E b o o k E x c l u s i v o Do surgimento ao utm EspEcialista Em serviços GErEnciados de

Transcrição

1 Ebook Exclusivo F I R E WA L L Do surgimento ao E s pec i a li s ta em UTM S e rv i ços G e r e n c i a do s Segurança de de Perímetro

2 Sumário Surgimento Os Primeiros passos da internet P.3 Atuação dos Hackers P.4 Gerações de Firewall 1ª Geração - Filtros e Pacotes P.5 2ª Geração - Filtros de Estado de Sessão P.5 3ª Geração - Gateway de Aplicação P.6 4ª Geração e Atualidade P.6 Classificação de Firewall Packet Filtering - Filgragem de pacotes P.7 Proxy services ou Firewall de aplicação P.8 Stateful Inspection ou Firewall de Estado de Sessão P.8 Firewall de Aplicação P.8 O que é UTM P.9 A propriedade intelectual deste documento, seja em forma de texto, imagens ou outros conteúdos, é da empresa Alerta Security Solutions. A utilização para fins não comerciais é livre porém quaisquer reproduções deverão conter indicação de fonte. É expressamente proibido o uso comercial deste e-book sem a devida autorização da Alerta Security Solutions.

3 Surgimento Os primeiros passos da Internet A transição da década de 60 para a de 70 abrigou um dos principais acontecimentos da modernidade: o nascimento da internet. Marcado pela primeira mensagem enviada através de um modelo antecessor e mais simples chamado ARPANET 1, significou, inicialmente, a possibilidade de melhorar a comunicação entre as bases militares e os demais departamentos dos EUA. Isso deu mais agilidade e recursos ao governo americano, que estava em Guerra Fria com a União Soviética e que visava criar um meio de comunicação seguro. Mapa lógico da ARPANET - Disponível em The Computer History Museum Estima-se que até o ano de 1975 tenham sido criados 100 sites - a maior parte por alunos de cursos universitários afins ao tema. O caráter múltiplo da rede em termos de finalidades fez com que, no final da década, houvesse a divisão entre MILNET (para questões de Guerra) e Internet (de uso público). O conjunto de protocolos que viabilizou a expansão foi o chamado TCP/IP Sigla para Advanced Research Projects Agency Network, primeira rede de computadores intercomunicáveis que tinha como sede o Departamento de Defesa dos Estados Unidos da América. 2. TCP/IP Transmission Control Protocol (Protocolo de Controle de Transmissão)/ Internet Protocol (Protocolo de Internet), recurso para administração de sistemas de computadores através de links. 3

4 Atuação dos Hackers Já entre os anos 70 e 80, outro fenômeno foi observado: o da democratização do acesso à internet e, por conseguinte, a produção de computadores para uso pessoal. O interesse pela nova tecnologia atraiu boas e más intenções, sendo este o período em que se identifica a formação de comunidades hacker - ainda que na época não se empregasse tal nome. Por definição, hacker é um indivíduo que se debruça sobre dispositivos, redes de computadores e programas para detectar suas falhas e para conhecer o funcionamento. Porém, logo no início da internet alguns desses programadores habilidosos focaram seus esforços em corromper sistemas, quebrar barreiras, identificar fragilidades das redes e prejudicá-las. Em resposta aos ataques, sistemas firewall foram criados. O termo, se traduzido do inglês para o português, quer dizer parede de fogo, no entanto sua aplicação no meio digital é estabelecer políticas de segurança evitando acessos potencialmente negativos. Isso pode se dar no âmbito do software e também do hardware e, quando há ambas as soluções, o nome correto é appliance. C u r o s i d a d e o primeiro grande problema relacionado à ação dos hackers aconteceu em 1988, quando um vírus criado por Robert T. Morris Jr causou apagão na rede. A pena imposta à Robert foi prestar 400 horas de serviços comunitários e pagar uma multa de dez mil dólares. C u r o s i d a d e cinco anos antes, em 1983, Lawrence Larker e Walter F. Parkes escreveram o filme War Games, que trata de um adolescente que acessa o sistema do governo dos EUA e quase causa uma guerra. 4

5 Gerações de Firewall A linha evolutiva do desenvolvimento de Firewall é dividida em gerações. Essas são cronologicamente subsequentes e se diferenciam pela tecnologia empregada e pelas funcionalidades apresentadas. 1ª Geração - Filtros de Pacotes Foi criada em 1988 a partir das pesquisas da empesa norte-americana DEC (Digital Equipment Corporation) 4 e teve como impulsionadores Bill Cheswick e Steve Bellovin da empresa AT&T 5. Era baseada em um filtro de pacotes que avaliava as conexões TCP/IP. Restringia o tráfego dependendo do IP de origem ou do de destino, bem como fazia através da porta do serviço. Ainda hoje é utilizada para as linhas de acesso, ou seja, configurações de acesso simples. 2ª Geração - Filtros de Estado de Sessão Evolução da geração anterior, surgiu nos anos 90 com a possibilidade de controlar o acesso de uma maneira muito mais profunda. Baseando-se no fato de que os filtros de pacotes não eram totalmente seguros, o laboratório de pesquisa e desenvolvimento da AT&T 6 criou o que hoje é chamado de firewall de circuito ou então de estado de sessão. Além de restringir o tráfego da maneira descrita na 1ª Geração, o fazia para início de conexões (NEW). Restringia também o acesso a pacotes iniciados a partir de rede protegida (ESTABLISHED) ou ainda a pacotes com número de sequência corretos. As novas palavras neste parágrafo (NEW e ESTABLISHED) representam o grande avanço da Geração. A partir do armazenamento do estado das conexões, também chamado Firewall Statefull, delimitava a navegação e aumentava a segurança na internet. NEW: novas conexões; ESTABLISHED: conexões já estabelecidas; RELATED: conexões relacionadas. 3. War Games, em português, é Jogos de Guerra. Foi o primeiro filme de Mattew Broderick e teve como diretor John Badham. 4. A DEC foi pioneira no desenvolvimento de computadores. Seu nome oficial era DIGITAL e os produtos mais famosos eram os minicomputadores. Hoje, depois de algumas transações, a linha de produção da DEC é da empresa HP. 5. American Telephone and Telegraph, grande empresa de teleconumicação dos EUA. 6. Chamado de Bell Labs ou então de Bell Telephone Laboratories, desenvolveu cabos de telefone, a tecnologia do LED, o sistema Unix e mais. 5

6 3ª Geração - Gateway de Aplicação Também conhecida como Firewall de Aplicação ou Firewall Proxy, foi a geração que criou appliances e que, portanto, abrangia hardware e software. Os principais nomes por trás dessa tecnologia foram Gene Spafford 7, Marcos Ranum e Bill Cheswick. A partir deste momento, ainda na década de 90, a consciência da necessidade de haver uma segurança de navegação era consenso. Por isso e por ter somado mais atributos e possibilidades, tal trabalho tomou o caráter de solução - termo que até hoje é utilizado ao vender os produtos e serviços. A principal característica da geração é a capacidade de decodificar protocolos na camada da aplicação e interceptar a comunicação para aplicar regras de acesso. Diferente de hoje, a base para tal solução era o conceito de Proxy: servidor que intermedia uma conexão avaliando a intenção,por exemplo, por meio da autenticação do usuário. Foi desta fase que surgiu o HTTPS (protocolo de transferência de hipertexto seguro) que nada mais é do que uma camada que verifica os certificados digitais de maneira criptografada e, se a página for segura, isso fica visível ao usuário e a conexão procede. Das funcionalidades da geração, também destacam-se: restrição de acesso de usuários anônimos ao FTP e restrição de acesso a protocolos desconhecidos. 4ª Geração e atualidade O serviço de segurança já era comercializado desde a terceira geração, mas é na quarta que isso se consolida como uma prática rotineira. Todo o pacote de tráfego passa a ser inspecionado e o nível de detalhamento dos recursos de segurança é extremamente alto. Surgem empresas como SonicWALL desenvolvendo soluções ainda mais completas do que as anteriores, tais quais: uma ferramenta para inspecionar cada característica de aplicações (Stateful Inspection); outra para identificar o mau uso do TCP/IP e então evitar invasões; outra para aplicar técnicas de dispositivos IPS 8 ao Stateful Inspection (Deep Packet Inspection). 7. Gene Spafford é co-autor do livro Practical Unix and Internet Security.4. A DEC foi pioneira no desenvolvimento de computadores. Seu nome oficial era DIGITAL e os produtos mais famosos eram os minicomputadores. Hoje, depois de algumas transações, a linha de produção da DEC é da empresa HP. 5. Intrusion Prevention Systems ou Sistemas de Prevenção de Intruções, que iniciou com um modelo de controle do firewall e logo se expandiu para análises de IP, de portas em um conjunto mais eficiente. 6

7 A quarta geração, ocupante dos anos 90 e também dos anos 2000, foi aplicada a computadores pessoais, à redes domésticas e foi assimilada pelo mercado corporativo. Sendo assim, profissionalizou o acesso à internet e trouxe segurança a este meio tornando visíveis as possíveis falhas, os caminhos que os usuários fazem na rede e as avaliações preventivas. É este o modelo aplicado hoje. Nascida para fornecer soluções de controle de conteúdo e também de segurança de rede, a SonicWALL foi comprada pela empresa Dell e hoje é a vertente mais certeira do mercado. Essa junção consolidou-se em 9 de maio de 2012 e fez com que o investimento interno fosse massivo em aprimoramento de tecnologias. Hoje a Dell SonicWALL possibilita monitorar e apresentar o tráfego da rede em tempo real, bem como criar controles personalizados para autorizar ou bloquear determinados aplicativos. Também verifica fluxos de cada protocolo a fim de identificar ações de caráter duvidosos e, então, vetar quaisquer comprometimentos. Todo o controle pode ser feito remotamente sem brechas de segurança. Outras aplicações do SonicWALL você vê clicando AQUI. Classificações de Firewall Agora que já acompanhou a linha evolutiva do Firewall desde sua criação, entenda as variáveis e as características de cada tipo. Packet Filtering - Filgragem de pacotes Todo e qualquer firewall tem como principal função estabelecer regras para o acesso de uma rede e critérios de rejeição ou de aceite de acesso. Este primeiro tipo, chamado Filtragem de Pacotes, foi a base para o início da história da segurança online. O processo é simples: há um conjunto de informações no cabeçalho de cada pacote e o firewall é a parede responsável por permitir ou não essa conexão. Se tudo estiver de acordo com as regras, o pacote é liberado. Os filtros de pacotes verificam apenas a camada de redee de transporte TCP/IP. Dentro desta gama há ainda dois subtipos. O primeiro é o chamado de filtro estático, que funciona exatamente como descrito acima. Porém há muitos casos em que o pacote precisa de uma ou outra adaptação para que seja aceito - o que não significa má intenção, somente algo que não foi previsto - e pensando nisso criaram os filtros dinâmicos. Estes aceitam alguns desvios do padrão dependendo do cenário, do período, da necessidade. 7

8 Proxy services ou Firewall de aplicação Também chamado proxy de serviços, é o que intermedia a relação entre uma rede externa e uma interna. Na maior parte dos casos a externa é a internet e, naturalmente, o número se solicitações é alto. Para garantir a segurança, todo e qualquer fluxo é uma via duplicada, ou seja, a rede interna se conecta com o proxy que comunica rede externa para então haver o caminho inverso. É isso o que faz, por exemplo, uma empresa conseguir vetar o acesso de seus funcionários ao Facebook. A primeira e mais notável desvantagem deste modelo é a dificuldade de prever ações e de configurar casos de bloqueio e de autorização. Isso pode fazer com que o cliente passe meses sem uma solução efetiva e, portanto, suscetível a ataques. Além disso, os proxys impactam negativamente no desempenho da rede e demandam manutenção constante. Stateful Inspection ou Firewall de Estado de Sessão Desenvolvido já nos anos 90, gera um estado para cada comunicação. Se o pacote passar por toda a verificação e conseguir permissão de entrada, fica validado para conexões futuras. Para que essa mudança se configurasse como um avanço de fato, a perícia na hora de inspecionar os elemento deveria ser maior. Para tanto utilizou-se a tecnologia chamada SMLI, ou seja, Stateful Multi-Layer Inspection. Também aplicou-se o Deep Packet Inspection já explicado acima. Isso fez com que o firewall conseguisse decodificar por completo o pacote de dados. Totalmente baseada no conceito TCP/IP, esta solução foi, por muito tempo, a de melhor custo X benefício. Hoje, porém, a velocidade com que a internet cresce e muda implica na dificuldade de manutenção do firewall e fez com que houvesse a necessidade de um novo modelo. Firewall de Aplicação Focar a arquitetura de filtros nos pacotes TCP/IP deixou de ser eficiente conforme novas características e vulnerabilidades apareceram. Assim, o Firewall de Aplicação foi concebido. O intuito era analisar protocolos específicos com o apoio do servidor (Proxy). De fato o Firewall de Aplicação mapeia as transações específicas e, por ser SSL, avalia hipertextos criptografados como nenhum dos tipos anteriores. Porém é o o firewall que mais demanda capacidade computacional, o que reflete diretamente nos custos. Esta tecnologia é recente e ainda muito discutida, mas certamente é um passo a mais em busca do sistema perfeito de segurança. 8

9 O que é UTM O que há de mais atual em termos de segurança na internet é uma junção de grandes e potentes tecnologias. O nome dado a isto é UTM - Unified Threat Management ou, em português, Central Unificada de Gerenciamento de Ameaças. Essa solução reúne: Firewall Prevenção de invasões Antivírus VPN Filtragem de conteúdo Balanceamento de carga Geração de relatórios Também chamada de appliance, reduz ao mínimo o risco de expor as informações e as redes ao mau uso e ao acesso indesejado. Quer aprender mais sobre segurança para atuar no mercado? Acesse e descubra como o Curso Oficial SonicWALL pode alavancar sua formação. A Alerta Security é pioneira na utilização dessa solução e também na disponibilização de um centro de treinamento oficial e autorizado Dell SonicWALL. Com um domínio e uma convivência de mais de 10 anos com tal solução, a Alerta tem localização privilegiada e diversas opções de turma. 9

10 Confira as empresas que já treinaram conosco: Alerta Security Solutions Rua Boa Vista nº254, 17º andar São Paulo SP Fone