Características de Firewalls



Documentos relacionados
Firewall. Professor: João Paulo de Brito Gonçalves Disciplina: Serviços de Redes. Campus Cachoeiro Curso Técnico em Informática

Firewalls. Firewalls

Segurança de Redes. Firewall. Filipe Raulino

Componentes de um sistema de firewall - I

Firewall. Alunos: Hélio Cândido Andersson Sales

Segurança de redes com Linux. Everson Scherrer Borges Willen Borges de Deus

Segurança de Redes & Internet

FIREWALL. Prof. Fabio de Jesus Souza. Professor Fabio Souza

Auditoria e Segurança da Informação GSI536. Prof. Rodrigo Sanches Miani FACOM/UFU

Segurança em Sistemas de Informação Tecnologias associadas a Firewall

Hackers. Seus dados podem ser inúteis, mas seu computador em si pode ainda ser um recurso valioso.

Senha Admin. Nessa tela, você poderá trocar a senha do administrador para obter acesso ao NSControl. Inicialização

Redes de Computadores

TCP/IP TCP UDP IP HTTP HTTPS FTP TFTP TELNET POP3 IMAP SMTP SNMP DHCP

Segurança da Informação

Componentes de um sistema de firewall - II. Segurança de redes

Prof. Samuel Henrique Bucke Brito

Nível de segurança de uma VPN

Servidor, Proxy e Firewall. Professor Victor Sotero

Segurança de Redes de Computadores

FIREWALL. Redes Erika Hoyer Pedro Henrique B. Meirelles Renan Protector

As soluções endpoint vêm em duas versões: ESET Endpoint Security e a versão mais leve do produto, ESET Endpoint Antivirus.

Execícios de Revisão Redes de Computadores Edgard Jamhour. Proxy, NAT Filtros de Pacotes

IPTABLES. Helder Nunes

Intranets. FERNANDO ALBUQUERQUE Departamento de Ciência da Computação Universidade de Brasília 1.INTRODUÇÃO

Atualizado em 9 de outubro de 2007

Firewall. Qual a utilidade em instalar um firewall pessoal?

APLICAÇÃO REDE APLICAÇÃO APRESENTAÇÃO SESSÃO TRANSPORTE REDE LINK DE DADOS FÍSICA 1/5 PROTOCOLOS DE REDE

Entendendo como funciona o NAT

Procedimento para instalação do OMNE-Smartweb em Raio-X

Passo a Passo da instalação da VPN

A IMPORTÂNCIA DE FIREWALL S PARA AMBIENTES CORPORATIVOS

Manual de Instalação ( Client / Server ) Versão 1.0

TRANSMISSÃO DE DADOS Prof. Ricardo Rodrigues Barcelar

Capítulo 5 Métodos de Defesa

Gerência de Redes Áreas Funcionais

Prof. Roberto Franciscatto 4º Semestre - TSI - CAFW. Free Powerpoint Templates Page 1

Guia de Conectividade Worldspan Go Res! A V A N Ç A D O

Entrar neste site/arquivo e estudar esse aplicativo Prof. Ricardo César de Carvalho

Administração do Windows Server 2003

Rede de Computadores

Via Prática Firewall Box Gateway O acesso à Internet

Winconnection 6. Internet Gateway

Administração de Sistemas Operacionais

Tecnologia de Redes de Computadores - aula 5

CONCEITOS INICIAIS. Agenda A diferença entre páginas Web, Home Page e apresentação Web;

Objetivos deste capítulo

Campus Capivari Análise e Desenvolvimento de Sistemas (ADS) Prof. André Luís Belini prof.andre.luis.belini@gmail.com /

Gerência de Segurança

Segurança na Rede Local Redes de Computadores

Gerência e Administração de Redes

Acesso Remoto Placas de captura

Firewalls. O que é um firewall?

Load Balance / Route Policy (para series Vigor 2860 / Vigor 2925)

Internet - A rede Mundial

Capítulo 9 - Conjunto de Protocolos TCP/IP e Endereçamento. Associação dos Instrutores NetAcademy - Julho de Página

4. Qual seria o impacto da escolha de uma chave que possua letras repetidas em uma cifra de transposição?

UNIVERSIDADE FEDERAL DE PELOTAS

FTIN Formação Técnica em Informática Módulo de Administração de Servidores de Rede AULA 02. Prof. Gabriel Silva

Aula Prática 9 - Filtragem de Pacotes e Serviço Proxy

VPN entre Unimed Federação do Paraná e Singulares do Paraná. Gustavo Kochan Nunes dos Santos. Curso de Especialização em Redes e Segurança de Sistemas

SolarWinds Kiwi Syslog Server

Novidades do AVG 2013

Segurança de Rede Prof. João Bosco M. Sobral 1

Máscaras de sub-rede. Fórmula

Execícios de Revisão Redes de Computadores Edgard Jamhour. Filtros de Pacotes Criptografia SSL

ICORLI. INSTALAÇÃO, CONFIGURAÇÃO e OPERAÇÃO EM REDES LOCAIS e INTERNET

SISTEMAS OPERACIONAIS LIVRES GERENCIAMENTO DE SERVIÇOS NO WINDOWS. Professor Carlos Muniz

Obs: Endereços de Rede. Firewall em Linux Kernel 2.4 em diante. Obs: Padrões em Intranet. Instalando Interface de Rede.

Principais Benefícios. ESET Endpoint Security

CAMADA DE REDE. UD 2 Aula 3 Professor João Carneiro Arquitetura de Redes 1º e 2º Semestres UNIPLAN

Professor(es): Fernando Pirkel. Descrição da(s) atividade(s):

Redes de Computadores. Protocolos de comunicação: TCP, UDP

Rotina de Discovery e Inventário

Políticas de Segurança de Sistemas

Interconexão de redes locais. Repetidores. Pontes (Bridges) Hubs. Pontes (Bridges) Pontes (Bridges) Existência de diferentes padrões de rede

Segurança da Informação

MANUAL DE INSTALAÇÃO E PROGRAMAÇÃO CONVERSOR - IP / USB / SERIAL RV1

O B J E T T I I V V O O S

Segurança Internet. Fernando Albuquerque. (061)

ADMINISTRAÇÃO DE SISTEMAS OPERACIONAIS SERVIÇOS DE ACESSO REMOTO (TELNET E TERMINAL SERVICES) Professor Carlos Muniz

Redes de Computadores

Comandos Linux Comando tcpdump, guia de referência e introdução. Sobre este documento

LANGUARD WEB INTERFACE INTERNET / INTRANET HTTP / SMTP / SNMP INTERFACE RS-232 / RJ-45 / USB DESCRIÇÃO TÉCNICA BÁSICA - DTB

Uso do iptables como ferramenta de firewall.

Data Autor Descrição Revisão Configuração HX600 via Rede Ethernet 1.0

Serviço de datagrama não confiável Endereçamento hierárquico. Facilidade de fragmentação e remontagem de pacotes

3 SERVIÇOS IP. 3.1 Serviços IP e alguns aspectos de segurança

Arquitetura de Rede de Computadores

Segurança de Redes de Computadores

Capítulo 7 CAMADA DE TRANSPORTE

Redes de Computadores II INF-3A

Curso de Tecnologia em Redes de Computadores

Transcrição:

Firewall Firewall é um sistema de proteção de redes internas contra acessos não autorizados originados de uma rede não confiável (Internet), ao mesmo tempo que permite o acesso controlado da rede interna à Internet Normalmente envolve hardware e/ou software Existem diversos níveis de proteção diferentes (pacotes, e-mails, navegação, etc.) 2001 / 1 Segurança de Redes/Márcio d Ávila 160 Características de Firewalls Todo tráfego entre a rede interna e a externa (entrada e saída) deve passar pelo Firewall Somente o tráfego autorizado passará pelo Firewall, todo o resto será bloqueado O Firewall em si deve ser seguro e impenetrável 2001 / 1 Segurança de Redes/Márcio d Ávila 161

Controles do Firewall Controle de Serviço: determina quais serviços Internet (tipos) estarão disponíveis para acesso Controle de Sentido: determina o sentido de fluxo no qual serviços podem ser iniciados Controle de Usuário: controla o acesso baseado em qual usuário está requerendo (tipicamente os internos, ou externo via VPN) Controle de Comportamento: controla como cada serviço pode ser usado (ex: anti-spam) 2001 / 1 Segurança de Redes/Márcio d Ávila 162 Recursos do Firewall O Firewall define um ponto único de ligação que oferece proteção a uma rede interna Pelo fato de ser um ponto único, o gerenciamento dessa tarefa de proteção é mais fácil O Firewall provê uma localização para o monitoramento de eventos relacionados com segurança Através de auditorias, históricos e alarmes 2001 / 1 Segurança de Redes/Márcio d Ávila 163

Recursos do Firewall O Firewall é uma plataforma conveniente também para: NAT (Tradução de Endereço de Rede) Proxy de Web Gateway de email O Firewall pode servir como plataforma para VPN Pode implementar Ipsec, ou outro protocolo 2001 / 1 Segurança de Redes/Márcio d Ávila 164 Limitações de um Firewall O Firewall não protege contra ataques vindos de outras fontes: conexões diretas (ex: modem) de máquinas internas para ISPs modems de entrada não passando pelo firewall O Firewall não protege contra ameaças internas O Firewall não protege contra transferência de arquivos infectados por vírus Seria impraticável analisar o conteúdo de tudo que trafega 2001 / 1 Segurança de Redes/Márcio d Ávila 165

Tipos de Firewall Existem três tipos de Firewall: Filtragem de pacotes Gateways de aplicação Gateways a nível de circuito 2001 / 1 Segurança de Redes/Márcio d Ávila 166 Filtragem de Pacotes Proteção é baseada na filtragem de pacotes entre as redes externa e interna 2001 / 1 Segurança de Redes/Márcio d Ávila 167

Filtragem de Pacotes 2 políticas de aplicação de regras aplicáveis aos pacotes IP: Padrão = Descartar: tudo o que não é expressamente permitido, é proibido (+ seguro) Padrão = Encaminhar: tudo o que não é expressamente proibido, é permitido Pacotes não autorizados são descartados As regras são criadas pelo administrador Regras baseadas nos campos dos pacotes transmitidos (normalmente IP, TCP e UDP) 2001 / 1 Segurança de Redes/Márcio d Ávila 168 Filtragem de Pacotes Exemplo: bloqueia qualquer conexão com SPIGOT permite receber conexões na porta 25 (SMTP) para o host OUR-GW Permite o uso do servidor de envio de e-mail, exceto quando o outro servidor é SPIGOT 2001 / 1 Segurança de Redes/Márcio d Ávila 169

Filtragem de Pacotes Exemplo: permite conexões para fora na porta 25 (SMTP) em qualquer host 2001 / 1 Segurança de Redes/Márcio d Ávila 170 Filtragem de Pacotes Exemplo melhorado: permite conexões para fora na porta 25 (SMTP) em qualquer host permite receber pacotes TCP de ACK (somente confirmação) na porta 25 (SMTP) 2001 / 1 Segurança de Redes/Márcio d Ávila 171

Gateways de Aplicação O Firewall autentica o usuário e cria uma segunda conexão para a rede interna 2001 / 1 Segurança de Redes/Márcio d Ávila 172 Gateways de aplicação O gateway de aplicação recebe uma conexão para uma aplicação suportada Autentica o usuário externo através de senha Para usuários válidos uma segunda conexão para um servidor interno é estabelecida Todo tráfego é roteado entre ambas conexões Funciona somente em aplicações conhecidas 2001 / 1 Segurança de Redes/Márcio d Ávila 173

Gateways de Aplicação Firewall gateways de aplicação tendem a ser mais seguros que filtros de pacote Ao invés de filtrar pacotes com base em regras que cercam inúmeras possibilidades, permitem conexões desde que sejam de aplicações permitidas A grande desvantagem é o trabalho extra de identificação feito pelo gateway em cada conexão 2001 / 1 Segurança de Redes/Márcio d Ávila 174 Gateways a Nível de Circuito O Firewall intermedia todas as conexões TCP recebidas ou para fora da rede 2001 / 1 Segurança de Redes/Márcio d Ávila 175

Gateways a Nível de Circuito O Firewall não permite que conexões TCP sejam estabelecidas diretamente através dele Para cada conexão até o Firewall, o mesmo cria uma segunda até o destino O tráfego não é monitorado A segurança vem do fato de que nem todas as conexões são permitidas O SOCKS é um Firewall a nível de circuito 2001 / 1 Segurança de Redes/Márcio d Ávila 176 Estação Bastião Estação bastião é uma máquina segura instalada em um ponto crítico da rede Executa um sistema operacional estável e serguro e um conjunto mínimo, seguro e controlado de serviços Pode ser plataforma para Firewalls gateways de aplicação ou a nível de circuito Normalmente é proxy de serviços Internet Pode ser usado conectado a uma rede, duas ou como subrede 2001 / 1 Segurança de Redes/Márcio d Ávila 177

Bastião em uma Rede Não existe isolamento a nível de rede do bastião para as máquinas protegidas O filtro de pacotes permite conexão de/para Internet apenas entre ela e o bastião 2001 / 1 Segurança de Redes/Márcio d Ávila 178 Bastião em duas redes O acesso para a rede protegida passa obrigatoriamente pelo bastião A segurança do fluxo não depende somente do filtro de pacotes 2001 / 1 Segurança de Redes/Márcio d Ávila 179

Bastião em outra sub-rede A rede interna é protegida por outro Firewall Define sub-rede restrita entre os roteadores A Internet só enxerga a sub-rede. A rede interna também 2001 / 1 Segurança de Redes/Márcio d Ávila 180 Atualização de Firewall Os principais recursos de firewall normalmente são software (mesmo quando está instalado em um hardware específico) Software tem falhas que são descobertas com o tempo É essencial que o software do Firewall seja constantemente atualizado Análise permanente dos logs também é muito importante 2001 / 1 Segurança de Redes/Márcio d Ávila 181

2026 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback