O que temos pra hoje? Temas de Hoje: Firewall Conceito Firewall de Software Firewall de Softwares Pagos Firewall de Softwares Grátis Firewall de Hardware Sistemas para Appliances Grátis UTM: Conceito Mão na massa Montando nosso laboratório Escopo de nossa rede Exercício 1 Exercício 2
Firewall
Firewall: Conceito Uma firewall (em português: Parede de fogo) é um dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto da rede. O firewall pode ser do tipo filtros de pacotes, proxy de aplicações, etc. Os firewalls são geralmente associados a redes TCP/IP. Este dispositivo de segurança existe na forma de software e de hardware, a combinação de ambos é chamado tecnicamente de "appliance". A complexidade de instalação depende do tamanho da rede, da política de segurança, da quantidade de regras que controlam o fluxo de entrada e saída de informações e do grau de segurança desejado. Fonte: Wiki
Firewall: Conceito Um firewall trabalha controlando o tráfego em uma rede, usando para isso um conjunto de regras. Ele determina qual o conteúdo poderá trafegar pela rede, bem como as conexões que serão aceitas ou negadas. Se, por exemplo, um atacante tentar acessar a rede, ou até mesmo um único computador ligado à internet, e há um firewall configurado adequadamente, o acesso dele será interceptado e bloqueado. O mesmo vale para os worms, pragas que utilizam a rede para se disseminarem. Os firewalls podem se apresentar sob duas formas: software e hardware. A primeira, mais comum, são programas que o usuário instala na máquina para realizar o controle das conexões, tanto as que entram, como as que saem. Já sob a forma de hardware, temos equipamentos específicos que reforçam a segurança de uma rede. Esses geralmente são empregados em redes de grande porte, principalmente em empresas que necessitam de mais segurança a suas máquinas, uma vez que são equipamentos nem um pouco baratos. Fonte: Segurança UOL
Firewall de Software Na realidade, todo firewall é baseado em Software, a única diferença é que ele não está em um appliance, ou seja, ele faz parte do sistema operacional e muitas vezes, concorre com outros serviços. O Windows possui um firewall padrão, que por incrível que pareça, é bom. Ter um firewall em um sistema operacional pode ajudar, mas não é a melhor solução, afinal, concorrer com outros serviços pode trazer problemas ao próprio firewall. Há diversos firewalls no mercado, alguns pagos, outros gratuitos e outros que são focados para appliance. Vamos conhecer alguns desses produtos!
Firewall de Software: Pagos Symantec Endpoint Protection: US$ 39,82 IPS e Firewall Windows, Mac e Linux Console de Gerenciamento único
Firewall de Software: Pagos Avast Internet Security: R$ 99,00/ano Isola sites de compras para maior proteção em compras online Proteção contra SPAMs Seviço de VPN
Firewall de Software: Gratuitos ZoneAlarm Free Antivirus + Firewall Bloqueia Malwares Sistema Anti Phishing Navegação com Privacidade
Firewall de Software: Gratuitos Comodo Firewall Executa qualquer aplicativo com segurança em um ambiente separado do Windows, bloqueando a contaminação Interface amigável Monitoramento em tempo real
Firewall de Hardware Quando falamos de um firewall de Hardware, estamos falando de um firewall (software) em cima de uma máquina específica, ou seja, ao qual tem a função exclusiva de um firewall e nada mais. Por não concorrer com outros serviços, seu desempenho é infinitamente maior, além disso, o risco de ter problemas com sistema operacional é mínimo. Geralmente são utilizados Linux ou FreeBSD para administrar e oferecer suporte ao firewall. Existem Appliances prontos, já com os sistemas e controle administrativo pagos, existem também firewalls que podem servir para embarcar em um appliance, seja ele uma maquina virtual ou uma máquina desenvolvida para firewalls.
Firewall: Sistemas para Appliances Gratis Quando falamos de um firewall de Hardware, estamos falando de um firewall (software) em cima de uma máquina específica, ou seja, ao qual tem a função exclusiva de um firewall e nada mais. Por não concorrer com outros serviços, seu desempenho é infinitamente maior, além disso, o risco de ter problemas com sistema operacional é mínimo. Geralmente são utilizados Linux ou FreeBSD para administrar e oferecer suporte ao firewall. Existem Appliances prontos, já com os sistemas e controles administrativos pagos e existem também firewalls que podem servir para embarcar em um appliance, seja ele uma maquina virtual ou uma máquina desenvolvida para firewalls.
Firewall: UTM Unified Threat Management (UTM), que é na tradução literal para o português "Central Unificada de Gerenciamento de Ameaças", é uma solução abrangente, criada para o setor de segurança de redes e vem ganhando notoriedade e se tornou a solução mais procurada na defesa das organizações. O UTM é teoricamente uma evolução do firewall tradicional, unindo a execução de várias funções de segurança em um único dispositivo: firewall, prevenção de intrusões de rede, antivírus, VPN, filtragem de conteúdo, balanceamento de carga e geração de relatórios informativos e gerenciais sobre a rede. A sigla UTM teve origem no IDC, instituto de pesquisa de mercado, e esta linha de produto tem a vantagem de fundir em um único appliance ( hardware + software) os serviços que antes eram feitos por vários softwares dentro do servidor ou então por alguns outros appliances. Esta unificação das funções permite o gerenciamento da segurança em um único painel, facilitando a prevenção, detecção e ação contra ameaças de variadas fontes. O UTM também garante que as soluções de segurança encontradas nele sejam compatíveis e complementares, diminuindo brechas ou falhas de segurança.
Firewall: Sistemas para UTM PFSENSE O pfsense é um software livre, licenciado sob BSD license (a marca pfsense em si tem Copyright para o BSD Permiter), baseado no sistema operacional FreeBSD e adaptado para assumir o papel de um firewall e/ou roteador de redes. Além disso, ele possui atualmente dezenas de pacotes adicionais que lhe permitem requisitar o posto de UTM (Unified Threat Management), já que podemos realizar com o pfsense a imensa maioria das atividades que esperamos de sistemas com este título. Embora o foco principal do pfsense é sobre a instalação full-pc (computador completo), ele também está disponível em versões para uso embarcado em hardware, usando Compact Flash em vez do disco rígido (HD). Muitas empresas produzem placas de sistema, ou computadores completos de baixa potência, projetados especificamente para funcionar com pfsense embutido.
Firewall: Sistemas para UTM ENDIAN FIREWALL O Endian Firewall é uma distribuição Linux especializada em roteamento/firewall que possui uma interface unificada de gerenciamento. É desenvolvido por Italian Endian Srl e pela comunidade. O Endian Firewall foi originalmente baseado no IPCop, sendo que este é um fork do projeto Smoothwall. A Versão 2.1.2 contém os seguintes pacotes e funcionalidades: Firewall (ambas direções) Rede Virtual Privada VPN Gateway VPN com OpenVPN ou IPsec Web Antivirus Web Anti-spam E-Mail Antivírus E-Mail Anti-spam
Firewall: Sistemas para UTM Transparente HTTP-Proxy Filtro de Conteúdo Ponto de Acesso sem Fio Seguro Protocolo de Inicializacão de Sessão - SIP e Suporte para VoIP Tradução de Endereços de Rede NAT Multi endereços IP (apelidos/aliases) HTTPS web interface Estatísticas de Conexão Log de tráfego na rede Redirecionamento de logs para servidor externo Protocolo de Configuração Dinâmica de Host DHCP-Servidor Servidor de Tempo NTP-Servidor Sistema de Detecção de Intrusos ou Intrusion Detection System - IDS ADSL-Modem Suporte
Firewall: Sistemas para UTM Zentyal Zentyal foi desenvolvido com o objetivo de aproximar o Linux para pequenas e médias empresas e para lhes permitir tirar o máximo do seu potencial como um servidor corporativo - oferecendo as principais funcionalidades requeridas na administração de redes. Baseado no Ubuntu Linux 12.04 LTS (kernel 3.8), Zentyal se torna uma excelente alternativa ao Windows Small Business Server. Zentyal permite que os profissionais TI gerenciem todos os serviços de rede, tais como os de acesso à Internet, segurança de rede, compartilhamento de arquivos, infraestrutura de rede ou de comunicações de uma forma fácil através de uma única plataforma.
Firewall: Mão na massa
Montando nosso laboratório Primeiramente precisamos entender a topologia de nossa rede, para que possamos então começar a configura-la. Internet Sistema Operacional Controle de Redes Firewall Virtualizado Desktop Virtualizado
Escopo da nossa rede Agora vamos conhecer o escopo de nossa rede Máquina Virtual Firewall Virtual Máquina Física Switch Virtual
Exercício 1 Nosso objetivo é fazer a máquina virtual acessar a internet Máquina Virtual Firewall Virtual Máquina Física Switch Virtual
Exercício 2 O objetivo do exercício 2 é bloquear o acesso à algumas portas. Máquina Virtual Firewall Virtual Máquina Física Switch Virtual
printf ("\Chega por hoje\n"); E-mail: alan.sanches@esecurity.com.br Twitter: @esecuritybr e @desafiohacker Skype: desafiohacker Fanpage: www.facebook.com/academiahacker