Basicamente, um firewall consiste dos seguintes componentes:
- Chokes
- Computadores
ou dispositivos de comunicação que restrigem o livre acesso
de pacotes entre redes. Chokes são usualmente implementados
com routers, mas não necessariamente. A palavra é
originada da eletrônica: um choke é um dispositivo
que possui grande resistència a determinados tipos de sinal, mas
não a outros.
- Gates
- Programas, dispositivos
ou computadores dentro do perímetro de um firewall que recebem
conexões de redes externas e tratam-nas apropriadamente. As máquinas
que tratam todas as funções de um gate são
também conhecidas como bastion hosts. Os Gates
dividem-se em:
Network Client Software
- telnet,
ftp e Mosaic são alguns dos programas incluídos
na categoria de Client Softwares. Uma das maneiras mais simples
de fornecer aos usuários acesso limitado à Internet
é deixá-los logar na máquina gate e rodar esses
tipos de software diretamente. Essa técnica tem a desvantagem de
que, ou uma conta para cada usuário deve ser criada na máquina
gate, ou todos os usuários irão compartilhar a mesma
conta.
- Proxy Server
- Um programa
de aplicação cujo propósito é comunicar com
serviços no lugar de uma aplicação cliente. Clientes
Proxy conversam com servidores Proxy, que passam pedidos
de clientes "aprovados" para servidores reais, que mandam as
respostas de volta para os clientes.
- Perimeter Network
- Uma rede adicionada
a uma rede protegida e à uma rede externa, de forma a prover uma
camada adicional de segurança. Esse tipo de rede também é
chamado de DMZ, que significa De-Militarized Zone (um exemplo
é a zona que separa as duas Coréias).
Obs: Muitos
servidores de rede (Network Servers) podem também fazer o
papel de proxies. Isso ocorre porque eles podem implementar modelos
simples de store-and-forward, permitindo a eles passar adiante as
consultas e mensagens que eles mesmos não podem tratar. Alguns exemplos
de servidores que podem facilmente operar com esse esquema são:
SMTP(porque e-mails são passadas adiante automaticamente),
NTP (tempo é mantido automaticamente), NNTP (News
são localmente salvas) e DNS (pelo motivo do NNTP).
