login
Wed 19 of Jan, 2022 (22:44 UTC)

[root@madeira.eng.br ~]#

Linux - It is now safe to turn on your computer

atualizar cache imprimir

Firewalls por Hardware e por Software

Criada por: Frederico Madeira, última modificação em: Sat 23 of Sep, 2006 (00:49 UTC)
A escolha é feita de acordo com o tamanho da rede, volume de tráfego, quantidade de interfaces, e valor disponível para investimento. Frirewalls por software tende a ter uma capacidade de gerência de tráfego maior do que os firewalls em hardware porque são limitados pelo procedor e memória do servidor, quanto mais vc tiver, maior será a capacidade de processamento do seu firewall, um firewall em hardware com capacidades semelhantes custaria muito caro. No entanto, caso você precise de muitas interfaces, normalmente o firewall em hardware atende melhor. Pode-se usar uma solução mista, mas varia de caso a caso.
A grande característica dos Firewalls de Hardware é que normalmente possuem serviços de rede agregados, com VPN e acesso remoto.
Abaixo descrevo alguns firewalls:

Firewalls em Software:
IPTABLES: Implementação amplamente utilizada em plataformas Linux, Solaris e Unix. Faz parte do Kernel do sistema operacional, o que dá bastante flexibilidade, performance e principalmente segurança. Algumas características: Filtragem de pacotes stática, filtragem de pacotes stateful, NAT, implementação de QOS.
Website: http://www.netfilter.org/
Checkpoint Firewall-1: Produto número 1 da checkpoint. Provê um alto nível de segurança com controle de acesso, proteção contra ataques, segurança de aplicações, prevenção de invasão, segurança de coneudo,autenticação, QOS e NAT. Produto muito robusto e eficiente.
Website: http://www.checkpoint.com/products/firewall-1/index.html


Firewalls em Hardware:
CISCO PIX: Número 1 na linha de equipamentos de segurança da Cisco. High End. Provê uma robusta política para usuários e para aplicações, proteção contra ataques de multivector, serviços integrados de segurança e de redes como: Serviços de Firewal, VOIP security, conectividade Ipsec site-to-site, alta capacidade de resiliência e alta capacidade de gerenciamento
Website: http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/index.html


Figura 2: Família PIX Firewall

SonicWall: Possui uma família de produtos de Internet Security. Inclui recursos como ICSA-certified deep packet inspection firewall, IPSec VPN para acessos remoto, gerenciamento de endereços ip.
Website: http://www.sonicwall.com
Figura 3: Sonicwall, familia de produtos

Checkpoint Safe@Office: Produto voltado para o mercado SOHO. Disponível nos modelos 500, 500W, 500 ADSL e 500W ADSL. Vem equipado com firewall com Throughput de 100/150 Mbps, Vpn com Ipsec net-to-net, QOS, roteamento com OSPF, Anti-Spam, gerenciador de conteudo, entre outros.
Website: http://www.checkpoint.com/products/safe@office/safe@office_moreinfo.html



Figura 4: Safe@Office 500W

Comentários