Conceito de firewall
Um firewall pode ser definido como uma coleção de componentes ou mesmo um sistema colocado entre duas redes de comunicação que
possui as seguintes propriedades:
Todo o tráfego de dentro para fora dessa rede e vice-versa deve passar elo firewall;
Só o tráfego definido pela política de segurança da rede é permitido a passar pelo firewall;
O próprio sistema do firewall deve ser altamente resistente a qualquer tentativa de invasão.
Dessa forma, o firewall é um mecanismo utilizado para proteger uma rede interna (confiável) de uma outra rede externa (não confiável).
Um firewall assegura que não há possibilidades de acesso à rede externa (por exemplo, Internet) a partir da rede interna, nem vice-versa,
a não ser que se passe por esse ponto. Ele verifica e filtra todas as conexões vindas da rede externa para a rede interna e vice-versa
através de um único ponto de acesso seguro.
Os firewalls podem se apresentar ainda em três tipos:
Filtros de pacotes – é o tipo mais comum de firewall e tem como objetivo permitir ou negar a entrada de um determinado pacote de
informações em uma rede, levando em consideração o endereço IP ou a porta de origem e de destino;
Inspeção de pacotes com informações de estado - além de desempenhar as funções do filtro de pacotes, inspecionam o estado da
conexão, ou seja, apenas aquelas conexões previamente estabelecidas e válidas que cumprem as condições configuradas pelo firewall
têm acesso à rede;
Aplicativos de Firewall e de Proxy - são os mais complexos, pois varrem todos os dados que passam por eles, descartando os perigosos
ou não autorizados, não permitindo que a rede interna fique exposta.
Fonte: http://www.projetoderedes.com.br/tutoriais/tutorial_projeto_de_gateway_vpn_01.php
Fonte: http://pt.wikipedia.org/wiki/Roteador