Um firewall é um dispositivo de segurança que aplica políticas de entrada e saída de dados em pontos de rede usando filtros de pacotes ou proxy. Roteadores encaminham pacotes entre redes usando tabelas de rotas, enquanto switches reencaminham quadros entre nós de rede local. Servidores proxy recebem requisições de clientes e repassam aos servidores, podendo alterar ou armazenar respostas em cache.
1. Firewall
Firewallé um dispositivo de uma rede de computadores que tem por objetivo aplicar
uma política de segurança a um determinado ponto da rede. O firewall pode ser do
tipo filtros de pacotes, proxy de aplicações, etc. Os firewalls são geralmente associados
a redes TCP/IP.
Este dispositivo de segurança existe na forma de software e de hardware, a combinação
de ambos normalmente é chamado de "appliance". A complexidade de instalação
depende do tamanho da rede, da política de segurança, da quantidade de regras que
controlam o fluxo de entrada e saída de informações e do grau de segurança desejado.
Roteador
Roteador é um equipamento usado para fazer a comutação de protocolos, a
comunicação entre diferentes redes de computadores provendo a comunicação entre
computadores distantes entre si.
Roteadores são dispositivos que operam na camada 3 do modelo OSI de referência. A
principal característica desses equipamentos é selecionar a rota mais apropriada para
encaminhar os pacotes recebidos. Ou seja, escolher o melhor caminho disponível na
rede para um determinado destino.
Funcionamento
Os routers mais modernos necessitam de um cabo de banda larga ligado a um
modem como entrada, e geralmente transmitem o sinal de internet atraves de
conectividade sem fio e 4 cabos banda larga.
Eles utilizam tabelas de rotas para decidir sobre o encaminhamento de cada pacote
de dados recebido.
Eles preenchem e fazem a manutenção dessas tabelas executando processos e
protocolos de atualização de rotas, especificando os endereços e domínios de
roteamento, atribuindo e controlando métricas de roteamento.
O administrador pode fazer a configuração estática das rotas para a propagação dos
pacotes ou pode configurar o roteador para que este atualize sua tabela de rotas
através de processos dinâmicos e automáticos.
2. Switches
Um comutador ou switch é um dispositivo utilizado em redes de computadores para
reencaminhar módulos (frames) entre os diversos nós. Possuem portas, assim como os
concentradores (hubs) e a principal diferença entre um comutador e um concentrador, é
que o comutador segmenta a rede internamente, sendo que a cada porta corresponde um
domínio de colisão diferente, o que significa que não haverá colisões entre os pacotes de
segmentos diferentes — ao contrário dos concentradores, cujas portas partilham o
mesmo domínio de colisão.
Funcionamento
Os comutadores operam semelhantemente a um sistema telefônico com linhas privadas.
Neste sistema, quando uma pessoa liga para outra, a central telefónica conecta-as numa
linha dedicada, possibilitando um maior número de conversações simultâneas.
Um comutador opera na camada dois (2) (camada de enlace), encaminhando os pacotes
de acordo com o endereço MAC de destino, e é destinado a redes locais para
segmentação. Porém, atualmente existem comutadores que operam em conjunto na
camada 3 (camada de rede), herdando algumas propriedades dos roteadores (routers).
Porta 80
E utilizado para receber e enviar pacotes de protocolo TCP e HTTP.
Servidor Proxy
Proxy é um servidor que atende a requisições repassando os dados do cliente à frente:
um usuário (cliente) conecta-se a um servidor proxy, requisitando algum serviço, como
um arquivo, conexão, página web, ou outro recurso disponível no outro servidor.
Um servidor proxy pode, opcionalmente, alterar a requisição do cliente ou a resposta do
servidor e, algumas vezes, pode disponibilizar este recurso mesmo sem se conectar ao
servidor especificado. Pode também atuar como um servidor que armazena dados em
forma de cache em redes de computadores. São instalados em máquinas com ligações
tipicamente superiores às dos clientes e com poder de armazenamento elevado.
Esses servidores têm uma série de usos, como filtrar conteúdo, providenciar anonimato,
entre outros.
3. Porta 25
E utilizado para receber e enviar pacotes de protocolo TCP e SMTP.
Servidor Web
O termo servidor web pode significar duas coisas:
1. Um programa de computador responsável por aceitar pedidos HTTP de
clientes, geralmente os navegadores, e servi-los com respostas HTTP, incluindo
opcionalmente dados, que geralmente são páginas web, tais como
documentos HTML com objetos embutidos (imagens, etc.);
2. Um computador que executa um programa que provê a funcionalidade descrita
acima.
4. Pacote TCP
Cabeçalho de uma trama TCP
+ Bits 0 - 3 4-9 10 - 15 16 - 31
0 Porta na origem Porta no destino
32 Número de sequência
64 Número de confirmação (ACK)
Janela
96 Offset Reservados Flags
Window
128 Checksum Ponteiro de urgência
160 Opções (opcional)
Padding (até 32)
224 Dados
Detalhe do campo Flags
+ 10 11 12 13 14 15
96 UrgPtr ACK Push RST SYN FIN
5. Pacote UDP
O Pacote UDP não e confiável porque o checksum é opcional e não e obligatorio.
6. Endereço IP
O endereço IP, de forma genérica, é um endereço que indica o local de um nó em uma
rede local ou pública.
Para um melhor uso dos endereços de equipamentos em rede pelas pessoas, utiliza-se a
forma de endereços de domínio, tal como "www.wikipedia.org". Cada endereço de
domínio é convertido em um endereço IP pelo DNS. Este processo de conversão é
conhecido como "resolução de nomes".