Hierarquia

Firewalls

Os diferentes tipos de firewalls tem a opção de rodar em dois diferentes modos: kernel e de aplicação. A maior diferença que pode ser observada nestes dois níveis é o desempenho que ele terá.

Os firewalls que rodam no modo kernel normalmente apresentam um maior desempenho, uma vez que possuem uma prioridade muito mais alta em filas de escalonamento, estando em competição apenas com outras funcionalidades que rodam em modo kernel. Apesar de apresentarem melhor desempenho, no entanto, eles possuem um grau de segurança menor, pois normalmente não analizam campos do pacote que fazem parte da camada de aplicação e, por isso, ataques podem passar despercebidos por eles.

Os firewalls que rodam em modo de aplicação, por outro lado, apresentam um desempenho reduzido se comparado àqueles que rodam em modo kernel. Sua vantagem, no entanto, encontra-se no grau de segurança que ele oferece. A desvantagem citada para os firewalls que rodam em modo kernel foi que eles não analizam os campos de aplicação dos pacotes e isso é o que aqueles que rodam em nível de aplicação (gateways de aplicação e híbridos) oferecem.

Como pode ser visto na hierarquia há ainda um último tipo de firewall, aquele que une os dois modos: o Híbrido. Por possuir algumas das vantagens de ambos os lados, ele é o firewall mais utilizado no mercado.

Anterior Proximo