Engenharia da Computação FIREWALLS CAMADA SETE: UMA IMPLEMENTAÇÃO COM LINUX UTILIZANDO L7FILTER

Tamanho: px
Começar a partir da página:

Download "Engenharia da Computação FIREWALLS CAMADA SETE: UMA IMPLEMENTAÇÃO COM LINUX UTILIZANDO L7FILTER"

Transcrição

1 1 Engenharia da Computação FIREWALLS CAMADA SETE: UMA IMPLEMENTAÇÃO COM LINUX UTILIZANDO L7FILTER Anderson Pettirossi Xavier Itatiba São Paulo Brasil Novembro de 2006

2 Engenharia da Computação FIREWALLS CAMADA SETE: UMA IMPLEMENTAÇÃO COM LINUX UTILIZANDO L7FILTER Anderson Pettirossi Xavier Monografia apresentada à disciplina Trabalho de Conclusão de Curso, do Curso de Engenharia da Computação da Universidade São Francisco, sob a orientação do Prof. MS. Sidney Pio de Campos, como exigência parcial para conclusão do curso de graduação. Orientador: Prof. MS. Sidney Pio de Campos Itatiba São Paulo Brasil Novembro de

3 Firewalls Camada sete Anderson Pettirossi Xavier Monografia defendida e aprovada em 13 de dezembro de 2006 pela Banca Examinadora assim constituída: Prof. Ms. Sidney Pio de Campos USF Universidade São Francisco Itatiba SP. Prof. Rodrigo C. M. do Prado (Membro Interno) USF Universidade São Francisco Itatiba SP. Prof. Dr. André Leon Sampaio Gradvohl (Membro Interno) USF Universidade São Francisco Itatiba SP 3

4 "Há homens que lutam um dia e são bons. Há outros que lutam um ano e são melhores. Há os que lutam muitos anos e são muito bons. Porém, há os que lutam toda a vida. Esses são os imprescindíveis." (Bertolt Brecht) 4

5 Sumário Lista de Siglas... 6 Lista de Figuras... 7 Resumo... 8 Resumo... 8 Abstract INTRODUÇÃO Significado de Firewalls Motivação Organização do texto conceitos de segurança da informação FIREWALL Tipos de FIREWALLS FIREWALLS Filtro de Pacotes GATEWAYS de aplicativo ou PROXIES FIREWALLS camada de aplicação NETFILTER / IPTABLES STEALTH SCAN IPTABLES L7FILTER implementação Descrição do ambiente Cliente Servidor Firewall testes Execução Resultados Conclusão Extensões Referências Bibliográficas

6 Lista de Siglas 3DES Triple Data Encription Standar DES Data Encription Standard DMZ Desmilitarazed Zone DNAT Destination Network Address Translation DoS Denial of Service FTP File Transfer Protocol HTTP Hyper Text Transfer Protocol ICMP Internet Control Message Protocol IP Internet Protocol IPSec IP Security MD5 Message Digest algorithm 5 NAT Network Address Translation OSI Open System Interconection P2P Peer to Peer SHA Secure Hash Algorithm SNAT Source Network Address Translation SSL Secure Socket Layer TCP Transmission Control Protocol UDP User Datagram Protocol VoIP Voice over Internet Protocol 6

7 Lista de Figuras FIGURA 1 ROTEADOR COMO A ÚNICA MANEIRA DE SAIR PARA A INTERNET...14 FIGURA 2 FIREWALL GATEWAY DE APLICATIVO...15 FIGURA 3 TOPOLOGIA DO AMBIENTE DE TESTES

8 Resumo Esta monografia tem como objetivo implementar um firewall que funcione na camada sete do modelo de referencia OSI, utilizando para isso classificadores de pacotes que se integram a um software de firewall popular que já vem junto com a maioria das distribuições Linux, chamado iptables. Com um firewall que trabalha na camada sete pode-se criar regras baseadas em protocolos, não necessitando saber em qual porta a aplicação funciona e nem mesmo quais os endereços. PALAVRAS-CHAVE: Firewall Firewall de aplicação Camada sete Abstract This monograph has the objective of implement a firewall that works in layer seven of OSI reference model, using for this packets classifiers that can interact with a popular firewall software that comes with the most Linux distribuition called iptables. With this firewall that works in layer seven we can create rules based in the application protocol, without need to know the ports or addresses that the application is runnning. KEY WORDS: Firewall Application Firewall Layer seven 8

9 1 INTRODUÇÃO À medida que o uso de informações e sistemas é cada vez maior, a proteção deste necessita de ferramentas e conceitos de segurança eficientes. Segurança de informação relaciona-se com vários e diferentes aspectos referentes a confidencialidade, integridade e disponibilidade da informação (conforme no capítulo dois) que não está restrita a sistemas computacionais, nem a informações eletrônicas ou qualquer outra forma mecânica de armazenamento. Ela se aplica a todos os aspectos de proteção e armazenamento de informação de dados, em qualquer forma. 1.1 Significado de Firewalls Firewalls são um dos componentes centrais da implementação de segurança na rede. Diversos fabricantes comercializam soluções de firewall para suprir diferentes nichos do mercado: de usuários domésticos protegendo um PC até soluções de centro de dados para proteger informações corporativas vitais. Firewalls podem ser soluções de hardware ou de software. Há mais de uma forma de funcionamento de um firewall, que varia de acordo com o sistema, aplicação ou do desenvolvedor do programa. No entanto, existem três tipos básicos de conceitos de firewalls: o que é baseado em filtragem de pacotes, o que é baseado em controle de aplicações e o firewall na camada sete (aplicação). A comparação entre esses diferentes tipos não pode ser direta, uma vez que trabalham através de diferentes abordagens. 1.2 Motivação Enquanto os firewalls tradicionais trabalham na camada de rede bloqueando acesso a redes/hosts não autorizados, firewalls na camada de aplicação protegem contra acessos indevidos a aplicações, fazendo com que apenas as informações esperadas pelas aplicações passem pelo firewall. As formas tradicionais de classificação de pacotes, baseadas geralmente no tipo de protocolo de transporte, na camada quatro do modelo de rede OSI (TCP ou UDP) e nas portas de origem e/ou destino, são suficientes na maioria dos casos. Porém ela pode ser ineficaz em alguns casos específicos, como por exemplo, no caso de programas de P2P (programas de compartilhamento de arquivos, como o Kazaa), que utilizam portas aleatórias ou em caso de 9

10 serviços rodando em uma porta não padrão (por exemplo, um servidor HTTP rodando na porta 1111). Em casos como este, o uso de um classificador de pacotes que faz a análise dos dados na camada de aplicação (camada sete do modelo OSI) torna-se indispensável. Desta forma os firewalls de camada sete são mais seguros que os firewalls tradicionais, pois além de poderem ter regras baseadas na camada quatro, pode-se ter regras da camada de aplicação. 1.3 Organização do texto Este trabalho encontra-se dividido em uma descrição dos conceitos de segurança da informação no capítulo dois, de firewalls no capítulo três, iptables no capítulo quatro, da implementação no capítulo cinco e dos testes realizados e resultados obtidos no capítulo seis, e finalmente a conclusão e referências bibliográficas. 10

11 2 CONCEITOS DE SEGURANÇA DA INFORMAÇÃO A Segurança da Informação refere-se à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplicam-se tanto as informações corporativas quanto as pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição. A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infra-estrutura que a cerca ou por pessoas mal intencionadas que tem o objetivo de furtar, destruir ou modificar a informação. A tríade CIA (Confidentiality, Integrity and Availability) Confidencialidade, integridade e disponibilidade representam as principais propriedades que, atualmente orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger. Outras propriedades estão sendo apresentadas (legitimidade e autenticidade) na medida em que o uso de transações comerciais em todo o mundo, através de redes eletrônicas (públicas ou privadas) se desenvolve. Conceitos básicos: Confidencialidade propriedade que limita o acesso à informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação. Integridade propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia de seu ciclo de vida (nascimento, manutenção e destruição). Disponibilidade propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação. 11

12 3 FIREWALL O termo firewall, no sentido original da palavra, significa porta corta-fogo, ou seja, um dispositivo de segurança, resistente ao fogo, utilizado em prédios para evitar que incêndios se alastrem entre andares, ou salas. Em uma rede, um firewall é um dispositivo de hardware ou software, que tem como principal objetivo proteger as informações e filtrar o acesso às mesmas. Pode servir ainda como elemento de interligação entre duas redes distintas. Estes dispositivos de software podem ser programas especializados, instalados em computadores ou roteadores. No caso de hardware podem ser equipamentos como roteadores, placas especiais ou mesmo computadores. Hoje os firewalls realizam todo tipo de tarefas, incluindo: Filtragem e análise de pacotes Os firewalls podem analisar os pacotes recémchegados de múltiplos protocolos. Baseado nessa análise, os firewalls podem realizar avaliações condicionais ( se esse tipo de pacote for encontrado, faça isto ). Bloqueio de protocolo ou conteúdo Os firewalls permitem a verificação do conteúdo. Pode-se explorar essa capacidade para bloquear Java, javascript, vbscript, determinadas aplicações de acordo com seus respectivos protocolos, activex e cookies no firewall. De fato, você pode até criar as regras para bloquear assinaturas de ataques particulares. Autenticação e criptografia de usuário, conexão e sessão Firewalls utilizam diferentes tipos de algoritmos e esquemas de autenticação (incluindo DES, 3DES, SSL, IPSEC, SHA, MD5, BLOWFISH, IDEA) para verificar a identidade dos usuários, verificar a integridade da sessão e proteger os dados em trânsito contra sniffing. Portanto, dependendo do projeto do firewall, esse protege sua rede em pelo menos dois desses níveis (e, em alguns casos, em todos eles): Quem possa entrar. O que possa entrar. Onde e como eles entram. A princípio, um firewall é mais um conceito que um produto. Ele é a soma total de todas as regras que aplica-se à determinada rede. Geralmente, podemos equipar o firewall com regras que espelham políticas de acesso das organizações. 12

13 3.1 Tipos de FIREWALLS Apresenta-se os três tipos básicos de firewalls mais utilizados FIREWALLS Filtro de Pacotes Os firewalls no nível de rede são geralmente roteadores com capacidade de filtragem de pacotes. Utilizando um firewall no nível de rede, pode-se conceder ou negar acesso a determinado computador, rede ou serviço, com base em diversas variáveis, como: Endereço de origem Endereço de destino Protocolo Número de porta Firewalls baseados em roteador são populares porque são as soluções de perímetro. Isto é, são dispositivos externos. Apresenta-se na Figura 1 um exemplo de firewall. Como descrito na Figura 1, todo tráfego externo deve primeiro passar por seu roteador, que trata todos os procedimentos de aceitar/negar. Essa abordagem oferece uma vantagem importante: ela independente do sistema operacional e dos aplicativos. Portanto, um roteador baseado em firewall oferece uma solução rápida e limpa que evidencia a necessidade de proteger as estações de trabalho internas. Firewalls avançados baseados em roteador podem derrotar ataques de spoofing (spoofing é uma técnica de subversão de sistemas informáticos que consiste em mascarar pacotes IP com endereços remetentes falsificados) e DoS (Denial of Service técnica utilizada para sobrecarregar determinado sistema ou aplicação) e até fazer com que sua rede torne-se invisível para o mundo externo. 13

14 Internet Roteador Rede interna Figura 1 Roteador como a única maneira de sair para a Internet GATEWAYS de aplicativo ou PROXIES Os gateways de aplicativos substituem conexões entre clientes externos e sua rede interna. Durante essa troca, os pacotes de IP nunca são encaminhados. Em vez disso, ocorre um tipo de tradução, com o gateway agindo como condutor e interpretador. A vantagem disso é que se tem um controle mais abrangente sobre cada serviço individual. E, em muitos casos, pode-se manter informações sobre o estado dos pacotes. Entretanto, gateways de aplicativos também têm deficiências. Uma delas é a configuração, pois é necessário configurar um aplicativo proxy para cada tipo de serviço de rede (FTP, TELNET, HTTP, SMTP, etc.). Adicionalmente, usuários internos devem utilizar clientes proxy cientes. Se eles não o fizerem, terão que adotar novas diretivas e procedimentos. Como [6] explica em seu artigo intitulado Application Gateways. A Figura 2 ilustra um FIREWALL do tipo GATEWAY de aplicativo. 14

15 Internet Refazendo pedido de página Firewall Acessando a página: Requisição de página Figura 2 FIREWALL GATEWAY de aplicativo FIREWALLS camada de aplicação Os firewalls tradicionais que operam nas camadas 3 e 4 (Filtro de Pacotes) são incapazes de proteger contra ataques novos porque não inspecionam o tráfego na camada de aplicação, como por exemplo, no caso de um worm (programa auto-replicante, semelhante a um vírus) ou spyware (programa que recolhe informações do usuário, sem o seu conhecimento ou consentimento) que se comunica com um servidor na Internet que esteja rodando na porta 80 tradicionalmente porta utilizada pelo protocolo HTTP, ou programas de P2P onde as portas de comunicação são dinâmicas. Em casos como este, o uso de um classificador de pacotes que faz a análise dos dados na camada de aplicação (camada sete do modelo de referencia OSI) torna-se indispensável. 15

16 4 NETFILTER / IPTABLES O netfilter é um framework dentro do kernel do Linux com o qual outras ferramentas (como o módulo iptables) podem se conectar. O iptables é uma ferramenta de edição da tabela de filtragem de pacotes, ou seja, com ele pode-se analisar o cabeçalho (header) e tomar decisões sobre os destinos destes pacotes. É importante salientar que no GNU/Linux a filtragem de pacotes é implementada diretamente no kernel, o que torna o processo muito mais rápido. O iptables é um firewall com estado, ou seja, um firewall stateful. As versões anteriores eram stateless. O modo de filtragem stateless trata cada pacote individualmente, sendo mais simples de implementar e em alguns casos tem um desempenho melhor quando comparado com um firewall stateful, por outro lado um firewall stateful tem como principal característica o armazenamento das informações de conexão, evitando assim ataques do tipo stealth scan. Apresenta-se abaixo em detalhes os conceitos de stealth scan. 4.1 STEALTH SCAN Tipo de ataque que visa passar por firewall que não sejam stateful, utilizando algumas características inerentes a conexões TCP: Flags existentes no protocolo TCP: SYN Iniciar conexão. FIN Terminar conexão normalmente. URG Campo URG possui dados. ACK Aceitar conexão. PSH Dar prioridade a este pacote. RST Terminar conexão caso haja erros. O ataque Stealth simplesmente envia um pacote com o flag ACK ativo sem haver enviado um pacote com o flag SYN (iniciar conexão). Com isto, alguns firewalls acreditam ser este um pacote de retorno e permitem que passe. 4.2 IPTABLES Características do iptables: 16

17 Especificação de portas/endereço de origem/destino. Suporte a protocolos TCP/UDP/ICMP (incluindo tipos de mensagens ICMP). Suporte a interfaces de origem/destino de pacotes. Permite um número ilimitado de regras de firewall. Muito rápido, estável e seguro. Possui mecanismos internos para rejeitar automaticamente pacotes duvidosos. Suporte a módulos externos para expansão das funcionalidades. Suporte completo a roteamento de pacotes. Suporte a especificação de tipo de serviço para priorizar o tráfego. Permite especificar exceções para as regras ou parte das regras. Suporte a detecção de fragmentos. Permite enviar alertas personalizados ao syslog sobre o tráfego aceito/bloqueado. Redirecionamento de portas. Masquerading. Suporte a SNAT. Source Network Address Translation mascara o endereço de origem, muito utilizado em empresas para se conectar com a Internet. Suporte a DNAT. Destination Network Address Translation para publicar serviços da rede interna para uma rede pública, como por exemplo. A Internet. Contagem de pacotes que atravessaram uma interface/regra. 4.3 L7FILTER É um classificador para o netfilter que identifica pacotes baseados na camada de aplicação. Pode identificar pacotes como: KAZAA, HTTP, JABBER, CITRIX, BITTORRENT, FTP, EDONKEY2000, independente da porta que esteja utilizando. O L7filter utiliza expressões regulares para identificar os padrões dos pacotes analisando o payload de cada pacote, podendo assim determinar qual aplicação está sendo executada. 17

18 5 IMPLEMENTAÇÃO O firewall camada sete foi implementado numa máquina Linux utilizando o módulo l7filter no netfilter/iptables. A seguir apresento os passos para habilitar suporte à l7filter no kernel: 1. Instalação do patch do kernel: kernel-2.6-layer7.patch 2. Habilitação do layer 7 no kernel: Device Drivers -> Networking Support -> Networking options se habilita Network packet filtering e dentro desta Netfilter configuration e então Layer 7 match support 3. Compilado e instalado o novo kernel. 4. Instalação do patch do iptables: iptables-layer7.patch. A máquina firewall foi implementada numa máquina virtual utilizando o software vmware (que visa criar ambientes para instalação de sistemas distintos. Ele permite a instalação e utilização de um sistema operacional dentro de outro dando suporte real a software de outros sistemas) a distribuição Linux que foi utilizada é a Slackware assim como o servidor e cliente. Todas as três máquinas são máquinas virtuais que estão rodando num Pentium IV 2.8Ghz, 512Mb de Ram, 80Gb de HD. Abaixo, na Figura 3 tem-se a topologia do ambiente de testes: / /2 Firewall Camada /24 Servidor /24 Cliente Figura 3 Topologia do ambiente de testes 18

19 5.1 Descrição do ambiente Cliente O cliente está executando o sistema operacional Linux com a distribuição Suse, conforme descrito na topologia está diretamente conectado ao firewall na rede /24. O cliente também está executando um software que se conecta com o servidor e transfere um arquivo selecionado, este software é baseado em sockets Servidor O servidor está executando o sistema operacional Linux com a distribuição Slackware, conforme topologia acima está diretamente conectado ao firewall na rede /24. O servidor tem duas aplicações em execução: uma aplicação que recebe um arquivo do cliente e um servidor http Firewall O firewall é um computador que tem como sistema operacional Linux com a distribuição Slackware, possui duas placas de rede, onde conforme topologia acima está conectado as redes: /24 e /24. O kernel do Linux foi recompilado para adicionar suporte ao l7filter no iptables. Abaixo um pequeno resumo do procedimento para habilitar o l7filter: Arquivos necessários: iptables tar.bz2 (Fonte do iptables encontrado em: netfilter-layer7-v2.7.tar.gz (Contém os patches que serão aplicados no Kernel e no iptables, encontrado em: l7-protocols tar.gz (Contém os arquivos com as definições de protocolos, encontrado em: linux-2.6.xx (Fonte de Kernel, recomendado utilizar o da própria distribuição, o mais atual pode ser encontrado em: Descompactando, compilando e instalando: # tar xzvf netfilter-layer7-v2.7.tar.gz C /usr/src # tar xzvf l7-protocols tar.gz C /usr/src # tar xjvf iptables tar.bz2 C /usr/src # tar xzvf linux-2.6.xx C /usr/src 19

20 Aplicando o patch no Kernel: # cd /usr/src/linux # patch p1 <../netfilter-layer7-v2.7/kernel-2.6-layer7-x.x.x.patch Habilitando o suporte a camada 7 no Kernel: Marcar a opção Layer 7 match support que encontra-se em: Device Drivers => Networking support => Networking options => Networks packet filtering => Netfilter Configuration Feito isso é necessário recompilar o Kernel. Aplicando o patch no iptables # cd /usr/src/iptables # patch p1 <../netfilter-layer7-v2.7/iptables-layer7-x.x.x.patch # make BINDIR=/sbin LIBDIR=/lib MANDIR=/usr/share/man install Compilando os arquivos de definição de protocolo: # cd /usr/src/l7-protocols # make install Testando uma regra com camada 7: # iptables A INPUT m layer7 l7proto http j ACCEPT 20

21 6 TESTES Os testes foram executados utilizando o ambiente descrito acima, segue abaixo os testes, bem como seus resultados. 6.1 Execução Foram feitos os seguintes testes: 1. Aplicação executando em porta privilegiada Uma aplicação ficou escutando na porta 80/tcp no servidor, o cliente conecta nesta porta e transfere um arquivo. Nos firewalls tradicionais na maioria dos casos não podemos bloquear a porta 80/tcp, pois praticamente todos os servidores web na Internet utilizam esta porta para comunicação. Já o firewall camada sete podemos implementar uma regra onde permite o trafego http independente da porta que esteja utilizando, e depois bloquear a porta 80/tcp, utilizando iptables a regra ficaria assim: iptables A INPUT m layer7 l7proto http j ACCEPT iptables A INPUT p tcp dport 80 j REJECT 2. Aplicação web executando em outra porta que não seja 80/tcp Neste teste foi configurado um servidor web no servidor escutando na porta 5000/tcp. Caso tivéssemos um firewall de nível de rede, precisaríamos criar uma nova regra para poder liberar o acesso a este porta, mas utilizando um firewall de camada sete, se liberarmos o protocolo da aplicação, não importa qual seja a porta na camada de transporte, pois o firewall analisará o payload e saberá que se trata de um pacote da aplicação que foi permitida. 6.2 Resultados Os testes tiveram o resultado esperado, ou seja, no primeiro teste foi verificado que mesmo rejeitando pacotes na porta 80/tcp, mas aceitado pacotes http, pode-se navegar normalmente, com isso evita-se qualquer tipo de aplicação mal intencionada, como por exemplo, worms ou spyware que trafegam informações na porta 80/tcp, pois o firewall só deixará passar pacotes que forem http fazendo uma análise profunda em cada pacote. Já no segundo teste onde foi mudado a porta do servidor web de propósito, para termos certeza de que o firewall de camada sete funciona independente de porta, também se obteve 21

22 sucesso, pois como mencionado acima o firewall de camada sete sabe que o pacote que está passando é um pacote http, por isso independente da porta, a comunicação será permitida, conforme regra implementada: iptables A IINPUT m layer7 l7proto http j ACCEPT permite o trafego http independente de qual porta o servidor esteja esperando uma conexão. 22

23 7 CONCLUSÃO A pesquisa desenvolvida ao longo deste trabalho buscou entender e implementar um firewall de camada sete onde se testou o seu real funcionamento utilizando para isso o protocolo http e um servidor web o qual foi alterada a sua configuração padrão para escutar conexão em porta diferente da sua porta padrão (80/tcp). Constatou-se que utilizando um firewall de camada sete a porta de comunicação da camada de transporte do modelo de referencia OSI não importa, pois o firewall analisando profundamente cada pacote, sabe a qual aplicação o pacote pertence, e com isso aplica-se regras pré-definidas deixando ou não a comunicação se estabelecer para esta determinada aplicação. Conclui-se então que o firewall de camada sete é mais seguro, pois hoje em dia com o avanço dos worms e spyware, os mesmo podem funcionar em uma porta que por padrão é a uma porta privilegiada a qual uma determinada aplicação por padrão já a utiliza, como por exemplo, a porta 80/tcp utilizada na maioria dos servidores web para exibir suas páginas, sem utilizar um firewall de camada sete, é necessário ter esta porta aberta para que possa exibir as páginas, mas como mencionado, um worm pode estar escutando nesta porta e com isso comprometer a integridade dos dados, já como o firewall de camada sete não precisa-se liberar a porta diretamente, basta liberar o protocolo, pois o firewall saberá que se trata de um pacote http ou algum pacote malicioso. 7.1 Extensões Este trabalho pode ser continuado para que além de classificar e criar regras de firewall de acordo com o protocolo da camada 7, possa também fazer controle de banda (shapping), ou seja, dar prioridade a pacotes que exigem maior largura de banda como, por exemplo, VoIP ou http e restringir a banda para aplicações p2p. Obtendo assim um maior aproveitamento da banda e deixando as aplicações críticas com um desempenho melhor. Outra possível extensão seria realizar uma análise do desempenho do firewall layer sete, comparando com outras implementações de firewall de Linux tais como filtro de pacotes para verificar a viabilidade de utilização em um ambiente de produção. 23

24 Mais uma extensão poderia ser a criação de uma interface web para se configurar as regras de firewall, o controle de banda (shapping), redirecionamento de porta, NAT, e também poder visualizar o trafego num gráfico onde teria informações da banda que está sendo utilizada por determinado protocolo, tornando mais fácil a administração do firewall. 24

25 Referências Bibliográficas [1] Anônimo. Segurança Máxima para Linux. Campos. [2]BAR-GAD, Izhar. Web application Firewalls protect data. Network World. Framingham:Jun 3, Vol. 19, Iss. 22, p. 47 (1 pp.) [3] MOORE, John. Web application security. Federal Computer Week. Falls Church:May 16, Vol. 19, Iss. 15, p (3 pp.) [4] FRANKLIN, Curtis Jr; WIENS, Jordan. ARE YOUR WEB APPS SECURE? InfoWorld. San Mateo:Feb 9, Vol. 26, Iss. 6, p (8 pp.) [5] GARCIA, Andrew. Web Application Lockdown. eweek. New York:May 16, Vol. 22, Iss. 20, p [6] WACK, John. Application Gateways. Recuperado em 02/10/2006. Recuperado em 01/10/2006 [7] Application Layer Packet Classifier fo Linux. Recuperado em 04/05/2006. [8] The Slackare Linux Project. Recuperado em 04/05/2006. [9] Netfilter. Recuperado em 04/05/

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal

Leia mais

Segurança de Redes. Firewall. Filipe Raulino filipe.raulino@ifrn.edu.br

Segurança de Redes. Firewall. Filipe Raulino filipe.raulino@ifrn.edu.br Segurança de Redes Firewall Filipe Raulino filipe.raulino@ifrn.edu.br Introdução! O firewall é uma combinação de hardware e software que isola a rede local de uma organização da internet; Com ele é possível

Leia mais

Orientador de Curso: Rodrigo Caetano Filgueira

Orientador de Curso: Rodrigo Caetano Filgueira Orientador de Curso: Rodrigo Caetano Filgueira Definição O Firewal é um programa que tem como objetivo proteger a máquina contra acessos indesejados, tráfego indesejado, proteger serviços que estejam rodando

Leia mais

IPTABLES. Helder Nunes Haanunes@gmail.com

IPTABLES. Helder Nunes Haanunes@gmail.com IPTABLES Helder Nunes Haanunes@gmail.com Firewall Hoje em dia uma máquina sem conexão com a internet praticamente tem o mesmo valor que uma máquina de escrever. É certo que os micros precisam se conectar

Leia mais

Componentes de um sistema de firewall - I

Componentes de um sistema de firewall - I Componentes de um sistema de firewall - I O que são Firewalls? Os firewalls são sistemas de segurança que podem ser baseados em: um único elemento de hardware; um único elemento de software instalado num

Leia mais

PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES

PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES 1. Introdução O IPTABLES é um software usado para analisar os pacotes que passam entre redes. A partir desse princípio podemos

Leia mais

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP HTTP (Hypertext Transfer Protocol ) Protocolo usado na Internet para transferir as páginas da WWW (WEB). HTTPS (HyperText Transfer

Leia mais

Elaboração de Script de Firewall de Fácil administração

Elaboração de Script de Firewall de Fácil administração Elaboração de Script de Firewall de Fácil administração Marcos Monteiro http://www.marcosmonteiro.com.br contato@marcosmonteiro.com.br IPTables O iptables é um firewall em NÍVEL DE PACOTES e funciona baseado

Leia mais

Instalação e Configuração Iptables ( Firewall)

Instalação e Configuração Iptables ( Firewall) Instalação e Configuração Iptables ( Firewall) Pág - 1 Instalação e Configuração Iptables - Firewall Desde o primeiro tutorial da sequencia dos passo a passo, aprendemos a configurar duas placas de rede,

Leia mais

Firewalls em Linux. Tutorial Básico. André Luiz Rodrigues Ferreira alrferreira@carol.com.br

Firewalls em Linux. Tutorial Básico. André Luiz Rodrigues Ferreira alrferreira@carol.com.br Firewalls em Linux Tutorial Básico André Luiz Rodrigues Ferreira alrferreira@carol.com.br 1 O que é um Firewall? Uma série de mecanismos de proteção dos recursos de uma rede privada de outras redes. Ferramenta

Leia mais

Iptables. Adailton Saraiva Sérgio Nery Simões

Iptables. Adailton Saraiva Sérgio Nery Simões Iptables Adailton Saraiva Sérgio Nery Simões Sumário Histórico Definições Tabelas Chains Opções do Iptables Tabela NAT Outros Módulos Histórico Histórico Ipfwadm Ferramenta padrão para o Kernel anterior

Leia mais

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus Segurança de redes com Linux Everson Scherrer Borges Willen Borges de Deus Segurança de Redes com Linux Protocolo TCP/UDP Portas Endereçamento IP Firewall Objetivos Firewall Tipos de Firewall Iptables

Leia mais

Firewall. Tutorial Firewall em Linux Acadêmicos: Felipe Zottis e Cleber Pivetta

Firewall. Tutorial Firewall em Linux Acadêmicos: Felipe Zottis e Cleber Pivetta Tutorial Firewall em Linux Acadêmicos: Felipe Zottis e Cleber Pivetta Firewall Firewall é um quesito de segurança com cada vez mais importância no mundo da computação. À medida que o uso de informações

Leia mais

Pós Graduação Tecnologia da Informação UNESP Firewall

Pós Graduação Tecnologia da Informação UNESP Firewall Pós Graduação Tecnologia da Informação UNESP Firewall Douglas Costa Fábio Pirani Fernando Watanabe Jefferson Inoue Firewall O que é? Para que serve? É um programa usado para filtrar e dar segurança em

Leia mais

SuRFE Sub-Rede de Filtragens Específicas

SuRFE Sub-Rede de Filtragens Específicas SuRFE Sub-Rede de Filtragens Específicas Ricardo Kléber Martins Galvão, PPGEE, UFRN Sergio Vianna Fialho, PPGEE, UFRN Resumo O aumento do número de ataques a redes de corporativas tem sido combatido com

Leia mais

SEG. EM SISTEMAS E REDES. Firewall

SEG. EM SISTEMAS E REDES. Firewall SEG. EM SISTEMAS E REDES Firewall Prof. Ulisses Cotta Cavalca Belo Horizonte/MG 2014 SUMÁRIO 1) Firewall 2) Sistema de detecção/prevenção de intrusão (IDS) 3) Implementação de

Leia mais

Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo

Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo Conectando-se à Internet com Segurança Soluções mais simples. Sistemas de Segurança de Perímetro Zona Desmilitarizada (DMZ) Roteador de

Leia mais

Segurança de Redes de Computadores

Segurança de Redes de Computadores Segurança de Redes de Computadores Aula 8 Segurança nas Camadas de Rede, Transporte e Aplicação Firewall (Filtro de Pacotes) Prof. Ricardo M. Marcacini ricardo.marcacini@ufms.br Curso: Sistemas de Informação

Leia mais

Firewalls. Firewalls

Firewalls. Firewalls Firewalls Firewalls Paredes Corta-Fogo Regula o Fluxo de Tráfego entre as redes Pacote1 INTERNET Pacote2 INTERNET Pacote3 Firewalls Firewalls Barreira de Comunicação entre duas redes Host, roteador, PC

Leia mais

Segurança em Sistemas de Informação

Segurança em Sistemas de Informação Segurança em Sistemas de Informação Introdução O Iptables é um código de firewall presente nas versões a partir da 2.4 do kernel, que substituiu o Ipchains (presente nas séries 2.2 do kernel). Ele foi

Leia mais

SEGURANÇA E CONTROLE DE ACESSO

SEGURANÇA E CONTROLE DE ACESSO SEGURANÇA E CONTROLE DE ACESSO Produzido por: Professor Elber professorelber@gmail.com AULA 01 -FIREWALL - O QUE É FIREWALL? A palavra firewall tem estado cada vez mais comum no nosso cotidiano, ainda

Leia mais

Firewall. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes. Campus Cachoeiro Curso Técnico em Informática

Firewall. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes. Campus Cachoeiro Curso Técnico em Informática Firewall Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes Campus Cachoeiro Curso Técnico em Informática Firewall (definições) Por que do nome firewall? Antigamente, quando as casas

Leia mais

01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com

01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com 01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com O que são Firewalls? São dispositivos constituídos por componentes de hardware (roteador capaz de filtrar

Leia mais

Obs: Endereços de Rede. Firewall em Linux Kernel 2.4 em diante. Obs: Padrões em Intranet. Instalando Interface de Rede.

Obs: Endereços de Rede. Firewall em Linux Kernel 2.4 em diante. Obs: Padrões em Intranet. Instalando Interface de Rede. Obs: Endereços de Rede Firewall em Linux Kernel 2.4 em diante Classe A Nº de IP 1 a 126 Indicador da Rede w Máscara 255.0.0.0 Nº de Redes Disponíveis 126 Nº de Hosts 16.777.214 Prof. Alexandre Beletti

Leia mais

Tipos de Firewalls. porta de origem/destino, endereço de origem/destino, estado da conexão, e outros parâmetros do pacote.

Tipos de Firewalls. porta de origem/destino, endereço de origem/destino, estado da conexão, e outros parâmetros do pacote. IPTables Firewall: o que é? Qualquer máquina capaz de tomar decisões em relação ao tráfego de rede. Mecanismo que separa a rede interna e externa, objetivando aumentar o processo de segurança e controle

Leia mais

FIREWALL PROTEÇÃO EFICIENTE

FIREWALL PROTEÇÃO EFICIENTE FIREWALL PROTEÇÃO EFICIENTE Antonio Josnei Vieira da Rosa 1 João Carlos Zen 2 RESUMO. Firewall ou porta corta fogo pode ser definido como uma barreira de proteção cuja função é controlar o trafego de uma

Leia mais

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP HTTP (Hypertext Transfer Protocol ) Protocolo usado na Internet para transferir as páginas da WWW (WEB). HTTPS (HyperText Transfer

Leia mais

genérico proteção de rede filtragem dos pacotes Sem estado (stateless) no próprio pacote. Com estado (stateful) outros pacotes

genérico proteção de rede filtragem dos pacotes Sem estado (stateless) no próprio pacote. Com estado (stateful) outros pacotes FIREWALLS Firewalls Definição: Termo genérico utilizado para designar um tipo de proteção de rede que restringe o acesso a certos serviços de um computador ou rede de computadores pela filtragem dos pacotes

Leia mais

Segurança com Iptables

Segurança com Iptables Universidade Federal de Lavras Departamento de Ciência da Computação Segurança com Iptables Alunos : Felipe Gutierrez e Ronan de Brito Mendes Lavras MG 11/2008 Sumário 1 - Introdução...1 2 Softwares de

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito Sistema Operacional Linux > Firewall NetFilter (iptables) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução O firewall é um programa que tem como objetivo proteger

Leia mais

Firewalls. O que é um firewall?

Firewalls. O que é um firewall? Tópico 13 Firewall Ferramentas de defesa - Firewall. Princípios de projeto de firewall. Sistemas confiáveis. Critérios comuns para avaliação de segurança da tecnologia da informação. 2 Firewalls O que

Leia mais

Otimização do consumo de banda utilizando Iptables Layer 7 e HTB

Otimização do consumo de banda utilizando Iptables Layer 7 e HTB Otimização do consumo de banda utilizando Iptables Layer 7 e HTB Carlos Alberto de Avila Junior / Rafael Zen de Azevedo Curso de Especialização em Redes e Segurança de Sistemas Pontifícia Universidade

Leia mais

Oficina de ferramentas de Gerência para Redes em Linux

Oficina de ferramentas de Gerência para Redes em Linux Oficina de ferramentas de Gerência para Redes em Linux Introdução Mesmo as pessoas menos familiarizadas com a tecnologia sabem que a internet não é um "território" livre de perigos. É por esta razão que

Leia mais

Tópicos. Firewall. Terminologia. História - continuação. Primeiros Casos. História. História Conceitos Básicos Hardware Software Híbrido

Tópicos. Firewall. Terminologia. História - continuação. Primeiros Casos. História. História Conceitos Básicos Hardware Software Híbrido Tópicos Firewall Prof. Alexandre Beletti Ferreira História Conceitos Básicos Hardware Software Híbrido Terminologia O termo firewall,, no sentido original, é a conhecida porta corta-fogo, ou seja, um dispositivo

Leia mais

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com /

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 09 Tema:

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Firewalls Prof. João Henrique Kleinschmidt Middleboxes RFC 3234: Middleboxes: Taxonomy and Issues Middlebox Dispositivo (box) intermediário que está no meio do caminho dos

Leia mais

Aula 08. Firewall. Prof. Roitier Campos Gonçalves

Aula 08. Firewall. Prof. Roitier Campos Gonçalves Aula 08 Firewall Prof. Roitier Campos Gonçalves Conceito Um firewall, ou filtro de pacotes, é um recurso utilizado para proteger uma máquina ou uma rede através do controle e filtragem dos pacotes/datagramas

Leia mais

EN-3611 Segurança de Redes Aula 07 Firewalls Prof. João Henrique Kleinschmidt

EN-3611 Segurança de Redes Aula 07 Firewalls Prof. João Henrique Kleinschmidt EN-3611 Segurança de Redes Aula 07 Firewalls Prof. João Henrique Kleinschmidt Santo André, novembro de 2012 Middleboxes RFC 3234: Middleboxes: Taxonomy and Issues Middlebox Dispositivo (box) intermediário

Leia mais

www.professorramos.com

www.professorramos.com Iptables www.professorramos.com leandro@professorramos.com Introdução O netfilter é um módulo que fornece ao sistema operacional Linux as funções de firewall, NAT e log de utilização de rede de computadores.

Leia mais

Uma combinação de hardware e software que protege redes mediante a análise do tráfego de entrada e saída

Uma combinação de hardware e software que protege redes mediante a análise do tráfego de entrada e saída Sistemas de Firewall Luiz Henrique Barbosa luiz@oluiz.com Firewalls Um Firewall é um método de proteger hosts e redes conectados a outros computadores e redes contra ataques como: tentativas de obter acesso

Leia mais

FACSENAC. Versão:1.5. Identificador do documento: Projeto Lógico de Redes. Versão do Template Utilizada na Confecção: 1.0. Histórico de revisões

FACSENAC. Versão:1.5. Identificador do documento: Projeto Lógico de Redes. Versão do Template Utilizada na Confecção: 1.0. Histórico de revisões FACSENAC ECOFROTA Documento de Projeto Lógico de Rede Versão:1.5 Data: 21/11/2013 Identificador do documento: Projeto Lógico de Redes Versão do Template Utilizada na Confecção: 1.0 Localização: FacSenac

Leia mais

Professor Claudio Silva

Professor Claudio Silva Filtragem caso o pacote não seja permitido, ele é destruído caso seja permitido, ele é roteado para o destino Além das informações contidas nos pacotes o filtro sabe em que interface o pacote chegou e

Leia mais

Firewall. Alunos: Hélio Cândido Andersson Sales

Firewall. Alunos: Hélio Cândido Andersson Sales Firewall Alunos: Hélio Cândido Andersson Sales O que é Firewall? Firewall pode ser definido como uma barreira de proteção, que controla o tráfego de dados entre seu computador e a Internet (ou entre a

Leia mais

Técnico de Informática. Modulo II Segurança de Redes. Profª. Vanessa Rodrigues. Firewall

Técnico de Informática. Modulo II Segurança de Redes. Profª. Vanessa Rodrigues. Firewall Técnico de Informática Modulo II Segurança de Redes Profª. Vanessa Rodrigues Firewall Introdução Mesmo as pessoas menos familiarizadas com a tecnologia sabem que a internet não é um "território" livre

Leia mais

Nível de segurança de uma VPN

Nível de segurança de uma VPN VPN Virtual Private Network (VPN) é uma conexão segura baseada em criptografia O objetivo é transportar informação sensível através de uma rede insegura (Internet) VPNs combinam tecnologias de criptografia,

Leia mais

ADMINISTRAÇÃO DE REDES I LINUX. Firewall. Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br www.madeira.eng.br

ADMINISTRAÇÃO DE REDES I LINUX. Firewall. Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br www.madeira.eng.br ADMINISTRAÇÃO DE REDES I LINUX Firewall Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br www.madeira.eng.br São dispositivos que têm com função regular o tráfego entre redes distintas restringindo o

Leia mais

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1 Segurança na Web Capítulo 6: Firewall Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 Introdução Qual a função básica de um firewall? Page 2 Introdução Qual a função básica de um firewall? Bloquear

Leia mais

www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 09 Firewall

www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 09 Firewall www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício O que é Firewall Um Firewall é um sistema para controlar o aceso às redes de computadores, desenvolvido para evitar acessos

Leia mais

Emanuel Rebouças, MBA Disciplina: SEGURANÇA DE REDE DE COMPUTADORES E SEGURANÇA E AUDITORIA DE SISTEMAS AGENDA

Emanuel Rebouças, MBA Disciplina: SEGURANÇA DE REDE DE COMPUTADORES E SEGURANÇA E AUDITORIA DE SISTEMAS AGENDA Segurança em Redes de Computadores Segurança e FIREWALL Emanuel Rebouças, MBA AGENDA s Objetivo: Avaliar os diferentes tipos de firewall no mercado, como instalá-los em uma rede de computadores e como

Leia mais

Divisão de Infra-Estrutura

Divisão de Infra-Estrutura Divisão de Infra-Estrutura Análise de Firewalls Rodrigo Rubira Branco rodrigo@firewalls.com.br O que é a Firewalls? - Empresa Especializada em Segurança. - Profissionais Certificados. - Atenta a Padrões

Leia mais

Controlando o tráfego de saída no firewall Netdeep

Controlando o tráfego de saída no firewall Netdeep Controlando o tráfego de saída no firewall Netdeep 1. Introdução Firewall é um quesito de segurança com cada vez mais importância no mundo da computação. À medida que o uso de informações e sistemas é

Leia mais

Curso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso

Curso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso Curso Firewall Sobre o Curso de Firewall Este treinamento visa prover conhecimento sobre a ferramenta de Firewall nativa em qualquer distribuição Linux, o "iptables", através de filtros de pacotes. Este

Leia mais

Filtro na ponte. Quando vários usuários na mesma rede acessam a. Mudanças chatas SYSADMIN. Proxy HTTP com cache e filtragem de conteúdo em bridge

Filtro na ponte. Quando vários usuários na mesma rede acessam a. Mudanças chatas SYSADMIN. Proxy HTTP com cache e filtragem de conteúdo em bridge SYSADMIN Proxy HTTP com cache e filtragem de conteúdo em bridge Filtro na ponte Proxies com cache lembram-se de páginas e as servem localmente, economizando tempo e dinheiro. Os membros mais inteligentes

Leia mais

Tema do Minicurso: Firewall IPTABLES. Carga horária 3h

Tema do Minicurso: Firewall IPTABLES. Carga horária 3h Orientador: Mirla Rocha de Oliveira Ferreira Bacharel em Engenharia da Computação Orientadora do Curso de Formação Profissional em Redes de Computadores - SENAC Tema do Minicurso: Firewall IPTABLES Carga

Leia mais

Firewall - IPTABLES. Conceitos e Prática. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.

Firewall - IPTABLES. Conceitos e Prática. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity. Firewall - IPTABLES Conceitos e Prática Tópicos em Sistemas de Computação 2014 Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org Estagiário Docente: Vinícius Oliveira viniciusoliveira@acmesecurity.org

Leia mais

Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy

Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy Prof.: Roberto Franciscatto Introdução FIREWALL Introdução Firewall Tem o objetivo de proteger um computador ou uma rede de computadores,

Leia mais

Implementação de um Firewall em Linux utilizando Iptables

Implementação de um Firewall em Linux utilizando Iptables Implementação de um Firewall em Linux utilizando Iptables Júnior Mateus Dias, Luís Augusto Mattos Mendes, Elio Lovisi Filho, Eduardo Macedo Bhering Departamento de Ciência da Computação DCC Universidade

Leia mais

FIREWALL. Prof. Fabio de Jesus Souza. fabiojsouza@gmail.com. Professor Fabio Souza

FIREWALL. Prof. Fabio de Jesus Souza. fabiojsouza@gmail.com. Professor Fabio Souza FIREWALL Prof. Fabio de Jesus Souza fabiojsouza@gmail.com Professor Fabio Souza O que são Firewalls? Os firewalls são sistemas de segurança que podem ser baseados em: um único elemento de hardware; um

Leia mais

Firewall IPTables e Exemplo de Implementação no Ambiente Corporativo.

Firewall IPTables e Exemplo de Implementação no Ambiente Corporativo. Firewall IPTables e Exemplo de Implementação no Ambiente Corporativo. Guilherme de C. Ferrarezi 1, Igor Rafael F. Del Grossi 1, Késsia Rita Marchi 1 1Universidade Paranaense (UNIPAR) Paranavaí PR Brasil

Leia mais

Centro Universitário Fundação Santo André. Disciplina Redes de Computadores Módulo 07

Centro Universitário Fundação Santo André. Disciplina Redes de Computadores Módulo 07 Centro Universitário Fundação Santo André Disciplina Redes de Computadores Módulo 07 Segurança em Redes de Computadores 2006 V1.0 Conteúdo INVASÃO AMEAÇAS RECURSOS DE PROTEÇÃO AMEAÇAS TÉCNICAS DE PROTEÇÃO

Leia mais

Centro Universitário Fundação Santo André. Disciplina Redes de Computadores Módulo 07

Centro Universitário Fundação Santo André. Disciplina Redes de Computadores Módulo 07 Centro Universitário Fundação Santo André Disciplina Redes de Computadores Módulo 07 2006 V1.0 Conteúdo INVASÃO AMEAÇAS AMEAÇAS INVASÃO AÇÃO CRIMINOSA DE PESSOAS OU GRUPO DE PESSOAS, VISANDO A QUEBRA DE

Leia mais

Manual de configurações do Conectividade Social Empregador

Manual de configurações do Conectividade Social Empregador Manual de configurações do Conectividade Social Empregador Índice 1. Condições para acesso 2 2. Requisitos para conexão 2 3. Pré-requisitos para utilização do Applet Java com Internet Explorer versão 5.01

Leia mais

Características de Firewalls

Características de Firewalls Firewall Firewall é um sistema de proteção de redes internas contra acessos não autorizados originados de uma rede não confiável (Internet), ao mesmo tempo que permite o acesso controlado da rede interna

Leia mais

Firewalls. A defesa básica e essencial. SO Linux Prof. Michel Moron Munhoz AES 1

Firewalls. A defesa básica e essencial. SO Linux Prof. Michel Moron Munhoz AES 1 Firewalls A defesa básica e essencial SO Linux Prof. Michel Moron Munhoz AES 1 Por que Firewall? Internet Uma imensa rede descentralizada e não gerenciada, rodando sob uma suíte de protocolos denominada

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Tópicos Motivação Utilização cada vez maior da Internet e a criação de ambientes cooperativos, levam a uma crescente preocupação

Leia mais

Administração de Sistemas Operacionais

Administração de Sistemas Operacionais Diretoria de Educação e Tecnologia da Informação Análise e Desenvolvimento de Sistemas INSTITUTO FEDERAL RIO GRANDE DO NORTE Administração de Sistemas Operacionais Serviço Proxy - SQUID Prof. Bruno Pereira

Leia mais

Segurança de Redes. Aula 3 Elementos de Segurança de Redes Prof. Fred Sauer, D.Sc. fsauer@gmail.com

Segurança de Redes. Aula 3 Elementos de Segurança de Redes Prof. Fred Sauer, D.Sc. fsauer@gmail.com Segurança de Redes Aula 3 Elementos de Segurança de Redes Prof. Fred Sauer, D.Sc. fsauer@gmail.com 1 Sumário Conceitos básicos de Segurança (proteção, contramedidas) Firewall Filtros de Pacotes Stateful

Leia mais

TECNOLOGIA WEB INTERNET PROTOCOLOS

TECNOLOGIA WEB INTERNET PROTOCOLOS INTERNET PROTOCOLOS 1 INTERNET Rede mundial de computadores. Também conhecida por Nuvem ou Teia. Uma rede que permite a comunicação de redes distintas entre os computadores conectados. Rede WAN Sistema

Leia mais

FIREWALL COM IPTABLES. www.eriberto.pro.br/iptables. by João Eriberto Mota Filho 3. TABELAS. Tabela Filter ESQUEMA DA TABELA FILTER

FIREWALL COM IPTABLES. www.eriberto.pro.br/iptables. by João Eriberto Mota Filho 3. TABELAS. Tabela Filter ESQUEMA DA TABELA FILTER FIREWALL COM IPTABLES www.eriberto.pro.br/iptables by João Eriberto Mota Filho 3. TABELAS Tabela Filter Vejamos o funcionamento da tabela filter (default) e as suas respectivas chains: ESQUEMA DA TABELA

Leia mais

FIREWALLS. Edgard Jamhour. 2009, Edgard Jamhour

FIREWALLS. Edgard Jamhour. 2009, Edgard Jamhour FIREWALLS Edgard Jamhour Riscos a Segurança de uma Rede sniffing FILTRO Invasão Invasão spoofing Tipos de Ameaças a Segurança de uma Rede Invasão de Rede (Network Intrusion) Alguém de fora acessa a uma

Leia mais

Autor: Armando Martins de Souza Data: 12/04/2010

Autor: Armando Martins de Souza <armandomartins.souza at gmail.com> Data: 12/04/2010 http://wwwvivaolinuxcombr/artigos/impressoraphp?codig 1 de 12 19-06-2012 17:42 Desvendando as regras de Firewall Linux Iptables Autor: Armando Martins de Souza Data: 12/04/2010

Leia mais

Walter Cunha Tecnologia da Informação Segurança

Walter Cunha Tecnologia da Informação Segurança Walter Cunha Tecnologia da Informação Segurança ESAF 2008 em Exercícios 37 (APO MPOG 2008) - A segurança da informação tem como objetivo a preservação da a) confidencialidade, interatividade e acessibilidade

Leia mais

Exercícios da Parte II: Segurança da Informação Walter Cunha PSI

Exercícios da Parte II: Segurança da Informação Walter Cunha PSI Exercícios da Parte II: Segurança da Informação Walter Cunha PSI 1. (CESGRANRIO/Analista BNDES 2008) NÃO é uma boa prática de uma política de segurança: (a). difundir o cuidado com a segurança. (b). definir

Leia mais

Segurança na Rede Local Redes de Computadores

Segurança na Rede Local Redes de Computadores Ciência da Computação Segurança na Rede Local Redes de Computadores Disciplina de Desenvolvimento de Sotware para Web Professor: Danilo Vido Leonardo Siqueira 20130474 São Paulo 2011 Sumário 1.Introdução...3

Leia mais

Roteiro. 1 Firewalls. 2 Filtros de pacotes. 3 Filtros de pacotes com estado. 4 Firewalls de aplicação. 5 Proxies de aplicação

Roteiro. 1 Firewalls. 2 Filtros de pacotes. 3 Filtros de pacotes com estado. 4 Firewalls de aplicação. 5 Proxies de aplicação Roteiro TOCI-08: Segurança de Redes Prof. Rafael Obelheiro rro@joinville.udesc.br 1 Firewalls 2 Filtros de pacotes 3 Filtros de pacotes com estado 4 Firewalls de aplicação 5 Proxies de aplicação Aula 15:

Leia mais

FACULDADE DE TECNOLOGIA DE OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique Samuel Apolo Ferreira Lourenço Samuel dos Reis Davi

FACULDADE DE TECNOLOGIA DE OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique Samuel Apolo Ferreira Lourenço Samuel dos Reis Davi FACULDADE DE TECNOLOGIA DE OURINHOS SEGURANÇA DA INFORMAÇÃO Felipe Luiz Quenca Douglas Henrique Samuel Apolo Ferreira Lourenço Samuel dos Reis Davi ENDIAN FIREWALL COMMUNITY 2.5.1 OURINHOS-SP 2012 HOW-TO

Leia mais

Nmap Diferenças entre estados de porta (Parte 1)

Nmap Diferenças entre estados de porta (Parte 1) Autor: ryuuu Contato: ryuuu @hotmail.com Nmap Diferenças entre estados de porta (Parte 1) Embora o Nmap tenha crescido em funcionalidade ao longo dos anos, ele começou como um eficiente scanner de portas,

Leia mais

A importância de uma NAT e de uma VPN para a segurança da informação. NAT Network Address Translation

A importância de uma NAT e de uma VPN para a segurança da informação. NAT Network Address Translation A importância de uma NAT e de uma VPN para a segurança da informação NAT Network Address Translation A funcionalidade de NAT consiste no procedimento de translado de endereços de uma rede para a outra.

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação 1 Agenda Sistemas de Firewall 2 1 SISTEMAS DE FIREWALL 3 Sistemas de Firewall Dispositivo que combina software e hardware para segmentar e controlar o acesso entre redes de computadores

Leia mais

Trabalho 3 Firewalls

Trabalho 3 Firewalls IST MEIC/MERC Segurança Informática em Redes e Sistemas 2008/2009 Trabalho 3 Firewalls Objectivos Introduzir a configuração de uma firewall utilizando as ferramentas iptables e fwbuilder. 1 Introdução

Leia mais

REDES DE COMPUTADORES

REDES DE COMPUTADORES REDES DE COMPUTADORES 09/2013 Cap.3 Protocolo TCP e a Camada de Transporte 2 Esclarecimentos Esse material é de apoio para as aulas da disciplina e não substitui a leitura da bibliografia básica. Os professores

Leia mais

Redes de Computadores

Redes de Computadores 8. Segurança de Rede DIN/CTC/UEM 2008 : o que é? Dispositivo que permite conectividade segura entre redes (interna e externa) com vários graus de confiabilidade Utilizado para implementar e impor as regras

Leia mais

Conectividade Social

Conectividade Social Conectividade Social Manual de configurações do Conectividade Social Empregador REROP/RJ Versão 1.0 Rio de Janeiro Outubro / 2004 REVISÕES Versão Data Propósito 1.0 19/10/2004 Criação do documento 2 Índice

Leia mais

1 de 5 Firewall-Proxy-V4 :: MANTENDO O FOCO NO SEU NEGÓCIO ::

1 de 5 Firewall-Proxy-V4 :: MANTENDO O FOCO NO SEU NEGÓCIO :: 1 de 5 Firewall-Proxy-V4 D O C U M E N T A Ç Ã O C O M E R C I A L FIREWALL, PROXY, MSN :: MANTENDO O FOCO NO SEU NEGÓCIO :: Se o foco do seu negócio não é tecnologia, instalar e manter por conta própria

Leia mais

Autenticação com Assinatura Digital

Autenticação com Assinatura Digital Autenticação Verificação confiável da identidade de um parceiro de comunicação Define uma relação de confiança Garante que o remetente dos dados não negue o envio dos mesmos Autenticação com Assinatura

Leia mais

Prof. Luís Rodolfo. Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO

Prof. Luís Rodolfo. Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO Prof. Luís Rodolfo Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO Redes de computadores e telecomunicação Objetivos da Unidade III Apresentar as camadas de Transporte (Nível 4) e Rede (Nível 3) do

Leia mais

Endereçamento Privado Proxy e NAT. 2008, Edgard Jamhour

Endereçamento Privado Proxy e NAT. 2008, Edgard Jamhour Endereçamento Privado Proxy e NAT Motivação para o Endereçamento IP Privado Crescimento do IPv4 07/2007 490 milhões de hosts 01/2008 542 milhões de hosts IPv4 permite endereçar 4 bilhões de hosts. PREVISÃO

Leia mais

Professor(es): Fernando Pirkel. Descrição da(s) atividade(s):

Professor(es): Fernando Pirkel. Descrição da(s) atividade(s): Professor(es): Fernando Pirkel Descrição da(s) atividade(s): Definir as tecnologias de redes necessárias e adequadas para conexão e compartilhamento dos dados que fazem parte da automatização dos procedimentos

Leia mais

GTS-8. Implementação de uma solução baseada em Software Livre para o controle de tráfego P2P. Helder Jean Brito da Silva (helder@info.ufrn.

GTS-8. Implementação de uma solução baseada em Software Livre para o controle de tráfego P2P. Helder Jean Brito da Silva (helder@info.ufrn. GTS-8 Implementação de uma solução Helder Jean Brito da Silva (helder@info.ufrn.br) Ricardo Kléber Martins Galvão (rk@info.ufrn.br) Introdução Necessidades Soluções prévias Solução adotada na UFRN Problemas

Leia mais

Fernando M. V. Ramos, fvramos@ciencias.ulisboa.pt, RC (LEI), 2015-2016. Heavily based on 1996-2010 J. Kurose and K. Ross, All Rights Reserved.

Fernando M. V. Ramos, fvramos@ciencias.ulisboa.pt, RC (LEI), 2015-2016. Heavily based on 1996-2010 J. Kurose and K. Ross, All Rights Reserved. Questionário Socrative: início de aula 7. Segurança de redes Redes de Computadores Objetivos Estudar os princípios da segurança de redes Criptografia Confidencialidade, autenticidade, integridade A implementação

Leia mais

Projeto para Implementação de Firewalls

Projeto para Implementação de Firewalls FACULDADE IBTA PÓS GRADUAÇÃO EM GESTÃO DE SEGURANÇA DA INFORMAÇÃO GIULIANO GONÇALEZ BALDI LEONARDO CHEN ANTUNES MAURICIO FERNANDO LOPES RICARDO PCHEVUZINSKE KATZ RODRIGO DOS REIS MARTINS Projeto para Implementação

Leia mais

Segurança em Sistemas de Informação Tecnologias associadas a Firewall

Segurança em Sistemas de Informação Tecnologias associadas a Firewall Algumas definições Firewall Um componente ou conjunto de componentes que restringe acessos entre redes; Host Um computador ou um dispositivo conectado à rede; Bastion Host Um dispositivo que deve ser extremamente

Leia mais

Administração de Redes Firewall IPTables

Administração de Redes Firewall IPTables Administração de Redes Firewall IPTables Rafael S. Guimarães IFES - Campus Cachoeiro de Itapemirim Introdução IPTables é o Firewall padrão do kernel do Linux. Este padrão foi implementado desde a versão

Leia mais

LABORATÓRIO V. NAT E FIREWALL Documento versão 0.1. Aluno: Paulo Henrique Moreira Gurgel #5634135

LABORATÓRIO V. NAT E FIREWALL Documento versão 0.1. Aluno: Paulo Henrique Moreira Gurgel #5634135 LABORATÓRIO V NAT E FIREWALL Documento versão 0.1 Aluno: Paulo Henrique Moreira Gurgel #5634135 Orientado pela Professora Kalinka Regina Lucas Jaquie Castelo Branco Julho / 2010 Laboratório V NAT e Firewall

Leia mais

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O Guia de Conectividade Worldspan Go Res! A V A N Ç A D O Í n d i c e Considerações Iniciais...2 Rede TCP/IP...3 Produtos para conectividade...5 Diagnosticando problemas na Rede...8 Firewall...10 Proxy...12

Leia mais

Capítulo 4 TCP/IP FIREWALLS.

Capítulo 4 TCP/IP FIREWALLS. Capítulo 4 TCP/IP FIREWALLS. O que é uma firewall? É um router entre uma rede privada e uma rede pública que filtra o tráfego com base num conjunto de regras. GRS - Capitulo 4 1/1 Arquitecturas de redes

Leia mais

Gestão de Sistemas e Redes

Gestão de Sistemas e Redes Gestão de Sistemas e Redes Firewalls Paulo Coelho 2005 Versão 1.0 1 Acessos do exterior A ligação da rede de uma empresa a um sistema aberto como a Internet merece muitíssimo cuidado Três preocupações

Leia mais

Linux Network Servers

Linux Network Servers Firewall Nos tempos atuais tem se falado muito em segurança, pois a internet se tornou um ambiente perigoso. Todos nossos servidores que estão expostos para a internet necessitam de uma proteção para que

Leia mais