Internet Firewalls
O que um firewall pode e o que não pode fazer
Eis algumas tarefas cabíveis a um firewall:
- Um firewall é um checkpoint; ou seja, ele é um foco para as decisões
referentes à segurança, é o ponto de conexão com o mundo externo, tudo
o que chega à rede interna passa pelo firewall;
- Um firewall pode aplicar a política de segurança;
- Um firewall pode logar eficientemente as atividades na Internet;
- Um firewall limita a exposição da empresa ao mundo externo.
Eis algumas tarefas que um firewall não pode realizar (pelo menos
atualmente):
- Um firewall não pode proteger a empresa contra usuários internos mal
intencionados: se o inimigo mora dentro da própria casa, certamente não
será esta uma morada segura;
- Um firewall não pode proteger a empresa de conexões que não passam
por ele: “do que adianta colocar uma porta da frente em aço maciço e
uma dúzia de fechaduras se alguém deixou a porta da cozinha aberta?”
- Um firewall não pode proteger contra ameaças completamente novas:
“qual será o próximo furo a ser descoberto?”
- Um firewall não pode proteger contra vírus.
