloqueio de sites indesejáveis
Proxy
Proteja seu computador