Firewall: Redes Protegidas. III WTR do PoP-BA Ibirisol Fontes Ferreira PoP-BA: Ponto de Presença da RNP na Bahia

Tamanho: px
Começar a partir da página:

Download "Firewall: Redes Protegidas. III WTR do PoP-BA Ibirisol Fontes Ferreira PoP-BA: Ponto de Presença da RNP na Bahia"

Transcrição

1 Firewall: Redes Protegidas III WTR do PoP-BA Ibirisol Fontes Ferreira PoP-BA: Ponto de Presença da RNP na Bahia

2 Todo o material aqui disponível pode, posteriormente, ser utilizado sob os termos da: Creative Commons License: Atribuição - Uso não comercial - Permanência da Licença

3 Sumário Introdução A Rede O FireWall Técnicas de processamento de pacotes Quero usar o: iptables Quero usar o: pfsense Conclusão Referências

4 Introdução A partir do momento que uma rede interconectando computadores é posta em produção em uma instituição é necessário pensar em medidas que visem torná-la segura e confiável, dessa forma o dispositivo de segurança chamado FireWall é indispensável.

5 Introdução De posse de conhecimento teóricos da área de segurança da informação tal como defesa em profundidade (Defense in depth), em que várias camadas de controle (defesa) são colocadas para garantir a segurança. Fornece mais uma redundância na segurança de uma rede é necessário.

6 Introdução Porém a segurança de uma rede e de seus serviços não resume-se ao uso de um Firewall. Existem diversas formas de um uso autorizado inviabilizar ou até mesmo degradar a utilidade de uma infraestrutura de redes. Outras ameças existem DDOS e SQL Injection.

7 Introdução Com este proposito, este curso irá abordar o funcionamento e a forma de utilizar um Firewall para prover segurança em uma rede. Existem diversos tipos de Firewall, mas será dado prioridade ao tipo filtro de pacotes. Será usado para fins práticos duas aplicações que são FireWall's de redes o iptables (Linux) e o pfsense (FreeBSD).

8 A Rede Uma rede de computadores possuí pelo menos 2 computadores interconectados para compartilhamento de recursos. Para que esse computadores possam se comunicar usando protocolos um modelo é seguido, e o modelo que temos hoje na Internet é o Modelo de Referência TCP/IP.

9 A Rede: Modelo TCP/IP

10 A Rede: Protocolo Define o formato e a ordem das mensagens trocadas entre dois ou mais computadores comunicantes. E também como as ações realizadas na transmissão e/ou recebimento de uma mensagem ou outro evento (Podem estar em qualquer camada do modelo de referência).

11 A Rede: Protocolo

12 A Rede: Camada de Enlace Relaciona-se com a manutenção da interface de rede do sistema de um host. Esta camada prepara os quadros com os dados da camada acima para serem transmitidos ao meio em que os equipamentos estão conectados. Como exemplo, os quadros que estão preparados para uma Token Ring não funcionariam em uma rede Ethernet.

13 A Rede: Camada de Rede É responsável pelo endereçamento e roteamento de pacotes IP na rede. Alguns dos protocolos situados sobre esta camada incluem IP, ICMP e IGMP. Esta camada também é responsável por garantir que os pacotes IP alcancem seus destinos.

14 A Rede: IP Internet Protocol (IP) é o protocolo usado entre os hosts para encaminhamento de dados (pacotes). É responsável pelo endereçamento e roteamento de pacotes IP na rede.

15 A Rede: IPv4 Fonte:

16 A Rede: IPv6 Fonte:

17 A Rede: ICMP Internet Control Message Protocol (ICMP) é um protocolo da camada de Rede, que auxilia o IP na parte de controle e administração na rede. Fonte:

18 A Rede: ICMPv6 Internet Control Message Protocol (ICMP) é um protocolo da camada de Rede, que auxilia o IP na parte de controle e administração na rede. Fonte:

19 A Rede: Camada de Transporte É principal responsável por gerir a troca de dados entre as entidades comunicantes de uma rede (hosts). Na internet são dois os principais. Entre os protocolos utilizados para este fim estão o TCP e UDP.

20 A Rede: TCP Transmission Control Protocol (TCP) é um protocolo da camada de Transporte, que tem entre as suas funções a transmissão de forma segura e com baixo custo dos dados entre dois hosts em uma rede. Características: Manutenção de conexão (Fim-a-Fim) Multiplexação Controle de Fluxo Confiabilidade

21 A Rede: TCP O TCP utiliza o protocolo IP para realizar a entrega, razão a qual ele pode garantir o cumprimento das suas características mencionadas. Fonte:

22 A Rede: UDP User Datagram Protocol (UDP) é um protocolo da camada de Transporte, porém o UDP não garante a entrega confiável dos pacotes (ao contrário do TCP). Fonte:

23 A Rede: Camada de Aplicação É utilizada por programas (processos) para enviar e receber informações para outros programas através da rede. Nesta camada são utilizados protocolos como SMTP (para ), FTP (transferência de arquivos), HTTP (para navegar na web). Uma vez que os dados tenham sido processados pela camada de aplicação, eles são enviados para a aplicação (receptor) ou para a camada mais abaixo (remetente).

24 A Rede: Camada de Aplicação Protocolos mais populares Aplicação Porta Protocolo Sobre HTTP 80 TCP HTTPS 443 TCP, UDP IMAP 143 TCP Aplicações de entre as quais Evolution, Icedove, Eudora, Thunderbird e Outlook. FTP 20 e 21 TCP File Transfer Protocol. SSH 22 TCP Secure Shell protocol. Prove sessões seguras para login em maquinas remotas. Telnet 23 TCP Used for remote server administration. DNS 53 TCP, UDP POP3 110 TCP Post Office Protocool. For receiving . SMTP 25 TCP Simple Mail Transfer Protocol, usado para envio de na Internet. Hyptertext Transfer Protocol. Usado em aplicações como Firefox, Opera, Chromium e Internet Explorer. Usado para navegação Web segura Domain Name System protocol para converter nomes de domínios em endeço IP.

25 A Rede: Quiz!? Na camada de enlace qual é a unidade de transmissão de dados? ( ) Pacotes ( ) Programas ( ) Quadros ( ) Datagramas

26 A Rede: Quiz!? Na camada de enlace qual é a unidade de transmissão de dados? ( ) Pacotes ( ) Programas (X) Quadros ( Datagramas )

27 A Rede: Quiz!? Que protocolo abaixo opera na camada de rede do modelo TCP/IP? ( ) IP ( ) ICMP ( ) IPv6 ( ) Todos acima

28 A Rede: Quiz!? Que protocolo abaixo opera na camada de rede do modelo TCP/IP? ( ) IP ( ) ICMP ( ) IPv6 (X) Todos acima

29 A Rede: Quiz!? Qual dos seguintes protocolos não são orientados a conexão? ( ) UDP ( ) FTP ( ) TCP ( ) SMTP

30 A Rede: Quiz!? Qual dos seguintes protocolos não são orientados a conexão? (X) UDP ( ) FTP ( ) TCP ( ) SMTP

31 A Rede: Quiz!? Quais das opções abaixo não corresponde a porta padronizada do respectivo serviço? ( ) HTTP porta 80 ( ) HTTPS porta 443 ( ) DNS porta 53 ( ) SMTP porta 25 ( ) SSH porta 23 ( ) FTP porta 20 e 21

32 A Rede: Quiz!? Quais das opções abaixo não corresponde a porta padronizada do respectivo serviço? ( ) HTTP porta 80 ( ) HTTPS porta 443 ( ) DNS porta 53 ( ) SMTP porta 25 (X) SSH porta 23 ( FTP porta 20 e 21 )

33 A Rede: Quiz!? Quantas portas são necessárias para estabelecer uma conexão com TCP? ( ) Duas portas ( ) Três portas ( ) Uma porta

34 A Rede: Quiz!? Quantas portas são necessárias para estabelecer uma conexão com TCP? (X) Duas portas ( ) Três portas ( ) Uma porta

35 O Firewall A Internet é um avanço tecnológico maravilhoso, que fornece acesso à informação, e a capacidade de publicar informações, de formas revolucionárias. Porém também é um grande perigo que oferece a capacidade de poluir e destruir a informação de formas inimagináveis. Enquanto publicações não técnicas são obcecadas com a Internet, as publicações técnicas mudaram e estão obcecados com a Segurança.

36 O Firewall Quando você se conectar à Internet, você está colocando em risco três coisas: Os seus dados: a informação que você mantem nos computadores Os seus recursos: os próprios computadores Sua reputação

37 O Firewall Um firewall é uma forma de proteção que permite que uma rede conecte-se à Internet, mantendo um grau de segurança. Basicamente um dispositivo de proteção. Se você está construindo um firewall, a primeira coisa que você precisa se preocupar é com o que você está tentando proteger. Como uma barreira que impõe limites e controla todo o tráfego de dados entre um ou mais computadores e uma rede externa, onde essa rede externa pode ser a internet, como também diferente redes dentro de uma corporação, por exemplo.

38 O Firewall: O que é?

39 O Firewall: O que é?

40 O Firewall: Componentes Chokes Computadores ou dispositivos de comunicação que restringem o livre acesso de pacotes entre redes Gates Programas, dispositivos ou computadores dentro do perímetro de um Firewall que são responsáveis por encaminhar pedidos de conexões.

41 O Firewall: Componentes Perimeter Network Um técnica que separa a rede interna de usuário da rede interna de serviços. Cria-se uma área protegida que delimita o acesso público. Conhecida pelo nome DMZ (De-Militarized Zone)

42 O Firewall: Componentes Perimeter Network

43 O Firewall: Políticas Default Permit O administrador lista as regras que não são permitidas e então libera todas as outras. source destination service interface action external DMZ any wlan DROP any any any any ACCEPT Default Deny O administrador permite a ocorrência de apenas algumas requisições, outras serão negadas. source destination service interface action internal any any lan ACCEPT external DMZ HTTP wlan ACCEPT any any any any DROP

44 O Firewall: Soluções Baseados em Hardware e Software Cisco ASA série 5500 Adaptive Security Appliances Dispositivos de segurança de Cisco IronPort Barracuda Spam & Virus Firewall Barracuda Web Filter Barracuda Web Application Firewall Barracuda NG Firewall

45 O Firewall: Soluções Cisco ASA Cisco IronPort Fonte:

46 O Firewall: Soluções Barracuda Fonte: https://www.barracudanetworks.com/ns/products/

47 O Firewall: Soluções Baseados em Software Não é necessário nenhum hardware específico Pode-se usar um computador comum para este fim Fonte:

48 O Firewall: Tipos Existem vários tipos de Firewall, que geralmente são apresentados em razão das suas funcionalidade entre elas: Packet Filtering Proxy Circut Level Gateways Bastion Host

49 O Firewall: Tipos Packet Filtering Este tipo de Firewall é responsável por realizar a filtragem de pacotes entre os hosts da rede interna e externa, sendo que essa filtragem deve seguir uma politica previamente decidida. Na implementação de um firewall desse tipo é necessário conhecer os campos dos protocolos a serem filtrados, como por exemplo os campos do tcp, udp, ip e icmp. Conhecido pelo nome de Screening Router (Tomada de decisão).

50 O Firewall: Tipos Packet Filtering

51 O Firewall: Tipos Proxy Services Servidores Proxy são programas especializados em verificar solicitações da rede interna para serviços em uma rede externa e permitir ou não que sejam realizadas. Normalmente fazem cache das solicitações para que não realizem esforços duplicados. Também podem ser transparente para os clientes (Proxy Transparente).

52 O Firewall: Tipos Proxy Services

53 O Firewall: Tipos Circuit-Level Gateways Atua na camada de Transporte interpretando os handshaking entre os pacotes. Não permite conexões TCP fim-a-fim. Cria duas conexões para cada nova conexão. Repassa os seguimentos TCP de uma conexão a outra sem examinar os conteúdo.

54 O Firewall: Tipos Circuit-Level Gateways

55 O Firewall: Arquitetura Dual-Homed Host O Firewall é disposto entre a rede externa e interna. Tem o roteamento indireto em nível de aplicação. Isola o tráfego externo do trafego interno.

56 O Firewall: Arquitetura Dual-Homed Host

57 O Firewall: Arquitetura Screened Host Combinação de um roteador, um Packet Filter e um Bastion Host. O Screened Host é configurado de modo a apenas aceitar conexões oriundas do Bastion Host. O Bastion Host é o único host por onde a rede externa poderá acessar a algum serviço da rede interna (Depois de passar pelo Packet Filter). Nessa arquitetura há a divisão do problema, um dos host é responsável pela segurança na camada de aplicação (Bastion Host) e outro pela camada de Rede (Screening Router).

58 O Firewall: Arquitetura Screened Host

59 O Firewall: Arquitetura Screened Subnet Firewall Conhecida como DMZ (DeMilitarized Zone). Adiciona-se uma área de perímetro a fim de proteger a rede interna. Dois Firewalls do tipo Screened, um para proteção da rede interna (serve como Packet Filter) e outro para proteger a DMZ e rede interna da rede externa. Um terceiro host (Bastion Host) serve como porta de entrada para os serviços internos (Camada de aplicação).

60 O Firewall: Arquitetura Screened Subnet Firewall

61 O Firewall: Quiz!? Qual das funções abaixo não pertencem a um firewall? ( ) Filtragem de pacotes ( ) Proteção de uma rede ( ) Recuperação de conexões perdidas ( ) Filtragem de conteúdo

62 O Firewall: Quiz!? Qual das funções abaixo não pertencem a um firewall? ( ) Filtragem de pacotes ( ) Proteção de uma rede (X) Recuperação de conexões perdidas ( Filtragem de conteúdo )

63 O Firewall: Quiz!? Quais das características abaixo pertencem a uma DMZ? ( ) Uma área (rede) onde geralmente são colocados desktops ( ) Uma zona desmilitarizada para colocar apenas Bastion Hosts ( ) Uma zona de rede onde são postos serviços para acesso externo ( ) Zona desmilitarizada onde ficam os computadores mais frágeis

64 O Firewall: Quiz!? Quais das características abaixo pertencem a uma DMZ? ( ) Uma área (rede) onde geralmente são colocados desktops ( ) Uma zona desmilitarizada para colocar apenas Bastion Hosts (x) Uma zona de rede onde são postos serviços para acesso externo ( Zona desmilitarizada onde ficam os computadores mais frágeis )

65 O Firewall: Quiz!? Um Bastion Host serve para? ( ) Hospedar serviços Web para o público externo sem HTTPS ( ) Realizar balanceamento de carga entre dois roteadores ( ) Hospedar o minimo de aplicações, como por exemplo um servidor proxy, de forma a minimizar as brechas de segurança. ( ) Comprometer a segurança da organização com vulnerabilidades

66 O Firewall: Quiz!? Um Bastion Host serve para? ( ) Hospedar serviços Web para o público externo sem HTTPS ( ) Realizar balanceamento de carga entre dois roteadores (X) Hospedar o minimo de aplicações, como por exemplo um servidor proxy, de forma a minimizar as brechas de segurança. ( Comprometer a segurança da organização com vulnerabilidades )

67 O Firewall: Quiz!? Quais das opções abaixo não são arquiteturas de firewall? [ ] Host-Homed Firewall [ ] Dual-Homed Host [ ] Screened Base Station [ ] Screened Host [ ] Screened Subnet Firewall [ ] Firewall Host Screened

68 O Firewall: Quiz!? Quais das opções abaixo não são arquiteturas de firewall? [ ] Host-Homed Firewall [X] Dual-Homed Host [ Screened Base Station ] [X] Screened Host [X] Screened Subnet Firewall [ Firewall Host Screened ]

69 Técnicas de processamento de pacotes Filtragem de pacotes Tipo mais básico de processamento de pacotes. Envolve o processamento em vários pontos do processamento de rede do sistema operacional. Decisões sobre as manipulações dos pacotes, se irão ou não ser passado para os próximos estágios de processamento. Pode realizar descarte do pacote, rejeitar o pacote (com aviso a fonte) e etc.

70 Técnicas de processamento de pacotes Accounting Envolve monitorar o número de pacotes que foram processados. Contagem da quantidade de dados manipulada no processamento de cada pacote. Serve para mensurar o volume do tráfego de rede.

71 Técnicas de processamento de pacotes Rastreamento de conexão (Connection Tracking) Fornece informações adicionais para rastreamento de conexões, que por algum motivo, podem não ter parâmetros constantes (uma conexão FTP). É útil na aplicação de outras técnicas de processamento de pacotes, que precisem de um histórico do tráfego.

72 Técnicas de processamento de pacotes Mangling de pacotes Serve para modificar o conteúdo do pacote de forma a aplicar algum tratamento de priorização ou mesmo de adequação em uma rede. Pode ser usado para trocar endereços de redes, portas e etc.

73 Técnicas de processamento de pacotes Tradução de endereços de rede (NAT) É um tipo de Mangling que é usado para modificar endereços de origem/destino e/ou número de porta. Usa o rastreamento de conexão para manipular os pacotes. Também pode ser usado com o termo SNAT (mudança no endereço e/ou porta de origem) e DNAT (mudança no endereço e/ou porta de destino).

74 Técnicas de processamento de pacotes Masquerading (Mascaramento) Um tipo de SNAT onde o computador que está encaminhando o pacote, reescreve o pacote de maneira que a solicitação aparente ser oriunda dele. Usado para compartilhamento de conexões de Internet.

75 Técnicas de processamento de pacotes Port Forwarding (redirecionamento de portas) É um tipo de DNAT no qual os pacotes oriundos de uma rede externa e destinados ao endereço público de um conjunto de computadores é modificado para o endereço interno (real). Também rescrever os pacotes de resposta de maneira a parecer que foram enviados pelo endereço público dos computadores. Usa rastreamento de conexão. Age como um proxy para os computadores externo.

76 Técnicas de processamento de pacotes Balanceamento de Carga Usado para distribuir conexões entre um conjunto de servidores de maneira a alcançar o maior aproveitamento de banda. Pode ser usado com redirecionamento de portas de maneira a usar um política de escalonamento (como Round-robin ).

77 Quero usar o: iptables NetFilter Um framework de filtragem de pacotes embutido no Kernel Linux. É o sucessor melhorado do ipchains (Linux 2.2.x) e ipfwadm(linux 2.0.x). Possibilita a manipulação da pilha de rede. Fonte:

78 Quero usar o: iptables NetFilter Constrói firewalls stateful para filtragem de pacotes. Usar NAT e masquerading para acesso à Internet pública. Implementar proxies transparentes Fazer um roteamento baseado em políticas e aplicando QoS. Fazer manipulação adicionais em pacotes (mangling), alterando os campos TOS / DSCP / ECN do cabeçalho IP.

79 Quero usar o: iptables NetFilter Netfilter é uma série de hooks em vários pontos em uma pilha de protocolo (IPv4, IPv6 e etc). Sua arquitetura pode ser mostrada pela sequência de andamento dos pacotes nos hooks: PRE ROUTING INPUT FORWARD OUTPUT POST ROUTING Quando um dos hooks é ativado pelo core de rede, o Netfilter pode ser mandado tomar alguma ação para manipulação do pacote.

80 Quero usar o: iptables NetFilter ACCEPT: continua a passagem pelas hooks. DROP: descarta o pacote. STOLEN: o pacote é capturado, mas seus recursos não são liberados. QUEUE: Envia o pacote para o espaço de usuário (são fornecidas algumas bibliotecas para manipulação). REPEAT: Passa o pacote novamente pelo hook.

81 Quero usar o: iptables

82 Quero usar o: iptables

83 Quero usar o: iptables

84 Quero usar o: iptables

85 Quero usar o: iptables

86 Quero usar o: iptables

87 Quero usar o: iptables

88 Quero usar o: iptables

89 Quero usar o: iptables

90 Quero usar o: iptables O iptables É uma ferramenta de ambiente de usuário para manipulação as regras de filtragem de pacotes. Inclui na sua distribuição o ip6tables para configurar a filtragem de IPv6. Funcionalidades: listagem do conteúdo do conjunto de regras de filtro de pacotes adicionar / remover / modificar regras no conjunto de regras de filtro de pacotes listando / zerar por regra contadores de o conjunto de regras de filtro de pacotes

91 Quero usar o: iptables O iptables Usado para manipular diretamente o Netfilter através do espaço de usuário. Possui nomenclaturas próprias para cada parte do fluxo do pacote através da pilha de protocolo. As modificações no tratamento de pacotes são realizadas com comandos.

92 Quero usar o: iptables O iptables: Tabelas NAT: Utilizada com o rastreamento de conexão para redirecionar conexões para tradução de endereços de rede. Filter: Usada para estabelecer políticas para o tipo de tráfego permitido para dentro, trabés e para fora do computador (tabela de operação padrão). Mangle: Utilizada para alteração especializada de pacotes, como modificações nas opções IP.

93 Quero usar o: iptables

94 Quero usar o: iptables

95 Quero usar o: iptables

96 Quero usar o: iptables

97 Quero usar o: iptables

98 Quero usar o: iptables

99 Quero usar o: iptables O iptables: Tabelas NAT

100 Quero usar o: iptables O iptables: Tabelas Filter

101 Quero usar o: iptables O iptables: Tabelas Mangle

102 Quero usar o: iptables O iptables: Chains Todas as tabelas tem pelo menos uma, que estão inicialmente vazias. As chains tem uma política padrão, que serve para realizar uma ação com os pacotes que alcançam seu fim sem combinar com uma regra. Chains criadas pelo usuário tem uma política implícita RETURN.

103 Quero usar o: iptables O iptables: Regras São critérios (matching-criteria) que definem quais pacotes podem ser manipulados por uma determinada ação (alvo). São mantidos contadores no sistema que registram os pacotes que combinaram com os requisitos da regra. Número de pacotes coincidentes Número de bytes que foram revertidos (tamanho dos pacotes)

104 Quero usar o: iptables O iptables: Alvos ACCEPT: Deixa o pacote passar completamente para o próximo estágio de processamento (muda de chain). DROP: Descarta completamente o pacote e seus registros, não executando mais nenhuma regra em relação a chain ou outra tabela. REJECT: Similar a drop, porém envia uma resposta ao remetente. QUEUE: Diretamente ligado a hook QUEUE do netfilter. RETURN: Retorna a chain de origem (caso seja uma chain criada pelo usuário) ou descontinua o processamento do pacote na chain embutida e aplica a política padrão.

105 Quero usar o: iptables Problema prático: Registros (logs) das traduções de endereço do sistema

106 Quero usar o: iptables Problema prático: Registros (logs) das traduções de endereço do sistema

107 Quero usar o: iptables Problema prático: Registros (logs) das traduções de endereço do sistema

108 Quero usar o: iptables Netfilter Connection Tracking SNAT Logging O IPTables/Netfilter não realiza o log das traduções SNAT. Solução proposta NFCT-SNATLOG Desenvolvida para solucionar um problema prático da UFBA. Um dos produtos gerados pelo trabalho de conclusão de curso de Italo Valcy (PoPBA).

109 Quero usar o: iptables O iptables: Interfaces jrouter FWBuilder Firewall Admin Fonte:

110 Mão na massa: Atividade 1 E ai? Vamos para o roteiro da prática?...

111 Quero usar o: pfsense É uma distribuição personalizada do FreeBSD, de código aberto (open source), adaptada para o uso como um firewall e roteador. Além de ser uma poderosa plataforma de firewall e roteamento flexível. Permitindo expansão através de extensões. Foi iniciado em 2004 como um fork do projeto m0n0wall, mas com foco para as instalações em PCs. Fonte:

112 Quero usar o: pfsense Funcionalidades Firewall Stateful Faz NAT Tem esquema de redundância entre replicações Balanceamento de carga Pode ser usado para construção de VPNs Geração de gráficos RRD VLAN (802.1q) Funciona como DHCP server e relay

113 Quero usar o: pfsense É distribuído na forma de imagens de instalação. Pode ser usado sem instalar.

114 Quero usar o: pfsense Interface: Acesso

115 Quero usar o: pfsense Interface: Configuração

116 Quero usar o: pfsense Interface: Manipulação de regras

117 Quero usar o: pfsense Interface: Gráficos

118 Quero usar o: pfsense Interface: Logs

119 Mão na massa: Atividade 2 E ai? Vamos para o roteiro da prática?...

120 Mão na massa: Atividade 3 E ai? Vamos para o roteiro da prática?...

121 Conclusão E ai? Firewall serve para que mesmo?...

122 Conclusão Pode ser usado para ajudar a impedir que sua rede ou seu computador seja acessado sem autorização. Evita que informações sejam capturadas ou que sistemas tenham seu funcionamento prejudicado. Combate a malwares, já que podemos bloquear portas que eventualmente sejam usadas por estas ameaças ou então bloquear acesso a aplicações (serviços) não ofertados. É possível evitar que os usuários (internos) acessem serviços ou sistemas indevidos, além de ter o controle sobre as ações realizadas na rede. Proporciona maior eficiência e proporcionalidade no compartilhamento (uso) dos recursos da rede.

123 Referęncias Linux iptables - pocket reference Linux netfilter Hacking HOWTO Linux - Controles de Redes pfsense 2 Cookbook

124 ...?

125 Ibirisol Fontes Ferreira ba.rnp.br>

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços

Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços Curso de extensão em Administração de sistemas GNU/Linux: redes e serviços Italo Valcy - italo@dcc.ufba.br Gestores da Rede Acadêmica de Computação Departamento de Ciência da Computação Universidade Federal

Leia mais

Firewalls. O que é um firewall?

Firewalls. O que é um firewall? Tópico 13 Firewall Ferramentas de defesa - Firewall. Princípios de projeto de firewall. Sistemas confiáveis. Critérios comuns para avaliação de segurança da tecnologia da informação. 2 Firewalls O que

Leia mais

Segurança de Redes. Firewall. Filipe Raulino filipe.raulino@ifrn.edu.br

Segurança de Redes. Firewall. Filipe Raulino filipe.raulino@ifrn.edu.br Segurança de Redes Firewall Filipe Raulino filipe.raulino@ifrn.edu.br Introdução! O firewall é uma combinação de hardware e software que isola a rede local de uma organização da internet; Com ele é possível

Leia mais

IPTABLES. Helder Nunes Haanunes@gmail.com

IPTABLES. Helder Nunes Haanunes@gmail.com IPTABLES Helder Nunes Haanunes@gmail.com Firewall Hoje em dia uma máquina sem conexão com a internet praticamente tem o mesmo valor que uma máquina de escrever. É certo que os micros precisam se conectar

Leia mais

EN-3611 Segurança de Redes Aula 07 Firewalls Prof. João Henrique Kleinschmidt

EN-3611 Segurança de Redes Aula 07 Firewalls Prof. João Henrique Kleinschmidt EN-3611 Segurança de Redes Aula 07 Firewalls Prof. João Henrique Kleinschmidt Santo André, novembro de 2012 Middleboxes RFC 3234: Middleboxes: Taxonomy and Issues Middlebox Dispositivo (box) intermediário

Leia mais

Curso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso

Curso Firewall. Sobre o Curso de Firewall. Conteúdo do Curso Curso Firewall Sobre o Curso de Firewall Este treinamento visa prover conhecimento sobre a ferramenta de Firewall nativa em qualquer distribuição Linux, o "iptables", através de filtros de pacotes. Este

Leia mais

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus Segurança de redes com Linux Everson Scherrer Borges Willen Borges de Deus Segurança de Redes com Linux Protocolo TCP/UDP Portas Endereçamento IP Firewall Objetivos Firewall Tipos de Firewall Iptables

Leia mais

Firewalls. Firewalls

Firewalls. Firewalls Firewalls Firewalls Paredes Corta-Fogo Regula o Fluxo de Tráfego entre as redes Pacote1 INTERNET Pacote2 INTERNET Pacote3 Firewalls Firewalls Barreira de Comunicação entre duas redes Host, roteador, PC

Leia mais

Elaboração de Script de Firewall de Fácil administração

Elaboração de Script de Firewall de Fácil administração Elaboração de Script de Firewall de Fácil administração Marcos Monteiro http://www.marcosmonteiro.com.br contato@marcosmonteiro.com.br IPTables O iptables é um firewall em NÍVEL DE PACOTES e funciona baseado

Leia mais

Segurança da Informação

Segurança da Informação Segurança da Informação 1 Agenda Sistemas de Firewall 2 1 SISTEMAS DE FIREWALL 3 Sistemas de Firewall Dispositivo que combina software e hardware para segmentar e controlar o acesso entre redes de computadores

Leia mais

Iptables. Adailton Saraiva Sérgio Nery Simões

Iptables. Adailton Saraiva Sérgio Nery Simões Iptables Adailton Saraiva Sérgio Nery Simões Sumário Histórico Definições Tabelas Chains Opções do Iptables Tabela NAT Outros Módulos Histórico Histórico Ipfwadm Ferramenta padrão para o Kernel anterior

Leia mais

Prof. Samuel Henrique Bucke Brito

Prof. Samuel Henrique Bucke Brito Sistema Operacional Linux > Firewall NetFilter (iptables) www.labcisco.com.br ::: shbbrito@labcisco.com.br Prof. Samuel Henrique Bucke Brito Introdução O firewall é um programa que tem como objetivo proteger

Leia mais

ADMINISTRAÇÃO DE REDES I LINUX. Firewall. Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br www.madeira.eng.br

ADMINISTRAÇÃO DE REDES I LINUX. Firewall. Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br www.madeira.eng.br ADMINISTRAÇÃO DE REDES I LINUX Firewall Frederico Madeira LPIC 1, CCNA fred@madeira.eng.br www.madeira.eng.br São dispositivos que têm com função regular o tráfego entre redes distintas restringindo o

Leia mais

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP HTTP (Hypertext Transfer Protocol ) Protocolo usado na Internet para transferir as páginas da WWW (WEB). HTTPS (HyperText Transfer

Leia mais

01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com

01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com 01 - Entendendo um Firewall. Prof. Armando Martins de Souza E-mail: armandomartins.souza@gmail.com O que são Firewalls? São dispositivos constituídos por componentes de hardware (roteador capaz de filtrar

Leia mais

Obs: Endereços de Rede. Firewall em Linux Kernel 2.4 em diante. Obs: Padrões em Intranet. Instalando Interface de Rede.

Obs: Endereços de Rede. Firewall em Linux Kernel 2.4 em diante. Obs: Padrões em Intranet. Instalando Interface de Rede. Obs: Endereços de Rede Firewall em Linux Kernel 2.4 em diante Classe A Nº de IP 1 a 126 Indicador da Rede w Máscara 255.0.0.0 Nº de Redes Disponíveis 126 Nº de Hosts 16.777.214 Prof. Alexandre Beletti

Leia mais

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP HTTP (Hypertext Transfer Protocol ) Protocolo usado na Internet para transferir as páginas da WWW (WEB). HTTPS (HyperText Transfer

Leia mais

Firewalls em Linux. Tutorial Básico. André Luiz Rodrigues Ferreira alrferreira@carol.com.br

Firewalls em Linux. Tutorial Básico. André Luiz Rodrigues Ferreira alrferreira@carol.com.br Firewalls em Linux Tutorial Básico André Luiz Rodrigues Ferreira alrferreira@carol.com.br 1 O que é um Firewall? Uma série de mecanismos de proteção dos recursos de uma rede privada de outras redes. Ferramenta

Leia mais

Uma combinação de hardware e software que protege redes mediante a análise do tráfego de entrada e saída

Uma combinação de hardware e software que protege redes mediante a análise do tráfego de entrada e saída Sistemas de Firewall Luiz Henrique Barbosa luiz@oluiz.com Firewalls Um Firewall é um método de proteger hosts e redes conectados a outros computadores e redes contra ataques como: tentativas de obter acesso

Leia mais

Segurança da Informação

Segurança da Informação INF-108 Segurança da Informação Firewalls Prof. João Henrique Kleinschmidt Middleboxes RFC 3234: Middleboxes: Taxonomy and Issues Middlebox Dispositivo (box) intermediário que está no meio do caminho dos

Leia mais

Pós Graduação Tecnologia da Informação UNESP Firewall

Pós Graduação Tecnologia da Informação UNESP Firewall Pós Graduação Tecnologia da Informação UNESP Firewall Douglas Costa Fábio Pirani Fernando Watanabe Jefferson Inoue Firewall O que é? Para que serve? É um programa usado para filtrar e dar segurança em

Leia mais

Firewalls. A defesa básica e essencial. SO Linux Prof. Michel Moron Munhoz AES 1

Firewalls. A defesa básica e essencial. SO Linux Prof. Michel Moron Munhoz AES 1 Firewalls A defesa básica e essencial SO Linux Prof. Michel Moron Munhoz AES 1 Por que Firewall? Internet Uma imensa rede descentralizada e não gerenciada, rodando sob uma suíte de protocolos denominada

Leia mais

Firewall. Tutorial Firewall em Linux Acadêmicos: Felipe Zottis e Cleber Pivetta

Firewall. Tutorial Firewall em Linux Acadêmicos: Felipe Zottis e Cleber Pivetta Tutorial Firewall em Linux Acadêmicos: Felipe Zottis e Cleber Pivetta Firewall Firewall é um quesito de segurança com cada vez mais importância no mundo da computação. À medida que o uso de informações

Leia mais

Orientador de Curso: Rodrigo Caetano Filgueira

Orientador de Curso: Rodrigo Caetano Filgueira Orientador de Curso: Rodrigo Caetano Filgueira Definição O Firewal é um programa que tem como objetivo proteger a máquina contra acessos indesejados, tráfego indesejado, proteger serviços que estejam rodando

Leia mais

Instalação e Configuração Iptables ( Firewall)

Instalação e Configuração Iptables ( Firewall) Instalação e Configuração Iptables ( Firewall) Pág - 1 Instalação e Configuração Iptables - Firewall Desde o primeiro tutorial da sequencia dos passo a passo, aprendemos a configurar duas placas de rede,

Leia mais

Tipos de Firewalls. porta de origem/destino, endereço de origem/destino, estado da conexão, e outros parâmetros do pacote.

Tipos de Firewalls. porta de origem/destino, endereço de origem/destino, estado da conexão, e outros parâmetros do pacote. IPTables Firewall: o que é? Qualquer máquina capaz de tomar decisões em relação ao tráfego de rede. Mecanismo que separa a rede interna e externa, objetivando aumentar o processo de segurança e controle

Leia mais

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU Auditoria e Segurança da Informação GSI536 Prof. Rodrigo Sanches Miani FACOM/UFU Tópicos Motivação Utilização cada vez maior da Internet e a criação de ambientes cooperativos, levam a uma crescente preocupação

Leia mais

Redes. Pablo Rodriguez de Almeida Gross

Redes. Pablo Rodriguez de Almeida Gross Redes Pablo Rodriguez de Almeida Gross Conceitos A seguir serão vistos conceitos básicos relacionados a redes de computadores. O que é uma rede? Uma rede é um conjunto de computadores interligados permitindo

Leia mais

MÓDULO 8 Modelo de Referência TCP/IP

MÓDULO 8 Modelo de Referência TCP/IP MÓDULO 8 Modelo de Referência TCP/IP A internet é conhecida como uma rede pública de comunicação de dados com o controle totalmente descentralizado, utiliza para isso um conjunto de protocolos TCP e IP,

Leia mais

Técnico de Informática. Modulo II Segurança de Redes. Profª. Vanessa Rodrigues. Firewall

Técnico de Informática. Modulo II Segurança de Redes. Profª. Vanessa Rodrigues. Firewall Técnico de Informática Modulo II Segurança de Redes Profª. Vanessa Rodrigues Firewall Introdução Mesmo as pessoas menos familiarizadas com a tecnologia sabem que a internet não é um "território" livre

Leia mais

Segurança em Sistemas de Informação

Segurança em Sistemas de Informação Segurança em Sistemas de Informação Introdução O Iptables é um código de firewall presente nas versões a partir da 2.4 do kernel, que substituiu o Ipchains (presente nas séries 2.2 do kernel). Ele foi

Leia mais

Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo

Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo Roteador de Perímetro DMZ Hosts de Segurança Gateway de Aplicativo Conectando-se à Internet com Segurança Soluções mais simples. Sistemas de Segurança de Perímetro Zona Desmilitarizada (DMZ) Roteador de

Leia mais

www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 09 Firewall

www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício AULA 09 Firewall www.projetoderedes.com.br Gestão da Segurança da Informação Professor: Maurício O que é Firewall Um Firewall é um sistema para controlar o aceso às redes de computadores, desenvolvido para evitar acessos

Leia mais

genérico proteção de rede filtragem dos pacotes Sem estado (stateless) no próprio pacote. Com estado (stateful) outros pacotes

genérico proteção de rede filtragem dos pacotes Sem estado (stateless) no próprio pacote. Com estado (stateful) outros pacotes FIREWALLS Firewalls Definição: Termo genérico utilizado para designar um tipo de proteção de rede que restringe o acesso a certos serviços de um computador ou rede de computadores pela filtragem dos pacotes

Leia mais

REDES DE COMPUTADORES

REDES DE COMPUTADORES REDES DE COMPUTADORES 09/2013 Cap.3 Protocolo TCP e a Camada de Transporte 2 Esclarecimentos Esse material é de apoio para as aulas da disciplina e não substitui a leitura da bibliografia básica. Os professores

Leia mais

Firewall - IPTABLES. Conceitos e Prática. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.

Firewall - IPTABLES. Conceitos e Prática. Tópicos em Sistemas de Computação 2014. Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity. Firewall - IPTABLES Conceitos e Prática Tópicos em Sistemas de Computação 2014 Prof. Dr. Adriano Mauro Cansian adriano@acmesecurity.org Estagiário Docente: Vinícius Oliveira viniciusoliveira@acmesecurity.org

Leia mais

www.professorramos.com

www.professorramos.com Iptables www.professorramos.com leandro@professorramos.com Introdução O netfilter é um módulo que fornece ao sistema operacional Linux as funções de firewall, NAT e log de utilização de rede de computadores.

Leia mais

Segurança de Redes de Computadores

Segurança de Redes de Computadores Segurança de Redes de Computadores Aula 8 Segurança nas Camadas de Rede, Transporte e Aplicação Firewall (Filtro de Pacotes) Prof. Ricardo M. Marcacini ricardo.marcacini@ufms.br Curso: Sistemas de Informação

Leia mais

Tema do Minicurso: Firewall IPTABLES. Carga horária 3h

Tema do Minicurso: Firewall IPTABLES. Carga horária 3h Orientador: Mirla Rocha de Oliveira Ferreira Bacharel em Engenharia da Computação Orientadora do Curso de Formação Profissional em Redes de Computadores - SENAC Tema do Minicurso: Firewall IPTABLES Carga

Leia mais

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1 Segurança na Web Capítulo 6: Firewall Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW Page 1 Introdução Qual a função básica de um firewall? Page 2 Introdução Qual a função básica de um firewall? Bloquear

Leia mais

Implantação de Firewalls: Teoria e Prática

Implantação de Firewalls: Teoria e Prática Implantação de Firewalls: Teoria e Prática Vinícius Serafim serafim@inf inf.ufrgs.br Programação O que é um Firewall? Tecnologias Arquiteturas Implementação 1. Firewalls usando Linux 2. Burlando um firewall

Leia mais

Firewalls, um pouco sobre...

Firewalls, um pouco sobre... Iptables Firewalls, um pouco sobre... Firewalls Realizam a filtragem de pacotes Baseando-se em: endereço/porta de origem; endereço/porta de destino; protocolo; Efetuam ações: Aceitar Rejeitar Descartar

Leia mais

Firewall IPTables e Exemplo de Implementação no Ambiente Corporativo.

Firewall IPTables e Exemplo de Implementação no Ambiente Corporativo. Firewall IPTables e Exemplo de Implementação no Ambiente Corporativo. Guilherme de C. Ferrarezi 1, Igor Rafael F. Del Grossi 1, Késsia Rita Marchi 1 1Universidade Paranaense (UNIPAR) Paranavaí PR Brasil

Leia mais

III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon.

III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon. III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitor: Jundaí Abdon Prática 1 Cenário: Na figura acima temos uma pequena rede, que

Leia mais

FIREWALL COM IPTABLES. www.eriberto.pro.br/iptables. by João Eriberto Mota Filho 3. TABELAS. Tabela Filter ESQUEMA DA TABELA FILTER

FIREWALL COM IPTABLES. www.eriberto.pro.br/iptables. by João Eriberto Mota Filho 3. TABELAS. Tabela Filter ESQUEMA DA TABELA FILTER FIREWALL COM IPTABLES www.eriberto.pro.br/iptables by João Eriberto Mota Filho 3. TABELAS Tabela Filter Vejamos o funcionamento da tabela filter (default) e as suas respectivas chains: ESQUEMA DA TABELA

Leia mais

Autor: Armando Martins de Souza Data: 12/04/2010

Autor: Armando Martins de Souza <armandomartins.souza at gmail.com> Data: 12/04/2010 http://wwwvivaolinuxcombr/artigos/impressoraphp?codig 1 de 12 19-06-2012 17:42 Desvendando as regras de Firewall Linux Iptables Autor: Armando Martins de Souza Data: 12/04/2010

Leia mais

Aula 08. Firewall. Prof. Roitier Campos Gonçalves

Aula 08. Firewall. Prof. Roitier Campos Gonçalves Aula 08 Firewall Prof. Roitier Campos Gonçalves Conceito Um firewall, ou filtro de pacotes, é um recurso utilizado para proteger uma máquina ou uma rede através do controle e filtragem dos pacotes/datagramas

Leia mais

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br

REDES DE COMPUTADORES Prof. Ricardo Rodrigues Barcelar http://www.ricardobarcelar.com.br - Aula 2 - MODELO DE REFERÊNCIA TCP (RM TCP) 1. INTRODUÇÃO O modelo de referência TCP, foi muito usado pela rede ARPANET, e atualmente usado pela sua sucessora, a Internet Mundial. A ARPANET é de grande

Leia mais

Capítulo 4 TCP/IP FIREWALLS.

Capítulo 4 TCP/IP FIREWALLS. Capítulo 4 TCP/IP FIREWALLS. O que é uma firewall? É um router entre uma rede privada e uma rede pública que filtra o tráfego com base num conjunto de regras. GRS - Capitulo 4 1/1 Arquitecturas de redes

Leia mais

FACSENAC. Versão:1.5. Identificador do documento: Projeto Lógico de Redes. Versão do Template Utilizada na Confecção: 1.0. Histórico de revisões

FACSENAC. Versão:1.5. Identificador do documento: Projeto Lógico de Redes. Versão do Template Utilizada na Confecção: 1.0. Histórico de revisões FACSENAC ECOFROTA Documento de Projeto Lógico de Rede Versão:1.5 Data: 21/11/2013 Identificador do documento: Projeto Lógico de Redes Versão do Template Utilizada na Confecção: 1.0 Localização: FacSenac

Leia mais

Redes de Computadores

Redes de Computadores 8. Segurança de Rede DIN/CTC/UEM 2008 : o que é? Dispositivo que permite conectividade segura entre redes (interna e externa) com vários graus de confiabilidade Utilizado para implementar e impor as regras

Leia mais

Segurança em Sistemas de Informação Tecnologias associadas a Firewall

Segurança em Sistemas de Informação Tecnologias associadas a Firewall Algumas definições Firewall Um componente ou conjunto de componentes que restringe acessos entre redes; Host Um computador ou um dispositivo conectado à rede; Bastion Host Um dispositivo que deve ser extremamente

Leia mais

Firewall. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes. Campus Cachoeiro Curso Técnico em Informática

Firewall. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes. Campus Cachoeiro Curso Técnico em Informática Firewall Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes Campus Cachoeiro Curso Técnico em Informática Firewall (definições) Por que do nome firewall? Antigamente, quando as casas

Leia mais

Componentes de um sistema de firewall - I

Componentes de um sistema de firewall - I Componentes de um sistema de firewall - I O que são Firewalls? Os firewalls são sistemas de segurança que podem ser baseados em: um único elemento de hardware; um único elemento de software instalado num

Leia mais

Professor(es): Fernando Pirkel. Descrição da(s) atividade(s):

Professor(es): Fernando Pirkel. Descrição da(s) atividade(s): Professor(es): Fernando Pirkel Descrição da(s) atividade(s): Definir as tecnologias de redes necessárias e adequadas para conexão e compartilhamento dos dados que fazem parte da automatização dos procedimentos

Leia mais

Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy

Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy Projeto e Instalação de Servidores Servidores Linux Aula 6 Firewall e Proxy Prof.: Roberto Franciscatto Introdução FIREWALL Introdução Firewall Tem o objetivo de proteger um computador ou uma rede de computadores,

Leia mais

PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES

PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES PROJETO DE IMPLEMENTAÇÃO DE UM SERVIDOR FIREWALL LIVRE UTILIZANDO IPTABLES 1. Introdução O IPTABLES é um software usado para analisar os pacotes que passam entre redes. A partir desse princípio podemos

Leia mais

Linux Controle de Redes

Linux Controle de Redes André Stato Filho Linux Controle de Redes Visual Books Sumário 1ª Parte - IP Tables... 15 1 Protocolo... 17 1.1 Modelo de Referência OSI... 17 1.1.1 Camada Física... 18 1.1.2 Camada de Enlace... 18 1.1.3

Leia mais

FACULDADE PITÁGORAS. Prof. Ms. Carlos José Giudice dos Santos cpgcarlos@yahoo.com.br www.oficinadapesquisa.com.br

FACULDADE PITÁGORAS. Prof. Ms. Carlos José Giudice dos Santos cpgcarlos@yahoo.com.br www.oficinadapesquisa.com.br FACULDADE PITÁGORAS DISCIPLINA FUNDAMENTOS DE REDES REDES DE COMPUTADORES Prof. Ms. Carlos José Giudice dos Santos cpgcarlos@yahoo.com.br www.oficinadapesquisa.com.br Material elaborado com base nas apresentações

Leia mais

Rede d s d e d Com o pu p t u ado d r o es Conceitos Básicos M d o e d los o de d Re R de d s:

Rede d s d e d Com o pu p t u ado d r o es Conceitos Básicos M d o e d los o de d Re R de d s: Tecnologia em Redes de Computadores Redes de Computadores Professor: André Sobral e-mail: alsobral@gmail.com Conceitos Básicos Modelos de Redes: O O conceito de camada é utilizado para descrever como ocorre

Leia mais

SEGURANÇA E CONTROLE DE ACESSO

SEGURANÇA E CONTROLE DE ACESSO SEGURANÇA E CONTROLE DE ACESSO Produzido por: Professor Elber professorelber@gmail.com AULA 01 -FIREWALL - O QUE É FIREWALL? A palavra firewall tem estado cada vez mais comum no nosso cotidiano, ainda

Leia mais

INTERNET = ARQUITETURA TCP/IP

INTERNET = ARQUITETURA TCP/IP Arquitetura TCP/IP Arquitetura TCP/IP INTERNET = ARQUITETURA TCP/IP gatewa y internet internet REDE REDE REDE REDE Arquitetura TCP/IP (Resumo) É útil conhecer os dois modelos de rede TCP/IP e OSI. Cada

Leia mais

BRUNO PEREIRA PONTES

BRUNO PEREIRA PONTES BRUNO PEREIRA PONTES Introdução O que é um Firewall? Um pouco de história Firewall nos dias atuais IPTables O FirewallBuilder Hands- On Conclusão Open Systems Interconnection. Possui 7 camadas, numeradas

Leia mais

SEG. EM SISTEMAS E REDES. Firewall

SEG. EM SISTEMAS E REDES. Firewall SEG. EM SISTEMAS E REDES Firewall Prof. Ulisses Cotta Cavalca Belo Horizonte/MG 2014 SUMÁRIO 1) Firewall 2) Sistema de detecção/prevenção de intrusão (IDS) 3) Implementação de

Leia mais

Oficina de ferramentas de Gerência para Redes em Linux

Oficina de ferramentas de Gerência para Redes em Linux Oficina de ferramentas de Gerência para Redes em Linux Introdução Mesmo as pessoas menos familiarizadas com a tecnologia sabem que a internet não é um "território" livre de perigos. É por esta razão que

Leia mais

Prof. Marcelo Cunha Parte 5 www.marcelomachado.com

Prof. Marcelo Cunha Parte 5 www.marcelomachado.com Prof. Marcelo Cunha Parte 5 www.marcelomachado.com Criado em 1974 Protocolo mais utilizado em redes locais Protocolo utilizado na Internet Possui arquitetura aberta Qualquer fabricante pode adotar a sua

Leia mais

TECNOLOGIA WEB INTERNET PROTOCOLOS

TECNOLOGIA WEB INTERNET PROTOCOLOS INTERNET PROTOCOLOS 1 INTERNET Rede mundial de computadores. Também conhecida por Nuvem ou Teia. Uma rede que permite a comunicação de redes distintas entre os computadores conectados. Rede WAN Sistema

Leia mais

Programação TCP/IP. Protocolos TCP e UDP

Programação TCP/IP. Protocolos TCP e UDP Programação TCP/IP Protocolos TCP e UDP Tecnologia em Redes de Computadores Unicesp Campus I Prof. Roberto Leal Visão Geral da Camada de Transporte 2 1 Protocolo TCP Transmission Control Protocol Protocolo

Leia mais

O que é uma firewall? É um router entre uma rede privada e uma rede pública que filtra o tráfego com base num conjunto de regras.

O que é uma firewall? É um router entre uma rede privada e uma rede pública que filtra o tráfego com base num conjunto de regras. Capítulo 4 TCP/IP FIREWALLS O que é uma firewall? É um router entre uma rede privada e uma rede pública que filtra o tráfego com base num conjunto de regras. Arquitecturas de redes com firewall Simples:

Leia mais

Prof. Luís Rodolfo. Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO

Prof. Luís Rodolfo. Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO Prof. Luís Rodolfo Unidade III REDES DE COMPUTADORES E TELECOMUNICAÇÃO Redes de computadores e telecomunicação Objetivos da Unidade III Apresentar as camadas de Transporte (Nível 4) e Rede (Nível 3) do

Leia mais

Professor Claudio Silva

Professor Claudio Silva Filtragem caso o pacote não seja permitido, ele é destruído caso seja permitido, ele é roteado para o destino Além das informações contidas nos pacotes o filtro sabe em que interface o pacote chegou e

Leia mais

Uso do iptables como ferramenta de firewall.

Uso do iptables como ferramenta de firewall. Uso do iptables como ferramenta de firewall. Rafael Rodrigues de Souza rafael@tinfo.zzn.com Administração em Redes Linux Universidade Federal de Lavra UFLA RESUMO O artigo pretende abordar o uso de firewalls

Leia mais

Capítulo 6 - Protocolos e Roteamento

Capítulo 6 - Protocolos e Roteamento Capítulo 6 - Protocolos e Roteamento Prof. Othon Marcelo Nunes Batista Mestre em Informática 1 de 53 Roteiro (1 / 2) O Que São Protocolos? O TCP/IP Protocolos de Aplicação Protocolos de Transporte Protocolos

Leia mais

Linux Network Servers

Linux Network Servers Firewall Nos tempos atuais tem se falado muito em segurança, pois a internet se tornou um ambiente perigoso. Todos nossos servidores que estão expostos para a internet necessitam de uma proteção para que

Leia mais

REDES DE COMPUTADORES

REDES DE COMPUTADORES REDES DE COMPUTADORES O QUE É PROTOCOLO? Na comunicação de dados e na interligação em rede, protocolo é um padrão que especifica o formato de dados e as regras a serem seguidas. Sem protocolos, uma rede

Leia mais

III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitores: Jundaí Abdon.

III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitores: Jundaí Abdon. III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitores: Jundaí Abdon Prática 2 Cenário: Como na prática número 1, temos na figura

Leia mais

Segurança com Iptables

Segurança com Iptables Universidade Federal de Lavras Departamento de Ciência da Computação Segurança com Iptables Alunos : Felipe Gutierrez e Ronan de Brito Mendes Lavras MG 11/2008 Sumário 1 - Introdução...1 2 Softwares de

Leia mais

Segurança de Redes de Computadores. Ricardo José Cabeça de Souza www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br

Segurança de Redes de Computadores. Ricardo José Cabeça de Souza www.ricardojcsouza.com.br ricardo.souza@ifpa.edu.br Segurança de Redes de Computadores Ricardo José Cabeça de Souza www.ricardojcsouza.com.br O conceito de Hardening caracteriza medidas e ações que visam proteger um determinado sistema de invasores Dentre

Leia mais

REDES ESAF. leitejuniorbr@yahoo.com.br 1 Redes - ESAF

REDES ESAF. leitejuniorbr@yahoo.com.br 1 Redes - ESAF REDES ESAF 01 - (ESAF - Auditor-Fiscal da Previdência Social - AFPS - 2002) Um protocolo é um conjunto de regras e convenções precisamente definidas que possibilitam a comunicação através de uma rede.

Leia mais

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O Guia de Conectividade Worldspan Go Res! A V A N Ç A D O Í n d i c e Considerações Iniciais...2 Rede TCP/IP...3 Produtos para conectividade...5 Diagnosticando problemas na Rede...8 Firewall...10 Proxy...12

Leia mais

FIREWALLS. Edgard Jamhour. 2009, Edgard Jamhour

FIREWALLS. Edgard Jamhour. 2009, Edgard Jamhour FIREWALLS Edgard Jamhour Riscos a Segurança de uma Rede sniffing FILTRO Invasão Invasão spoofing Tipos de Ameaças a Segurança de uma Rede Invasão de Rede (Network Intrusion) Alguém de fora acessa a uma

Leia mais

CAMADA DE TRANSPORTE

CAMADA DE TRANSPORTE Curso Técnico de Redes de Computadores Disciplina de Fundamentos de Rede CAMADA DE TRANSPORTE Professora: Juliana Cristina de Andrade E-mail: professora.julianacrstina@gmail.com Site: www.julianacristina.com

Leia mais

SuRFE Sub-Rede de Filtragens Específicas

SuRFE Sub-Rede de Filtragens Específicas SuRFE Sub-Rede de Filtragens Específicas Ricardo Kléber Martins Galvão, PPGEE, UFRN Sergio Vianna Fialho, PPGEE, UFRN Resumo O aumento do número de ataques a redes de corporativas tem sido combatido com

Leia mais

Implementação de um Firewall em Linux utilizando Iptables

Implementação de um Firewall em Linux utilizando Iptables Implementação de um Firewall em Linux utilizando Iptables Júnior Mateus Dias, Luís Augusto Mattos Mendes, Elio Lovisi Filho, Eduardo Macedo Bhering Departamento de Ciência da Computação DCC Universidade

Leia mais

Arquitetura e Protocolos de Rede TCP/IP. Modelo Arquitetural

Arquitetura e Protocolos de Rede TCP/IP. Modelo Arquitetural Arquitetura e Protocolos de Rede TCP/IP Modelo Arquitetural Motivação Realidade Atual Ampla adoção das diversas tecnologias de redes de computadores Evolução das tecnologias de comunicação Redução dos

Leia mais

TECNOLOGIA WEB. Principais Protocolos na Internet Aula 2. Profa. Rosemary Melo

TECNOLOGIA WEB. Principais Protocolos na Internet Aula 2. Profa. Rosemary Melo TECNOLOGIA WEB Principais Protocolos na Internet Aula 2 Profa. Rosemary Melo Tópicos abordados Compreender os conceitos básicos de protocolo. Definir as funcionalidades dos principais protocolos de Internet.

Leia mais

Redes de Computadores. Protocolos de comunicação: TCP, UDP

Redes de Computadores. Protocolos de comunicação: TCP, UDP Redes de Computadores Protocolos de comunicação: TCP, UDP Introdução ao TCP/IP Transmission Control Protocol/ Internet Protocol (TCP/IP) é um conjunto de protocolos de comunicação utilizados para a troca

Leia mais

Endereçamento Privado Proxy e NAT. 2008, Edgard Jamhour

Endereçamento Privado Proxy e NAT. 2008, Edgard Jamhour Endereçamento Privado Proxy e NAT Motivação para o Endereçamento IP Privado Crescimento do IPv4 07/2007 490 milhões de hosts 01/2008 542 milhões de hosts IPv4 permite endereçar 4 bilhões de hosts. PREVISÃO

Leia mais

Capítulo 11 - Camada de Transporte TCP/IP e de Aplicação. Associação dos Instrutores NetAcademy - Julho de 2007 - Página

Capítulo 11 - Camada de Transporte TCP/IP e de Aplicação. Associação dos Instrutores NetAcademy - Julho de 2007 - Página Capítulo 11 - Camada de Transporte TCP/IP e de Aplicação 1 Introdução à Camada de Transporte Camada de Transporte: transporta e regula o fluxo de informações da origem até o destino, de forma confiável.

Leia mais

Instituto de Ciências Sociais do Paraná Fundação de Estudos Sociais do Paraná Bacharelado em Sistemas de Informação FIREWALL

Instituto de Ciências Sociais do Paraná Fundação de Estudos Sociais do Paraná Bacharelado em Sistemas de Informação FIREWALL Instituto de Ciências Sociais do Paraná Fundação de Estudos Sociais do Paraná Bacharelado em Sistemas de Informação FIREWALL CURITIBA 2006 Cícero Neves Fabio Diogo Paulino Alexandre Mauricio Fernandes

Leia mais

Planejando uma política de segurança da informação

Planejando uma política de segurança da informação Planejando uma política de segurança da informação Para que se possa planejar uma política de segurança da informação em uma empresa é necessário levantar os Riscos, as Ameaças e as Vulnerabilidades de

Leia mais

Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas

Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas Modelo de referência OSI. Modelo TCP/IP e Internet de cinco camadas Conhecer os modelo OSI, e TCP/IP de cinco camadas. É importante ter um padrão para a interoperabilidade entre os sistemas para não ficarmos

Leia mais

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com /

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini E-mail: prof.andre.luis.belini@gmail.com / andre.belini@ifsp.edu.br MATÉRIA: SEGURANÇA DA INFORMAÇÃO Aula N : 09 Tema:

Leia mais

FireWall no Linux FIREWALL COM IPTABLES. www.iptablesbr.cjb.net. by João Eriberto Mota Filho

FireWall no Linux FIREWALL COM IPTABLES. www.iptablesbr.cjb.net. by João Eriberto Mota Filho FireWall no Linux FIREWALL COM IPTABLES www.iptablesbr.cjb.net by João Eriberto Mota Filho Arquivo elaborado por LinuxClube.com http://www.linuxclube.com 1. ROTEAMENTO DINÂMICO Considerações iniciais O

Leia mais

Servidor, Proxy e Firewall. Professor Victor Sotero

Servidor, Proxy e Firewall. Professor Victor Sotero Servidor, Proxy e Firewall Professor Victor Sotero 1 Servidor: Conceito Um servidor é um sistema de computação centralizada que fornece serviços a uma rede de computadores; Os computadores que acessam

Leia mais

Um pouco sobre Pacotes e sobre os protocolos de Transporte

Um pouco sobre Pacotes e sobre os protocolos de Transporte Um pouco sobre Pacotes e sobre os protocolos de Transporte O TCP/IP, na verdade, é formado por um grande conjunto de diferentes protocolos e serviços de rede. O nome TCP/IP deriva dos dois protocolos mais

Leia mais

A IMPORTÂNCIA DE FIREWALL S PARA AMBIENTES CORPORATIVOS

A IMPORTÂNCIA DE FIREWALL S PARA AMBIENTES CORPORATIVOS A IMPORTÂNCIA DE FIREWALL S PARA AMBIENTES CORPORATIVOS Rafael Mariano Rodrigues Silva¹, Júlio Cesar Pereira¹ Universidade Paranaense (Unipar) Paranavaí PR Brasil rafaelmarianors@gmail.com, juliocesarp@unipar.br

Leia mais

Cisco ASA Firewall Guia Prático

Cisco ASA Firewall Guia Prático Cisco ASA Firewall Guia Prático 2014 v1.0 Renato Pesca 1 Sumário 2 Topologia... 3 3 Preparação do Appliance... 3 3.1 Configurações de Rede... 7 3.2 Configurações de Rotas... 8 3.3 Root Básico... 9 3.4

Leia mais

Curso: Sistemas de Informação Disciplina: Redes de Computadores Prof. Sergio Estrela Martins

Curso: Sistemas de Informação Disciplina: Redes de Computadores Prof. Sergio Estrela Martins Curso: Sistemas de Informação Disciplina: Redes de Computadores Prof. Sergio Estrela Martins Material de apoio 2 Esclarecimentos Esse material é de apoio para as aulas da disciplina e não substitui a leitura

Leia mais

Redes de Computadores

Redes de Computadores Redes de Computadores Capítulo 1 Gustavo Reis gustavo.reis@ifsudestemg.edu.br - O que é a Internet? - Milhões de elementos de computação interligados: hospedeiros = sistemas finais - Executando aplicações

Leia mais