O software ou hardware de segurança de firewall controla o fluxo de tráfego de rede - em outras palavras, unidades ou "pacotes" de dados - entre redes ou computadores conectados a uma rede (host). Os firewalls de perímetro controlam o fluxo de tráfego de rede que entra ou sai da fronteira ou fronteira externa do host ou da organização, fornecendo uma primeira linha de defesa contra ataques externos e bloqueando o acesso a conteúdo inadequado de dentro de uma organização.
Função de firewall
Um firewall de perímetro é a principal defesa no perímetro de uma rede privada. É um componente essencial para detectar e proteger a rede contra tráfego indesejado, conteúdo potencialmente perigoso e tentativas de intrusão e sinalizar essas ameaças para o administrador da rede. O firewall de perímetro impede que o tráfego de rede de entrada acesse redes e hosts internos e impede que o tráfego de saída acesse redes e hosts externos indesejáveis; por exemplo, as organizações podem bloquear o acesso ao Facebook ou a outros sites de mídia social. Como tal, um firewall de perímetro pode ser considerado como tendo uma interface interna e externa.
Filtro de pacote estático
Um tipo básico de firewall de perímetro é conhecido como firewall de filtro de pacote estático. Um firewall de filtro de pacote estático funciona bloqueando o tráfego de rede com base nas informações na parte de um pacote de rede que contém informações de endereçamento, conhecidas como cabeçalho do pacote. Um firewall de filtro de pacote estático é um dispositivo autônomo ou incluído como parte de um roteador.
Firewall de inspeção com estado
O tipo mais comum de firewall de perímetro é o firewall de inspeção com estado. Um firewall de inspeção de estado mantém um registro de todo o tráfego de rede de saída e permite apenas o tráfego de entrada que tenha uma solicitação de saída correspondente. Os firewalls de inspeção de estado podem bloquear a varredura da Internet e impedir a falsificação de IP - onde um invasor obtém acesso não autorizado a uma rede ou computador, representando ou "falsificando" seu endereço de Protocolo de Internet (IP). Os firewalls de inspeção de estado inspecionam mais dados do que os firewalls de filtro de pacote estático e são correspondentemente mais lentos.
Negação de serviço
Os firewalls de perímetro geralmente bloqueiam o tráfego de rede de entrada que contém endereços de transmissão, que tentam entregar informações a todos os computadores em uma rede em vez de um único host. Qualquer computador que responda à transmissão enviará, igualmente, informações para todos os outros computadores da rede, inundando a rede com tráfego que pode ser usado para o chamado ataque de negação de serviço.
