330 likes | 479 Views
Firewall. Luidi V. A. Andrade. Firewall. Um firewall protege rede de computadores de invasões hostis que possa comprometer confidencialidade ou resultar em corrupção e roubo de dados. Pode ser um dispositivo mecânico ou um programa rodando em um host seguro. Firewall.
E N D
Firewall Luidi V. A. Andrade
Firewall • Um firewall protege rede de computadores de invasões hostis que possa comprometer confidencialidade ou resultar em corrupção e roubo de dados. Pode ser um dispositivo mecânico ou um programa rodando em um host seguro
Firewall • Também, existem os Firewalls Home, destinados a uma máquina ou uma estação de trabalho (workstation). • Exemplo: ZoneAlarm para Windows.
Firewall • Sendo um firewall o ponto de conexão com a Internet, tudo o que chega à rede interna deve passar pelo firewall. • É responsável pela aplicação de regras de segurança. • E em alguns casos pela autenticação de usuários, por “logar” tráfego para auditoria. • É mecanismo obrigatório num projeto de segurança.
Firewall – O que faz? • Um Firewall poderá especificar que tipos de protocolos e serviços de rede serão disponibilizados, tanto externa quanto internamente. • Um firewall examina todo o tráfego entre as duas redes, para ver se ele cumpre determinados requisitos. • Se não cumprir, ele é interrompido, caso contrário ele é encaminhado às redes. Um firewall filtra tanto entrada como saída de dados.
Firewall – O que faz? • Também pode gerenciar o acesso do público aos recursos de rede privada, tais como aplicativos servidores. • Pode ser usado para registrar todas as tentativas de entradas na rede privada e acionar alarmes quando alguém não autorizado tentar acessar.
Firewall – O que faz? • Firewalls podem filtrar pacotes com base em sua origem, endereços de destino e números de porta. • Filtrar o tráfego por pacotes, atributos ou estado. • Filtrar tipos específicos de tráfego da rede.
Firewalls • Um Firewall pode controlar os pacotes de serviços não confiáveis: • rlogin, • telnet, • FTP, • NFS, • DNS, • LDAP, • SMTP, • RCP, • X-Window.
Firewall – O que não pode fazer? • Um firewall não pode impedir que usuários com modems discados façam conexão de dentro para fora da rede. • Empregados maliciosos ou descuidados não podem ser controlados por firewalls. • Políticas que envolvam o abuso do uso de senhas e contas de usuário devem ser rigorosamente aplicadas.
Firewall – O que não pode fazer? • A prisão do cracker Phonemasters e sua aliança trouxe estas questões de segurança à tona. Depois de terem sido acusados de invasão dos sistemas da AT&T Corp, British Telecommunications. • O grupo não utilizou quaisquer métodos de alta tecnologia, nem IP sniffer.
Firewall – O que não pode fazer? • Eles utilizaram uma combinação de engenharia social e “mergulho no lixo”. • A engenharia social envolve competências como persuasão e “papo de malandro”. As pessoas são aliciadas para revelar informações importantes.
Firewall – O que não pode fazer? • Mergulho no lixo, como o nome sugere, é simplesmente revirar o lixo da empresa. • Firewalls não podem ser eficazes contra qualquer uma destas técnicas.
Firewall – Quem precisa? • Qualquer pessoa que é responsável por uma rede privada que está ligada a uma rede pública necessita de um firewall. • Além disso, qualquer pessoa que está ligada com um único computador à internet via modem deve ter um programa de firewall.
Firewall – Como funciona? • Existem duas metodologias de negação de acesso utilizadas nos firewalls. • Um firewall pode permitir que todo o tráfego flua até que se depare com determinados critérios. • Ou pode negar todo o tráfego até que se depare com certos critérios.
Firewall – Como funciona? • Os Firewalls podem estar relacionados com o tipo de tráfego, com origem ou destino dos endereços ou com as portas. • Eles também podem usar bases de regras complexas que analisam o pedido dos dados para determinar se o tráfego deve ser autorizado.
Firewall – Como funciona? • Como um firewall faz para determinar quais pacotes podem passar, vai depender de qual camada de rede ele trabalha.
Firewall - Tipos • Firewalls dividem-se em quatro grandes categorias: filtros de pacotes, gateways em nível de circuitos, gateways em nível aplicação e firewalls com multicamadas de controle.
Firewall – Tipos: Filtro de Pacotes • Firewalls com filtro de pacotes trabalham na camada de rede do modelo OSI, ou na camada IP do TCP / IP. Eles normalmente são parte de um router. • Dependendo do pacote, bem como os critérios, o firewall pode liberar o pacote, transmiti-lo ou enviar uma mensagem para o emitente.
Firewall – Tipos: Filtro de Pacotes • As regras podem incluir o endereço IP origem e destino, origem e destino da porta e protocolo utilizado. • A vantagem destes firewalls é o seu baixo custo e baixo impacto no desempenho de rede. • A maioria roteadores suportam o filtro por pacotes.
Firewall – Tipos: Nível de circuito • trabalham na camada de sessão do modelo OSI, ou na camada TCP do modelo TCP/IP. • Eles monitoram o “handshaking” entre pacotes TCP para determinar se o pedido de uma sessão é legítimo.
Firewall – Tipos: Nível de circuito • As informações passadas para o computador remoto através de um gateway em nível de circuito aparentam terem sidas originadas no gateway. • Isso é útil para se esconder informação sobre redes protegidas.
Firewall – Tipos: Nível de aplicação • Também chamados de proxies, são semelhantes aos gateways em nível de circuito exceto que eles são aplicações específicas. • Eles filtram pacotes na camada de aplicação do modelo OSI.
Firewall – Tipos: Nível de aplicação • Em termos simples, uma gateway em nível de aplicação que está configurado para ser um proxy web não irá permitir que qualquer ftp, gopher, telnet ou outro tipo passar. • Por ele examinar pacotes no nível de camada de aplicação, eles podem filtrar específicos comandos de aplicação, tais como http:post e get, etc. • Também podem ser usados para registrar atividades dos usuários e logins.
Firewall – Tipos: Nível de aplicação • Oferecem um nível elevado de segurança, mas têm um impacto significativo no desempenho de rede. • Não são transparentes para usuários finais e exigem configuração manual de cada computador cliente.
Firewall – Tipos: Multicamadas de controle • Firewalls com multicamadas de controle combinam os aspectos dos outros três tipos de firewalls. • Eles filtram pacotes em camada de rede, determinam se a sessão de pacotes é legítima e avaliam o conteúdo dos pacotes na camada de aplicação.
Firewall – Tipos: Multicamadas de controle • Eles permitem a ligação direta entre o cliente e o servidor. • Se baseiam em algoritmos para reconhecer e processar os dados da camada de aplicação, em vez de rodar proxies de aplicações específicas. • Estes firewalls oferecem um elevado nível de segurança, bom desempenho e transparência aos usuários finais.
Firewall – Tipos: Multicamadas de controle • Eles são caros, no entanto, e devido à sua complexidade são potencialmente menos seguros do que simples tipos de firewalls se não forem administrados por pessoas altamente competentes.
Firewall – Conclusão • Firewalls permitem que administradores de redes ofereçam acesso a tipos específicos de serviços da internet para os usuários da rede que precisarem. Esta seletividade é uma parte essencial de qualquer programa de gestão da informação, e envolve não só proteger informações privada, mas também saber quem tem acesso a quê.