Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 10 visualizações

    Aula Firewall

    Enviado por

    Cristiano Teixeira

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd

    Aula Firewall

    Enviado por

    Cristiano Teixeira
    10 visualizações21 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Fazer download em ppt, pdf ou txt
    10 visualizações21 páginas

    Aula Firewall

    Enviado por

    Cristiano Teixeira

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Fazer download em ppt, pdf ou txt
    Você está na página 1de 21

    ITB - INSTITUTO TÉCNICO DE BARUERI

    Prof. Moacyr Domingos Sávio Veronezi

    Redes de Computadores
    Firewall

    Módulo III

    Aulas

    Professor Cristiano Teixeira


    Firewall

     Um firewall é um dispositivo de uma rede de


    computadores que tem por objetivo aplicar uma
    política de segurança a um determinado ponto da
    rede.
     Basicamente ele estabelece regras para o envio e
    recebimento de pacotes de dados entre diferentes
    conexões de rede.
    Firewall - Histórico

     Os sistemas firewall nasceram no final dos anos


    80, fruto da necessidade de criar restrição de
    acesso entre as redes existentes, com políticas de
    segurança no conjunto de protocolos TCP/IP.
     Atualmente permitem inspecionar pacotes e
    tráfego de dados baseado nas características de
    cada aplicação, nas informações associadas a
    todas as camadas do modelo OSI (e não apenas
    na camada de rede ou de aplicação) e no estado
    das conexões e sessões ativas;
    Firewall - Histórico

    A partir do início dos anos 2000, a tecnologia de


    Firewall foi aperfeiçoada para ser aplicada também
    em estações de trabalho e computadores
    domésticos (o chamado "Firewall Pessoal"), além
    do surgimento de soluções de firewall dedicado a
    servidores e aplicações específicas (como
    servidores Web e banco de dados), ou mesmo
    usuários.
    Tipos de Firewall

     Este dispositivo de segurança existe na forma de


    software e de hardware, a combinação de ambos
    é chamado tecnicamente de "appliance". A
    complexidade de instalação depende do tamanho
    da rede, da política de segurança, da quantidade
    de regras que controlam o fluxo de entrada e saída
    de informações e do grau de segurança desejado.
    Tipos de Firewall

     Filtro de Pacotes;
     Filtro baseados em estado;
     Firewall proxy;
     Firewall pessoal.
    Firewall - Classificação

     Filtros de pacotes
    – Estes sistemas analisam individualmente os pacotes à
    medida que estes são transmitidos, verificando apenas
    o cabeçalho das camadas de rede (camada 3 do
    modelo ISO/OSI) e de transporte (camada 4 do modelo
    ISO/OSI).
    – As regras podem ser formadas indicando os endereços
    de rede (de origem e/ou destino) e as portas TCP/IP
    envolvidas na conexão.
    Firewall - Classificação

     Proxy Firewall ou Gateways de Aplicação


    – O firewall de proxy trabalha recebendo o fluxo de
    conexão, tratando as requisições como se fossem uma
    aplicação e originando um novo pedido sob a
    responsabilidade do mesmo firewall (non-transparent
    proxy) para o servidor de destino. A resposta para o
    pedido é recebida pelo firewall e analisada antes de ser
    entregue para o solicitante original.
    Firewall - Classificação

     Proxy Firewall ou Gateways de Aplicação


    – Os gateways de aplicações conectam as redes
    corporativas à Internet através de estações seguras
    (chamadas de bastion hosts) rodando aplicativos
    especializados para tratar e filtrar os dados (os proxy
    firewalls). Estes gateways, ao receberem as requisições
    de acesso dos usuários e realizarem uma segunda
    conexão externa para receber estes dados, acabam por
    esconder a identidade dos usuários nestas requisições
    externas, oferecendo uma proteção adicional contra a
    ação dos crackers.
    Firewall - Classificação

     Proxy Firewall ou Gateways de Aplicação


     Desvantagens
    – Para cada novo serviço que aparece na Internet, o
    fabricante deve desenvolver o seu correspondente
    agente de Proxy. Isto pode demorar meses, tornando o
    cliente vulnerável enquanto o fabricante não libera o
    agente específico. A instalação, manutenção e
    atualização dos agentes do Proxy requerem serviços
    especializados e podem ser bastante complexos e
    caros;
    Firewall - Classificação

     Proxy Firewall ou Gateways de Aplicação


     Desvantagens
    – Os proxies introduzem perda de desempenho na rede,
    já que as mensagens devem ser processadas pelo
    agente do Proxy. Por exemplo, o serviço FTP manda um
    pedido ao agente do Proxy para FTP, que por sua vez
    interpreta a solicitação e fala com o servidor FTP
    externo para completar o pedido;
    Firewall - Classificação

     Proxy Firewall ou Gateways de Aplicação


     Desvantagens
    – A tecnologia atual permite que o custo de
    implementação seja bastante reduzido ao utilizar CPUs
    de alto desempenho e baixo custo, bem como sistemas
    operacionais abertos (Linux), porém, exige-se
    manutenção específica para assegurar que seja mantido
    nível de segurança adequado (ex.: aplicação de
    correções e configuração adequada dos servidores)..
    Firewall - Classificação

     Stateful Firewall (ou Firewall de Estado de


    Sessão)
    – Tem capacidade para identificar o protocolo dos pacotes
    transitados e "prever" as respostas legítimas. Na
    verdade, o firewall guardava o estado de todas as
    últimas transações efetuadas e inspecionava o tráfego
    para evitar pacotes ilegítimos..
    Firewall - Classificação

     Stateful Firewall (ou Firewall de Estado de


    Sessão)
    – SMLI (Stateful Multi-Layer Inspection) / Deep Packet
    Inspection.
    – Permite a Inspeção de Total de todas as camadas do
    modelo ISO/OSI (7 camadas). Esta tecnologia permite
    que o firewall decodifique o pacote, interpretando o
    tráfego sob a perspectiva do cliente/servidor, ou seja, do
    protocolo propriamente dito e inclui técnicas específicas
    de identificação de ataques.
    Firewall - Classificação

     Firewall de Aplicação
    – O conceito atual de Firewall de Aplicação nasceu
    principalmente pelo fato de se exigir a concentração de
    esforços de análise em protocolos específicos, tais
    como servidores Web e suas conexões de hipertexto
    (HTTP).
    – Se comparado com o modelo tradicional de Firewall --
    orientado a redes de dados, o Firewall de Aplicação é
    frequentemente instalado junto à plataforma da
    aplicação, atuando como uma espécie de procurador
    para o acesso ao servidor (Proxy).
    Firewall - Classificação

     Firewall
    de Aplicação
     Vantagens
    – Pode suprir a deficiência dos modelos tradicionais e
    mapear todas as transações específicas que acontecem
    na camada da aplicação Web proprietária;
    – Por ser um terminador do tráfego SSL, pode avaliar
    hipertextos criptografadas (HTTPS) que originalmente
    passariam despercebidos ou não analisados por
    firewalls tradicionais de rede;
    Firewall - Classificação

     Firewall
    de Aplicação
     Desvantagens
    – Pelo fato de embutir uma grande capacidade de
    avaliação técnica dos métodos disponibilizados por uma
    aplicação (Web), este tipo de firewall exige um grande
    poder computacional—geralmente traduzido para um
    grande custo de investimento;
    Firewall - Classificação

     Firewall
    de Aplicação
     Desvantagens
    – Ao interceptar aplicações Web e suas interações com o
    cliente (o navegador de Web), pode acabar por provocar
    alguma incompatibilidade no padrão de transações (fato
    que exigirá, sem sombra de dúvidas, um profundo
    trabalho de avaliação por parte dos implementadores);
    Firewall – Outras Referências.

     http://www.infowester.com/firewall.php
     http://www.di.ufpe.br/~flash/resultados/eventos/
    workshopais972/firewall/artigo.html
    Firewall – Exemplos.

     Endian
     Sophos
     Netgear
     Pfsense
     IPTables
     SonicWall
     CiscoPIX
     Checkpoint Safe
    FIM

    Você também pode gostar