ÍNDICE

O que é Firewall?

Para entender o que seria a Blade Firewall do Check Point, precisamos entender o que é Firewall.

Firewall é um dispositivo de segurança que instalamos em um ponto da nossa rede que desejamos realizar o monitoramento do trafego que entra e sai dela, assim permitindo ou negando o trafego de acordo com as regras que são administradas. O mercado possui diversas soluções de firewalls como Cisco, CheckPoint, pfSense, iptables, Fortinet, Palo Alto e outras.

Tipos de Firewalls

  • Firewall de filtragem de pacote: Sendo o tipo de firewall mais simples, ele realiza a filtragem de pacotes do trafico envolvendo roteador e switch. O Firewall realiza uma simples checagem de dados provindos do roteador e switch, esses dados possuem informações como IP de origem e IP de destino, numero de porta e outras informações mais rasas, sem abrir o pacote para verificar outras informações, se as informações do pacote não passarem na inspeção do Firewall, o pacote é descartado. Uma vantagem desses firewalls é que eles não precisam de grandes quantidades de recursos para funcionar, eles são relativamente simples, porém eles não possuem recursos que firewalls mais robustos possuem.
  • Firewall de gateway em nível de circuito: São firewalls ainda simples, porém são mais ágeis para inspecionar o pacote, assim consumindo menos recurso na rede, ele verifica TCP, podendo assim entender se a sessão que foi aberta é valida ou não. Porém esses firewalls ainda não verificam os dados do pacote, buscando assinaturas que possam comprometer o sistema, ainda não sendo o firewall mais adequado para proteger a sua empresa.
  • Firewall com inspeção de estado: Sendo conhecido como tradicional, ele permite ou bloqueia o tráfego de acordo com o estado, porta e/ou protocolo, ele realiza um monitoramento de toda a atividade desde de o inicio da conexão até o final, eles começam a pesar mais nos recursos por conta que realiza o monitoramento das sessões.
  • Firewall de proxy: Funciona como uma passagem de uma rede para outra que contem uma aplicação específica, os servidores de proxy oferecem recursos adicionais como armazenamento, cache, segurança de conteúdo, porém pode afetar o goodput (medida de eficiência da conexão de rede).
  • Next-Generation Firewalls (NGFW): Conhecidos como Firewall de próxima geração, eles possuem os recursos que os outros tipos de firewall possuem, porém eles conseguem bloquear ameaças modernas, como malwares e ataques envolvendo a camada de aplicação.

Arquiteturas

Existem 3 maneiras de realizar a implementação de firewalls:

  • Software: São firewalls instalados em dispositivos locais, sendo útil para criar uma barreira, podendo bloquear usuários da rede, o problema é que se torna muito problemático manter atualizado os diversos firewalls instalados nos computadores dos funcionários, fora que algumas vezes os indivíduos utilizam sistemas operacionais diferentes, logo vão precisar utilizar softwares diferentes.
  • Hardware: Os firewalls que baseiam sua arquitetura em hardware, usam um dispositivo físico que atua na rede para permitir ou negar pacotes na rede, eles destacam a segurança em perímetro, fazendo com que o trafego mal intencionado seja interceptado antes de chegar nos dispositivos finais. Porém se o ataque começar internamente torna difícil de detectado, os recursos desses firewalls podem varias de cada fabricante, este recurso (ou pela falta dele) pode ser limitador na rede
  • Cloud: Conhecido como Firewall-as-a-service (FaaS), sendo facilmente escalonável a medida que surge a necessidade.

Blade Firewall

Blades são funcionalidade que os NGFW da Check Point possuem, a blade de Firewall é a principal funcionalidade, ela aplica as politicas de controle de acesso, Network Address Translation (NAT) nos Firewalls da rede

Fontes utilizadas para a criação deste artigo:

Firewall Software Blade: https://sc1.checkpoint.com/documents/R81/WebAdminGuides/EN/CP_R81_NextGenSecurityGateway_Guide/Topics-FWG/Firewall-Blade.htm (03/04/2023)

Integrated Security Architecture: https://www.checkpoint.com/downloads/products/software-blades-architecture.pdf (03/04/2023)

O que é um firewall?: https://www.cisco.com/c/pt_br/products/security/firewalls/what-is-a-firewall.html#:~:text=Um%20firewall%20%C3%A9%20um%20dispositivo,h%C3%A1%20mais%20de%2025%20anos. (03/04/2023)

Firewall de última geração (NGFW): https://www.checkpoint.com/pt/quantum/next-generation-firewall/ (03/04/2023)

Check Point for Beginners: https://community.checkpoint.com/t5/custom/page/page-id/CommunityBeginnersChild?cat=2 (03/04/2023)

What is a Firewall? The Different Firewall Types & Architectures: https://www.compuquip.com/blog/types-firewall-architectures (04/04/2023)