Entenda como o firewall filtra fluxos de pacotes de controle
Os switches de ethernet da Série EX da Juniper Networks oferecem suporte a filtros de firewall que permitem controlar fluxos de pacotes de dados e pacotes locais. Os pacotes de dados são pedaços de dados que transitam pelo switch enquanto são encaminhados de uma fonte para um destino. Os pacotes locais são pedaços de dados destinados ou enviados pelo switch. Os pacotes locais geralmente contêm dados de protocolo de roteamento, dados para serviços IP, como Telnet ou SSH, e dados para protocolos administrativos, como o Protocolo de Mensagem de Controle de Internet (ICMP).
Você cria filtros de firewall para proteger o seu switch contra o tráfego excessivo que transita pelo switch para um destino de rede ou destinado ao mecanismo de roteamento no switch. Os filtros de firewall que controlam pacotes locais também podem proteger seu switch contra incidentes externos, como ataques de negação de serviço (DoS).
Os filtros de firewall afetam os fluxos de pacotes que entram ou saem das interfaces do switch:
Os filtros de firewall de entrada afetam o fluxo de pacotes de dados que são recebidos pelas interfaces do switch. O mecanismo de encaminhamento de pacotes lida com esse fluxo. Quando um switch recebe um pacote de dados em uma interface, o switch determina onde encaminhar o pacote olhando na tabela de encaminhamento para a melhor rota (comutação de Camada 2, roteamento de Camada 3) para um destino. Os pacotes de dados são encaminhados para o seu destino por meio de uma interface de saída. Os pacotes destinados localmente são encaminhados ao Mecanismo de Roteamento.
Os filtros de firewall de saída afetam o fluxo de pacotes de dados que são transmitidos das interfaces do switch, mas não afetam o fluxo de pacotes de controle gerados localmente pelo Mecanismo de Roteamento. O Mecanismo de encaminhamento de pacotes lida com o fluxo de pacotes de dados que são transmitidos a partir do switch, e os filtros de firewall de saída são aplicados aqui. O Mecanismo de encaminhamento de pacotes também lida com o fluxo de pacotes de controle do Mecanismo de Roteamento.
Figura 1 ilustra a aplicação de filtros de firewall de entrada e saída para controlar o fluxo de pacotes por meio do switch.
O filtro de firewall de entrada aplicado para controlar pacotes destinados localmente que são recebidos nas interfaces do switch e são destinados ao Mecanismo de Roteamento.
Filtro de firewall de entrada aplicado para controlar pacotes de entrada nas interfaces do switch.
Filtro de firewall de saída aplicado para controlar pacotes que estão transitando pelas interfaces do switch.