Segurança Digital, Firewall e IDS

Firewall é o nome dado ao dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto de controle da rede. Sua função consiste em regular o tráfego de dados entre redes distintas e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados de uma rede para outra. Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicações, comumente associados a redes TCP/IP.

O termo inglês firewall faz alusão comparativa da função que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores à uma parede corta-fogo (firewall), que evita o alastramento de incêndios pelos cômodos de uma edificação.

Existe na forma de software e hardware, ou na combinação de ambos (neste caso, normalmente é chamado de “appliance”). A complexidade de instalação depende do tamanho da rede, da política de segurança, da quantidade de regras que autorizam o fluxo de entrada e saída de informações e do grau de segurança desejado.

o IDS (Sistema de Detecção de Intrusão) é um componente que, em conjunto com Firewall, monitora a rede com o objetivo de separar tentativas de acesso inofensivas de tentativas maliciosas. O IDS normalmente também contém um ou mais honeypots (potes de mel) serviços falsos, com furos de segurança falsos e dados falsos, que atraem a atenção de um invasor na hipótese de invasão. Desta forma, é possível recolher ainda mais informações do invasor, o que falicitará a ação da polícia em localizá-lo.

O Firewall e o IDS são suficientes para cobrir grande parte dos riscos associados a aplicações Web;