Uma ampla gama de opções de firewall está disponível para aplicações que vão desde um único PC com conexão de banda larga à Internet até uma grande rede corporativa. Os firewalls podem ser software executado em um PC ou dispositivo de hardware separado que possui software de firewall integrado.
Os firewalls de filtragem de pacotes ou da camada de rede (camada 3) tomam decisões com base nos endereços e portas de origem e destino nos pacotes IP. Essa forma mais rápida e simples de proteção de firewall não é mais do que um simples algoritmo de classificação. Geralmente, eles permitem que você tenha algum controle por meio do uso de listas de acesso. A filtragem de pacotes também pode ser executada por outros dispositivos de rede, como roteadores, e geralmente é o que você obtém quando baixa um software de firewall gratuito.
A filtragem de pacotes funciona bem para redes pequenas, mas quando aplicada a redes maiores pode rapidamente se tornar muito complexa e difícil de configurar. A filtragem de pacotes também não pode ser usada para filtragem baseada em conteúdo e não pode, por exemplo, remover anexos de e-mail. Esse tipo de firewall tem pouca ou nenhuma capacidade de registro, tornando difícil determinar se foi atacado.
O proxy mais sofisticado ou os firewalls de camada de aplicativo lidam com o tráfego de rede passando todos os pacotes por um aplicativo "proxy" separado que examina os dados no nível do aplicativo.
Um firewall proxy não permite uma conexão direta entre sua rede e a Internet. Em vez disso, ele aceita solicitações e as executa em nome do usuário. Por exemplo, se você estiver protegido por um firewall proxy e digitar http://www. blackbox.com, a solicitação vai para o firewall, que obtém a página em seu nome e a passa para você. Este processo é transparente para os usuários.
Esse sistema proxy permite definir um firewall para aceitar ou rejeitar pacotes com base não apenas em endereços e informações de porta, mas também em informações de aplicativos. Por exemplo, você pode configurar o firewall para filtrar todos os pacotes de entrada pertencentes a arquivos EXE, que geralmente são infectados por vírus e worms. Os firewalls proxy geralmente mantêm registros muito detalhados, incluindo informações sobre as porções de dados dos pacotes.
Os firewalls proxy são mais lentos e exigem mais hardware do que a filtragem de pacotes; no entanto, sua maior versatilidade permite aplicar políticas de segurança mais rígidas.
Quando um firewall é descrito como inspeção de estado, significa que ele examina os pacotes na camada de rede como a filtragem de pacotes, mas, em vez de apenas aplicar regras simples de filtragem a essas informações, ele as usa de maneira inteligente para bloquear o tráfego não autorizado. Ele analisa os dados para garantir que as solicitações de conexão ocorram na sequência correta. Esse firewall rastreia cada sessão de comunicação do início ao fim e impõe regras definidas com base no protocolo, porta e endereços de origem e destino.
Ao manter todos os dados da sessão, o firewall pode verificar rapidamente se os novos pacotes recebidos atendem aos critérios de tráfego autorizado. Os pacotes que não fazem parte de uma sessão autorizada são rejeitados.
Os firewalls de inspeção de estado têm a vantagem de serem inteligentes e rápidos.
A inspeção baseada em pacotes, proxy e stateful costumava ser tipos distintos de firewalls, mas hoje quase todos os dispositivos de firewall modernos são híbridos que fornecem firewall baseado em pacotes, proxy e inspeção stateful.
