Firewall

Definição: É um dispositivo instalado entre a rede interna e a rede externa de uma companhia, universidade ou órgão de governo e é utilizado para controlar o tráfego entre as redes interna e externa.O controle do tráfego é definido pela restrição do fluxo das informações entre as duas redes segundo uma determinada política que irá definir quais dados poderão passar ou deverão ser bloqueados.

Políticas:  

Default Permit	Default Deny
O firewall é configurado com um conjunto de regras que irão resultar no bloqueio de um dado.	Define-se os protocolos que serão permitidos e os hosts que poderão passar dados pelo firewall e serem contatados.

Componentes:

Choke	Gate
É um computador ou dispositivo de comunicação que restringe o tráfego entre duas redes; ele atua nos níveis de rede e transporte do modelo TCP/IP e pode ser implementado como um roteador.	É um computador ou dispositivo que recebe conexões de rede e as gerencia; ele atua no nível de aplicação do modelo TCP/IP e controla os serviços fornecidos entre a rede externa e interna.

Exemplo:

Um exemplo de configuração de firewall é o Dual-ported Host. Ele é composto por uma única máquina com duas interfaces de rede: uma para a rede interna e outra para a rede externa. Esta máquina possui o recurso de IP forwarding desabilitado para sistemas Unix e derivados para bloquear o tráfego entre as duas redes e pode atuar tanto como um choke ou como um gate. A figura abaixo ilustra este tipo de configuração de firewall.