Muito se fala sobre os métodos existentes que visam aumentar a segurança da rede. Quando se fala sobre este tema, aliás, é normal nos depararmos com uma sopa de letrinhas e várias definições para a mesma palavra. Os mais comuns, neste sentido, são os termos Firewall, IPS e IDS.
Confesso a vocês que até a aula de evasão de sistemas, dentro do curso de computação forense no Mackenzie, não sabia conceitualmente definir o que era um ou o que era o outro. Depois desta, tive a oportunidade de aprender o que significa cada uma destas e aqui, neste rápido post, pretendo compartilhar com vocês a definição dos respectivos bem como a diferença entre os tais.
Firewall: “Barreira de Fogo”, pode ser definido com qualquer tipo de mecanismo que visa estabelecer o tipo de tráfego permitido ou bloqueado entre a rede interna e a rede externa do ambiente a qual se situa, através da aplicação de meios que garantam o que foi estabelecido previamente. O meio utilizado para essa garantia é o que, basicamente, define o tipo de firewall de que estamos falando: o de filtro de pacotes, o de proxy ou stateful, citando apenas os tipos mais comuns.
IDS: O IDS (Intrusion Detection System) pode ser entendido, de maneira geral, como um dispositivo de rede que recolhe informações desta, gerando alertas quando o mesmo identifica um possível ataque. O IDS é um tipo de dispositivo passivo, similar a um sniffer de rede. Sobre isso, falaremos um pouco mais a frente.
IPS: O IPS (Intrusion Prevention System) é um tipo de dispositivo de rede que além de gerar alerta sobre um possível ataque, toma uma determinada ação, como por exemplo, o descarte do pacote de rede. Aqui está a diferença principal entre o IDS e o IPS. Enquanto o IDS possui um papel estritamente passivo, ou seja, não toma ação, o IPS, por sua vez, possui um papel ativo que não se limita apenas a geração de um alerta mas também a tomada de algum tipo de ação.
Basicamente e de forma simples é isto que cada um destes tipos de métodos/tecnologias de segurança faz. Com o advento de soluções em que estes são oferecidos em conjunto (IPS, IDS e Firewall) em uma mesma caixa, é
normal que se confunda qual é o escopo da funcionalidade de cada tal. Porém, é importante saber o que é cada um para que se defina aquele ou conjunto destes que serão melhor aplicados de acordo com a necessidade de sua empresa.
Espero que o post tenham ajudado a definir o que é cada um e apresentar as diferenças do mesmos.
0.000000
0.000000