Firewall é o nome dado ao dispositivo de uma rede de computadores que tem por função regular o tráfego de rede entre redes distintas e impedir a transmissão e/ou recepção de dados nocivos ou não autorizados de uma rede a outra. Dentro deste conceito incluem-se, geralmente, os filtros de pacotes e os proxy de protocolos.

É utilizado para evitar que o tráfego não autorizado possa fluir de um domínio de rede para o outro. Apesar de se tratar de um conceito geralmente relacionado a proteção de um sistema de dados contra invasões, o firewall não possui capacidade de analisar toda a extensão do protocolo, ficando geralmente restrito ao nível 4 da camada OSI.

O termo inglês firewall faz alusão comparativa à função que desempenha para evitar o alastramento de dados nocivos dentro de uma rede de computadores, da mesma forma que uma parede corta-fogo (firewall) evita o alastramento de incêndios pelos cômodos de uma edificação.

Existe na forma de software e hardware, ou na combinação de ambos. A instalação depende do tamanho da rede, da complexidade das regras que autorizam o fluxo de entrada e saída de informações e do grau de segurança desejado.

O mecanismo de Leaky Bucket permite controlar a taxa de transmissão de pacotes pela rede. Transparecendo que todo o tráfego é transmitido a uma taxa constante.

Este algoritmo resume-se a um “balde” com capacidade para b bytes no qual os pacotes que chegam são armazenados e numa taxa de transmissão constante r.

No entanto este algoritmo tem um problema, este algoritmo não aproveita da melhor maneira os recursos da rede. Isto acontece devido à sua taxa de transmissão constante.

Assinatura Digital é um método de autenticação de informação digital tipicamente tratada, por vezes com demasiada confiança, como análoga à assinatura física em papel. Embora existam analogias, também existem diferenças que podem ser importantes. O termo assinatura eletrônica, por vezes confundido, tem um significado diferente: refere-se a qualquer mecanismo, não necessariamente criptográfico, para identificar o remetente de uma mensagem eletrônica. A legislação pode validar, por vezes, tais assinaturas eletrónicas como endereços Telex e cabo, bem como a transmissão por fax de assinaturas manuscritas em papel.

A utilização da assinatura digital providencia a prova inegável de que uma mensagem veio do emissor. Para verificar este requisito, uma assinatura digital deve ter as seguintes propriedades:

Autenticação - o receptor deve poder confirmar a assinatura do emissor;
Integridade - a assinatura não pode ser falsificável;
Não repúdio - o emissor não pode negar a sua autenticidade;

Criptografar - transformar uma mensagem comumente (texto simples) em outra (texto cifrado) utilizando uma função matemática e uma senha de criptografia (chave).

Decriptografar - transformar um texto cifrado para o texto original utilizando uma função matemática e uma chave.

Algoritmo de criptografia - é a função matemática que realiza o processo.

Chaves de criptografia - dado utilizado pelo algoritmo para determinar como criptografar ou decriptografar um texto.

Tamanho da chave - Quanto maior a chave, mais seguro se torna o algoritmo.

Fatores que determinam a segurança da criptografia

A confidencialidade das chaves.
A dificuldade de adivinhar as chaves.
A dificuldade de inverter o algoritmo de criptografia sem saber a chave.

O Que é Criptografia?
A criptografia é a ciência de escrever e manter uma informação de forma secreta.

Pode ser utilizada com as seguintes funções em um ambiente computacional: proteger, autenticar origem e comprovar integridade.

A Internet é uma colecao de redes interconectadas, e os pontos de ligacao sao os roteadores. Estes, por sua vez, estao organizados de forma hierarquica, onde alguns roteadores sao utilizados apenas para trocar dados entre grupos de redes controlados pela mesma autoridade administrativa; enquanto outros roteadores fazem tambem a comunicacao entre as autoridades administrativas. A entidade que controla e administra um grupo de redes e roteadores chama se Sistema Autonomo [RFC 1930].

O Roteamento e Seus Componentes

O roteamento é a principal forma utilizada na Internet para a entrega de pacotes de dados entre hosts (equipamentos de rede de uma forma geral, incluindo computadores, roteadores etc.). O modelo de roteamento utilizado e’ o do salto-por-salto (hop-by-hop), onde cada roteador que recebe um pacote de dados, abre-o, verifica o endereco de destino no cabecalho IP, calcula o proximo salto que vai deixar o pacote um passo mais proximo de seu destino e entrega o pacote neste proximo salto. Este processo se repete e assim segue ate’ a entrega do pacote ao seu destinatario. No entanto, para que este funcione, sao necessarios dois elementos: tabelas de roteamento e protocolos de roteamento.

Tabelas de roteamento sao registros de enderecos de destino associados ao numero de saltos ate’ ele, podendo conter varias outras informações.

Protocolos de roteamento determinam o conteudo das tabelas de roteamento, ou seja, sao eles que ditam a forma como a tabela e’ montada e de quais informacoes ela e’ composta. Existem dois tipos de algoritmo atualmente em uso pelos protocolos de roteamento: o algoritmo baseado em Vetor de Distancia (Distance-Vector Routing Protocols) e o algoritmo baseado no Estado de Enlace (Link State Routing Protocols).

Roteadores de Borda (Gateway Routers), são roteadores responsáveis por conectar as ASs entre si, tem a tarefa adicional de ficar responsável por transmitir pacotes a destinos externos ao AS.

Protocolo de Roteamento Intra-Sistema Autônomo, é o nome dado ao algoritmo de roteamento que roda dentro de um AS.

Um Sistema Autônomo (AS) é um grupo de redes IP que é gerenciada por um ou mais operadores de rede que possuem uma clara e única política de roteamento, todos os roteadores dentro do mesmo AS rodam o mesmo algoritmo de roteamento e dispõem informações sobre cada um dos outros.

A expressão Sistema Autônomo é frequentemente interpretada
erroneamente como sendo apenas uma maneira conveniente de agrupar redes que estão sobre o mesmo gerenciamento. Entretanto, se há mais de uma política de roteamento no grupo, mais de um AS é necessário. Por outro lado, se o grupo de redes possui a mesma política que outros grupos, esses estão dentro do mesmo AS independente da estrutura de gerenciamento. Desta maneira, por definição, todas as redes que compõem um AS compartilham a mesma polítca de roteamento.

Um transceptor, em redes de dados informáticas, converte um tipo de sinal, ou um conector, em outro. Por exemplo, para conectar uma interface AUI de 15 pinos a um conector RJ45 ou para converter sinais elétricos em sinais ópticos. Ele é considerado um dispositivo da camada 1 (camada física), porque só considera os bits e não as informações de endereço ou protocolos de níveis superiores. Dado que determinados elementos do transceptor se utilizam tanto para a transmissão como para a recepção, a comunicção que provê um transceptor só pode ser semi-duplex, o que significa que pode enviar sinais entre dois terminais em ambos os sentidos, mas não simultaneamente.