FareWall e Iptables
FareWall e Iptables
FareWall e Iptables
Um firewall uma ligao entre redes de computadores que restringem o trfego de comunicao de dados entre a parte da rede que est dentro ou antes do firewall, protegendo-a assim das ameaas da rede de computadores que est fora ou depois do firewall. Geralmente utilizado para proteger uma rede menor (rede de computadores de uma empresa) de uma rede maior (como a internet).
Firewall
Um firewall deve ser instalado no ponto de conexo entre as redes, onde, atravs de regras de segurana, controla o trfego que flui para dentro e para fora da rede protegida.
Funes do Firewall
informaes
de
rede
como
nome
de
sistemas,
topologia da rede, identificaes dos usurios, etc.; Mecanismo de defesa que restringe o fluxo de dados
ponto;
Caractersticas do Firewall
Controlo de acesso bsico: controlar o acesso rede. Alguns Firewalls oferecem controles de acesso fceis de administrar e difceis de burlar; Servios suportados: Protocolos (ao nvel de aplicao) que o firewall conhece. Um firewall ao nvel de aplicao deve ter um servio de proxy para cada aplicao. Os firewalls filtros de
Autenticao de usurios: Os firewalls ao nvel de aplicao normalmente utilizam esse conceito, interrompendo aplicaes
Caractersticas do Firewall
Redes privadas virtuais: Como o firewall a porta de entrada da corporao nada mais natural do que utilizlo como servidor VPN e ser o responsvel pela autenticao dos usurios;
Administrao: oferecer uma interface grfica com recursos de auxilio ao operador que permitam que mesmo uma pessoa no especializada possa gerenci-lo facilmente;
Auditoria e alarmes: os administradores de firewall devem ser notificados quando da tentativa de uma invaso;
Caractersticas do Firewall
Mapeamento firewalls
de
endereos:
Alguns os
trocam
(dinamicamente)
Tipos de Firewall
Stateless
Firewall
controla
trfigo
da
rede
No est ciente do tipo/padro do trfico ou fluxo de dados; Um firewall Stateless um conjunto simples de regras
Tipos de Firewall
est a
Tipos de Firewall
Proxy
Nesse tipo de implementao, os clientes no fazem as requisies diretamente aos servidores. O Proxy recebe o pedido do cliente, e faz o pedido ao servidor, e retorna a resposta para os clientes;
Funciona para diversos protocolos e aplicaes: HTTP, FTP, IRC, SMTP, POP e diversos outros protocolos.
10
IPTABLE - LINUX
Iptables um sistema de firewall vinculado no kernel de linux que se tem estendido enormemente a partir
11
12
INPUT
OUTPUT
FORWARD
Aes fundamentais:
13
ACCEPT
Aceitamos o Pacote;
REJECT
DROP
Opes
14
-n adiciona uma nova cadeia; -a adiciona uma nova regra a uma cadeia;
-d exclui a cadeia especificada; -r substituir; -i insere uma ou mais regras numa cadeia.
Parametros
15
-p protocolo -s IP de origem, pode ser uma rede -d IP de destino, pode ser uma rede --sport porto de origem --dport porto de destino -j adicionar a uma cadeia (cadeia de ip) --syn pacotes de inicio de conexo -i interface por donde vem os pacotes ! A negao de um valor
Modificadores
Firewall
Vantagens na utilizao de Firewalls
16
Segurana: Evitar usurios externos, vindo da internet, tenham acesso a recursos disponveis apenas aos funcionrios da empresa autorizados. Com o uso de firewalls de aplicao, pode-se definir que tipo de informao os usurios da internet podero ter acesso(somente servidor de pginas e correio eletrnico, quando hospedados internamente na empresa); Confidencialidade: Pode ocorrer que empresa tenham informaes sigilosas vinculadas publicamente ou vendidas a concorrentes, como, planos de ao, metas organizacionais, entre outras. A utilizao de sistemas de firewall de aplicao permite que esses riscos sejam minimizados;
Firewall