A IMPORTÂNCIA DE FIREWALL S PARA AMBIENTES CORPORATIVOS

Documentos relacionados
Componentes de um sistema de firewall - I

FIREWALL. Prof. Fabio de Jesus Souza. Professor Fabio Souza

Firewalls. Firewalls

Servidor, Proxy e Firewall. Professor Victor Sotero

Características de Firewalls

IMPLANTAÇÃO DE FIREWALL: SEGURANÇA EM REDES DE COMPUTADORES

Curso de Instalação e Gestão de Redes Informáticas

Intranets. FERNANDO ALBUQUERQUE Departamento de Ciência da Computação Universidade de Brasília 1.INTRODUÇÃO

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

Segurança da Informação

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus

IPTABLES. Helder Nunes

Segurança em Sistemas de Informação Tecnologias associadas a Firewall

UNIVERSIDADE FEDERAL DE PELOTAS

O que temos pra hoje?

Administração de Sistemas Operacionais

Firewall. Alunos: Hélio Cândido Andersson Sales

Conceitos de Segurança Física e Segurança Lógica. Segurança Computacional Redes de Computadores. Professor: Airton Ribeiro Fevereiro de

Segurança na Rede Local Redes de Computadores

Uso do iptables como ferramenta de firewall.

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Capítulo 11: NAT para IPv4

Segurança em Sistemas de Informação. Agenda. Conceitos Iniciais

CONSULTORIA E SERVIÇOS DE INFORMÁTICA

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Entendendo como funciona o NAT

CAMADA DE TRANSPORTE

DELEGAÇÃO REGIONAL DO ALENTEJO CENTRO DE FORMAÇÃO PROFISSIONAL DE ÉVORA REFLEXÃO 3

Firewall. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes. Campus Cachoeiro Curso Técnico em Informática

CONCEITOS INICIAIS. Agenda A diferença entre páginas Web, Home Page e apresentação Web;

Administração do Windows Server 2003

FIREWALL, PROXY & VPN

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

Segurança Física e Segurança Lógica. Aécio Costa

FTIN Formação Técnica em Informática Módulo de Administração de Servidores de Rede AULA 02. Prof. Gabriel Silva

1 de 5 Firewall-Proxy-V4 :: MANTENDO O FOCO NO SEU NEGÓCIO ::

VPN entre Unimed Federação do Paraná e Singulares do Paraná. Gustavo Kochan Nunes dos Santos. Curso de Especialização em Redes e Segurança de Sistemas

Segurança de Redes. Firewall. Filipe Raulino

Componentes de um sistema de firewall - II. Segurança de redes

Objetivos deste capítulo

IP significa Internet Protocol. A Internet é uma rede, e assim como ocorre em qualquer tipo de rede, os seus nós (computadores, impressoras, etc.

Escrito por Daniel Donda Ter, 17 de Fevereiro de :32 - Última atualização Sáb, 03 de Julho de :34

O que é Gerenciamento de Redes de Computadores? A gerência de redes de computadores consiste no desenvolvimento, integração e coordenação do

Implementações Tecnológicas 2014/2015

GUIA DE CONFIGURAÇÃO AUTENTICAÇÃO DE REDES WIFI COM CAPTIVE PORTAL

Manual de Instalação ( Client / Server ) Versão 1.0

APRESENTAÇÃO INSTITUCIONAL

SISGEP SISTEMA GERENCIADOR PEDAGÓGICO

Guia do Administrador de Licenças de Usuários Autorizados do IBM SPSS Modeler

Atualizado em 9 de outubro de 2007

Redes de Computadores. Prof. Dr. Rogério Galante Negri

Máscaras de sub-rede. Fórmula

Winconnection 6. Internet Gateway

Software de segurança em redes para monitoração de pacotes em uma conexão TCP/IP

Nettion Security & Net View. Mais que um software, gestão em Internet.

Nessus Vulnerability Scanner

Load Balance / Route Policy (para series Vigor 2860 / Vigor 2925)

LANGUARD WEB INTERFACE INTERNET / INTRANET HTTP / SMTP / SNMP INTERFACE RS-232 / RJ-45 / USB DESCRIÇÃO TÉCNICA BÁSICA - DTB

Procedimento para instalação do OMNE-Smartweb em Raio-X

PREFEITURA DE CUIABÁ ADOTA FERRAMENTAS OPENSOURCE E AGILIZA IDENTIFICAÇÃO E RESOLUÇÃO DE PROBLEMAS

(Open System Interconnection)

Revisão Gerenciar consiste em supervisionar e controlar seu funcionamento para que ele satisfaça aos requisitos tanto dos seus usuários quanto dos

Relatorio do trabalho pratico 2

Capítulo 4 TCP/IP FIREWALLS.

APRESENTAÇÃO INSTITUCIONAL

Um White Paper da Websense Web Security Gateway: A Web 2.0 Protegida e Simplificada

COMO FUNCIONA UM ANTIVÍRUS E QUAIS SUAS PRINCIPAIS FALHAS

Firewalls. O que é um firewall?

Segurança de Redes de Computadores

GUIA DE CONFIGURAÇÃO CONEXÕES VPN SSL (CLIENT TO SERVER)

Vantagens e Serviços

O que é um proxy? Desta forma conseguimos filtrar conteúdos de internet para negar acessos indevidos e permitir sites que devem ser liberados.

Firewall. Qual a utilidade em instalar um firewall pessoal?

Perguntas Frequentes. Distribuidores

III WTR do POP-BA III Workshop de Tecnologias de Redes Ponto de Presença da RNP na Bahia Instrutor: Ibirisol Fontes Monitores: Jundaí Abdon.

APRESENTAÇÃO INSTITUCIONAL

Acesso Remoto Placas de captura

Pré-requisitos para Instalação Física e Lógica do Sisloc

Gerência de Redes. Introdução.

Administração pela Web Para MDaemon 6.0

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS DE ACESSO REMOTO (TELNET E TERMINAL SERVICES) Professor Carlos Muniz

Redes de Computadores

Comunicando através da rede

Funcionalidade Escalabilidade Adaptabilidade Gerenciabilidade

Fundamentos de Redes de Computadores. IPv6. Prof. Claudemir

SERVIDORES REDES E SR1

Aplicação Prática de Lua para Web

gladiador INTERNET CONTROLADA

Segurança da Informação

1º Seminário de Software Livre Tchelinux Software Livre: leve adiante esta idéia. Soluções de Web Caching e Web Acceleration

Transcrição:

A IMPORTÂNCIA DE FIREWALL S PARA AMBIENTES CORPORATIVOS Rafael Mariano Rodrigues Silva¹, Júlio Cesar Pereira¹ Universidade Paranaense (Unipar) Paranavaí PR Brasil rafaelmarianors@gmail.com, juliocesarp@unipar.br Resumo. Este artigo trata de uma definição de firewall e tem como finalidade mostrar seu funcionamento, importância em ambientes corporativos, como eles previnem as empresas de roubo de informações, apresentar dois firewalls existentes no mercado atualmente e mostrar as restrições que podem ser feitas pelo administrador de redes para evitar invasão de hackers e vulnerabilidades causadas por ingenuidade de usuários. 1.Introdução Com o aumento da utilização da rede de computadores, fica cada vez mais necessário investir em sua segurança, o número de usuários da internet vem crescendo onde a rede fica cada vez mais vulnerável pelo fato desses usuários compartilharem senhas e informações em redes desprotegidas pela falta de conhecimento do próprio usuário ou a falta de um mecanismo de segurança que proteja essas informações, ficando assim mais vulnerável para usuários mal intencionados, causando roubo de informações valiosas. Para Black (2008), por menor que seja uma rede de computadores, ela deve ser gerenciada, para garantir, a segurança de seus usuários e as informações que nela trafegam. Este trabalho tem por finalidade mostrar o que é um Firewall, implementar e apresentar dois firewalls: o PfSense e o Fortigate da Fortinet, mostrar a importância deles em ambientes corporativos e como pode auxiliar a prevenir o roubo de informação por hackers. 2. Metodologia Para a realização deste trabalho foi realizado uma grande pesquisa por meio de livros, artigos científicos, revistas e sites na internet sobre o tema do trabalho proposto. Também foi necessário um estudo de como instalar e configurar os Firewalls para solucionar os problemas identificados, prevenir e identificar novos problemas causados por essas vulnerabilidades. 3. Desenvolvimento 3.1 Firewall Firewall é um software ou um hardware que verifica as informações oriundas da internet ou de uma rede, que podem bloquear e também podem permitir que elas cheguem ao computador, dependendo das configurações do firewall estabelecidas pelo administrador de rede. [MICROSOFT, 2015]

O Firewall segue as regras e configurações determinadas e realizadas pelo administrador de redes, determinando assim as políticas de segurança que o firewall irá tomar, onde será instalado após o link da internet, ele podendo ser montado de acordo com a figura 1. Figura 1: Ilustração de um Firewall (IMGBUDDY, 2015) Firewall é um sistema para controlar o acesso às redes de computadores, foi desenvolvido para bloquear acessos não autorizados em redes pessoais ou de uma empresa. Podendo ser desempenhado por um dispositivo implementado em hardware ou software [PROJETODEREDES, 2015]. Existem pelo menos três tipos de firewall: filtro de pacotes, NAT e o proxy. 3.1.1 Filtro de Pacotes É o firewall mais tradicional, onde situa-se a carga de filtrar o tráfego direcionando para o próprio host firewall. A figura 2 ilustra o funcionamento do filtro de pacotes. Figura 2: Ilustração Filtro de Pacotes (UFRGS, 2015) O componente que faz a filtragem de pacotes geralmente é um roteador dedicado, mas também pode ser um host de propósito geral configurado como roteador e recebe a denominação de screening router. 3.1.2 Firewall NAT

NAT (Network Address Translation) é um protocolo que faz a tradução dos endereços IP e porta TCP de uma rede privada para a internet. A figura 3 ilustra o NAT em funcionamento. Figura 3: Ilustração NAT em funcionamento (WINDOWSITPRO, 2015) 3.1.3 Firewall Proxy O proxy é um servidor que intermedia os pedidos de um usuário para com os outros servidores. A figura 4 ilustra o Proxy em funcionamento. Figura 4: Ilustração Proxy em Funcionamento (ORACLE, 2015) Basicamente o proxy serve como um filtro. Todas as solicitações passam pelo servidor proxy que tem a função de analisar os pedidos do usuário, levando-o até o destino ou não. 3.2 PfSense PfSense é um sistema operacional de código aberto usado para transformar o computador em um firewall, roteador. PfSense é uma distribuição baseada no FreeBSD feita com base no projeto m0n0wall e toma decisões de todas as suas funções, e foi adicionada mais uma variedade de serviços de redes mais usadas. [PfSense 2.0 2012]. Figura 5 logo PfSense.

Figura 5: Logo PfSense (PFSENSE, 2015) Com intuito de facilitar a vida dos administradores de rede, através de uma interface web o PfSense cumpre a sua função de firewall bem como pode ser usado com o roteador ou geteway, além de servir como filtro e base para cache. 3.3 Firewall Fortigate O Fortigate combina o sistema operacional FortiOS com o processador de última geração UTM, para promover segurança de alto nível contra ataques sofisticados e direcionados, sem comprometer o desempenho da rede. O FortiOS permite a escolha de aplicações e configurações de segurança de alto nível, qualquer opção que vá desde um Firewall puro de alta performance até um dispositivo UTM totalmente capacitado. Já o FortiCarrier são aplicações melhoradas do FortiOS, desenhadas especificamente para redes 4G e ISP. No FortiASIC encontramos a família de processadores que entregam alta performance aliada a baixíssima latência, com um dimensionamento incomparável. [FORTINET, 2015] Na figura 6 podemos ver a diferença entre soluções de proteção contra ameaças. Uma rede usa Fortigate, a outra não. Outras Soluções: Fortigate: Figura 6: Comparação entre Soluções de Proteção (PFSENSE, 2015)

O Fortigate constitui-se em aparelho de segurança com o conceito de UTM (Unified Threat Management), que consiste em uma solução de firewall com vários outros recursos de segurança já embarcados, o que proporciona uma proteção mais ampla dentro de uma rede. 4. Considerações finais Firewalls são muito importantes, independentemente do tamanho da sua rede, eles previnem as redes de roubo de informações e auxiliam os administradores na hora de gerenciá-las. O PfSense cumpre o que promete por ser um firewall opensource. O fortigate já possui um pouco mais de soluções e opções para seus clientes, porém é um produto pago. Conclui-se que independentemente do tamanho da rede ela deve ser administrada e gerenciada para manter suas informações íntegras e seguras para seus usuários. 5. Referencias BLACK, T. L. Comparação de Ferramentas de Gerenciamento de Redes. 2008. 64f. Monografia (Especialização em Tecnologias) - Ciências da Computação. Universidade Federal do Rio Grande do Sul, Porto Alegre, 2008. MICROSOFT, 2015 O Que é um firewall? disponível em: <http://windows.microsoft.com/pt-br/windows/what-is-firewall#1tc=windows-7> acesso em 01/06/2015. PROJETODEREDES, 2015 Gestão da Segurança da Informação disponível em:< http://www.projetoderedes.com.br/> acesso em 23/03/2015. IMGBUDDY, 2015 Navegação imagens para firewall de computador disponível em: <http://imgbuddy.com/computer-firewall.asp> acesso em 01/06/2015. UFRGS, 2015 INTERNET FIREWALLS- PACKET FILTERS disponivel em: <http://penta2.ufrgs.br/redes296/firewall/packet2.html> acesso 06/08/2015. WINDOWSITPRO, 2015 QUE TIPO DE NETWORK ADDRESS TRANSLATION(NAT) EXISTE? disponivel em: <What types of Network Address Translation (NAT) exist?> acesso em 06/08/2015. ORACLE, 2015 Web Proxy Server Guia de Implementação disponivel em: <https://docs.oracle.com/cd/e19392-01/817-0896-10/deploy.html> acesso 06/08/2015. PFSENSE, 2015 pfsense disponivel em:<https://www.pfsense.org/> acesso 06/08/2015 FORTINET, 2015 Firewall Fortigate disponivel em: <http://www.fortinet.com/products/fortigate/index.html> acesso 06/08/2015 [REAL PROTECT, 2015] Real Protect disponível em: <http://www.realprotect.net/index.php/parceiros/fortinet>

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback