O que é um firewall virtual e quando usar?

O que é um firewall virtual e quando usar? Os firewalls virtuais também podem ser mais baratos do que os firewalls físicos e serem administrados centralizadamente.

Um firewall virtual é um dispositivo ou serviço de firewall que fornece filtragem e monitoramento de tráfego de rede para máquinas virtuais ( VMs ) em um ambiente virtualizado. Como um firewall de rede tradicional , um firewall virtual inspeciona pacotes e usa regras de política de segurança para bloquear a comunicação não aprovada entre VMs. Um firewall virtual geralmente é implantado como software .

Os firewalls virtuais são comumente usados ​​para proteger ambientes virtualizados porque são os menos caros e mais portáteis, devido à facilidade de mover um firewall virtual de nuvem para nuvem. Um firewall virtual também é simples de atualizar e manter.

Como funciona um firewall virtual

Um firewall virtual é um aplicativo ou serviço de firewall de rede que fornece filtragem de pacotes em um ambiente virtualizado. Um firewall virtual gerencia e controla o tráfego de entrada e saída. Ele funciona em conjunto com switches e servidores semelhantes a um firewall físico.
Um firewall virtual impede que um usuário não autorizado acesse e transmita dados e arquivos, e impede que os funcionários de uma organização transfiram quaisquer dados ou documentos confidenciais.
Um firewall virtual funciona em dois modos: modo de ponte e modo de hipervisor. Como um sistema de firewall tradicional, o modo de ponte funciona diagnosticando e monitorando todo o tráfego de entrada e saída de uma VM. No modo hipervisor , o firewall virtual opera isolado da rede física, residindo no kernel do hipervisor central e gerenciando o tráfego de entrada e saída da máquina virtual.

Firewalls virtuais vs. firewalls físicos

Um firewall físico – às vezes conhecido como firewall de hardware – é um firewall de rede implementado em um dispositivo de segurança do mundo real ou como parte de um dispositivo de roteamento situado na extremidade da rede ou entre ambientes.
Um firewall físico se conecta à rede interna protegida e à Internet pública – ou alguma outra rede externa ou desprotegida – por meio de interfaces de rede dedicadas. Ele consiste em servidores e switches e funciona fora de um sistema operacional, em vez de ser integrado. Os servidores são conectados a switches designados e, em seguida, roteados para o firewall.
Um dos benefícios de usar um hardware ou firewall físico é que ele está situado entre o servidor e a Internet e é a única maneira de o tráfego de rede passar de e para a rede protegida. Sem passar o tráfego pelas interfaces de rede, os hosts, servidores e quaisquer outros dispositivos na rede protegida interna não serão capazes de se comunicar ou trocar dados com quaisquer hosts, servidores ou outros dispositivos na Internet pública. Como todas as trocas de dados passam pelo firewall antes de serem concluídas, as ameaças são reduzidas.
Outra vantagem de usar firewalls físicos é que os dispositivos de segurança de hardware são projetados para lidar com cargas de tráfego mais pesadas e têm tempos de resposta mais rápidos. Os perímetros da rede também podem ser reforçados com um firewall físico, melhorando a segurança da rede.
Além disso, um firewall físico é mais fácil de gerenciar porque é um componente de rede isolado e não afeta o desempenho de outros aplicativos, como pode acontecer em um ambiente virtualizado. Um firewall de hardware também pode ser encerrado, movido ou reconfigurado com pouco efeito na conectividade ou desempenho da rede.
Em contraste, os firewalls virtuais são implantados como dispositivos de software executados em ambientes virtualizados. Um firewall virtual monitora e protege o tráfego de rede ao transitar comutadores virtuais e outras máquinas virtuais. Os switches virtuais conectam sistemas e aplicativos em partições lógicas e um hipervisor gerencia o ambiente virtualizado. Quando os firewalls virtuais são instalados em servidores individuais, eles podem ser configurados e configurados com mais facilidade.
Os firewalls virtuais também podem ser mais baratos do que os firewalls físicos, mas o custo de aquisição e implantação de um grande número de firewalls virtuais ainda pode ser significativo. Gerenciar um grande número de firewalls – sejam virtuais ou físicos – pode representar outros desafios.
Os firewalls virtuais também fornecem uma fração do throughput da rede que os firewalls físicos dedicados podem fornecer, o que pode criar gargalos em toda a rede e reduzir a agilidade e o desempenho dos negócios.
Uma vantagem dos firewalls virtuais sobre os firewalls baseados em hardware é que eles podem ser administrados centralmente, enquanto os firewalls de hardware geralmente precisam de equipe de suporte de rede e TI para instalar, administrar e dar suporte no local.

Uso do Firewall Virtual

O uso de um firewall virtual na nuvem pode ajudar a proteger a infraestrutura e os serviços em nuvem de uma organização, executando em um data center virtual nos servidores de uma organização em uma infraestrutura como serviço ou plataforma como modelo de serviço . Este tipo de aplicativo de firewall é executado em um servidor virtual e protege o tráfego que vai de, para e entre os aplicativos na nuvem.

Um firewall virtual baseado em nuvem pode atender a uma série de requisitos de segurança de rede na nuvem, incluindo:

  • Proteger o data center virtual filtrando e gerenciando o tráfego que flui de ou para a Internet, entre redes virtuais ou entre locatários para proteger o data center virtual.
  • Proteger o data center físico estendendo um data center físico à nuvem. Isso é especialmente aplicável a organizações que migram aplicativos para a nuvem que precisam de conectividade segura entre a nuvem e suas infraestruturas locais.
  • Proteger o acesso remoto oferecendo a política de acesso avançada, filtragem e gerenciamento de conexão necessários para fornecer aos clientes acesso à nuvem.
  • Garantir que todos os dados estejam sujeitos às mesmas medidas de proteção que um firewall local baseado em hardware.
  • Manter a integridade e a confidencialidade de aplicativos e dados integrando-se a provedores de controle de acesso e oferecendo uma ampla variedade de ferramentas de filtragem granulares e baseadas em políticas.
  • Proteger aplicativos e ativos em seus ambientes virtualizados, bem como responder rapidamente quando os requisitos de segurança da rede mudam em escritórios remotos ou filiais ou para acomodar implantações temporárias de funcionários.
Fonte: TechTarget

Veja também:

Sobre mindsecblog 1759 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Impressora HP permite  execução de código privilegiado por invasores

Deixe sua opinião!