Um firewall pode ser difícil de implementar e testar. Por essas razões, o expediente de Firewall Sharing tem se tornado cada dia mais comum. Quando duas redes independentes estão usando o mesmo firewall, a estrutura lógica do firewall vai determinar a sua forma de organização. Firewall Sharing pode ocorrer de duas maneiras diferentes:

• Trusted Firewall Sharing;


• Independent Firewall Sharing;

Trusted Firewall(perimeter) Sharing

Numa arquitetura de firewall considerada "segura" (trusted), ambas as redes (interna e externa) estão usando as mesmas medidas de segurança, que consistem basicamente no uso dos mesmos roteadores e bastion hosts. Um firewall é considerado seguro pode ser perigoso e deve ser usado somente dentro de um ambiente também seguro. Ele não deve ser dividido com redes "perimetrais" ou externas.

A figura abaixo mostra como está configurada uma rede com divisão típica de firewall

Independent Firewall Sharing

Nesse caso, ocorre o compartilhamento de um mesmo firewall por duas ou mais redes. Esses sistemas são inacessíveis entre si, o que evita falhas de segurança do firewall considerado "seguro". Um backbone existe fora do firewall, separando a rede interna da interna por meio de Screening routers. Nessa arquitetura, cada rede interna tem seu próprio conjunto de medidas de segurança que podem ou não conflitar com outras redes internas usando o mesmo backbone.

A figura abaixo mostra a configuraço típica para um sistema com essas características: