FareWall e Iptables

Fazer download em pdf ou txt
Fazer download em pdf ou txt
Você está na página 1de 17

Firewall

Um firewall uma ligao entre redes de computadores que restringem o trfego de comunicao de dados entre a parte da rede que est dentro ou antes do firewall, protegendo-a assim das ameaas da rede de computadores que est fora ou depois do firewall. Geralmente utilizado para proteger uma rede menor (rede de computadores de uma empresa) de uma rede maior (como a internet).

Firewall

Um firewall deve ser instalado no ponto de conexo entre as redes, onde, atravs de regras de segurana, controla o trfego que flui para dentro e para fora da rede protegida.

Funes do Firewall

Os firewall oferecem as seguintes funcionalidades:


Capacidade para direcionar o trfego para sistemas
internos mais confiveis; Proteo de sistemas vulnerveis ou crticos, ocultando

informaes

de

rede

como

nome

de

sistemas,

topologia da rede, identificaes dos usurios, etc.; Mecanismo de defesa que restringe o fluxo de dados

entre redes; podendo criar um log do trfego de


entrada e sada da rede; Concentrar os problemas de segurana em um nico

ponto;

Caractersticas do Firewall

Controlo de acesso bsico: controlar o acesso rede. Alguns Firewalls oferecem controles de acesso fceis de administrar e difceis de burlar; Servios suportados: Protocolos (ao nvel de aplicao) que o firewall conhece. Um firewall ao nvel de aplicao deve ter um servio de proxy para cada aplicao. Os firewalls filtros de

pacotes suportam todos os servios conhecidos (DNS, Finger,


FTP, Gopher, ICMP, IRC, Mail, Telnet, WWW);

Autenticao de usurios: Os firewalls ao nvel de aplicao normalmente utilizam esse conceito, interrompendo aplicaes

e exigindo aos usurios que se autentiquem antes de


continuarem a conexo no destino requisitado;

Caractersticas do Firewall
Redes privadas virtuais: Como o firewall a porta de entrada da corporao nada mais natural do que utilizlo como servidor VPN e ser o responsvel pela autenticao dos usurios;

Administrao: oferecer uma interface grfica com recursos de auxilio ao operador que permitam que mesmo uma pessoa no especializada possa gerenci-lo facilmente;

Auditoria e alarmes: os administradores de firewall devem ser notificados quando da tentativa de uma invaso;

Caractersticas do Firewall

Alta performance: Firewalls lentos podem

ser um srio gargalo na rede;

Mapeamento firewalls

de

endereos:

Alguns os

trocam

(dinamicamente)

endereos ilegais pelos endereos legais


quando os pacotes saem para a internet em uma operao chamada NAT.

Tipos de Firewall

Stateless

Firewall

controla

trfigo

da

rede

restringe/bloqueia pacotes baseado no endereo de origem e destino ou outros valores stticos;

No est ciente do tipo/padro do trfico ou fluxo de dados; Um firewall Stateless um conjunto simples de regras

que no conta com a possibilidade de que um pacote


recebido e bloquedo pelo firewall pode ser algo que possa ter sido solicitado.

Tipos de Firewall

Stateful Firewall podem cuidar do fluxo do trfigo ponto-a-ponto;

Esto cientes dos passos de comunicao e podem


implementar vrias funes de seguranas sobre o IP(IPsec), tal como tneis e incriptao; Os dois pontos acima traduzem-se em, Firewalls

Stateful podem dizer em que estado


conexo TCP estabelecida).

est a

(open, open sent, sincronizado,

autorizao de sincronizao ou sincronizao

Tipos de Firewall
Proxy

Nesse tipo de implementao, os clientes no fazem as requisies diretamente aos servidores. O Proxy recebe o pedido do cliente, e faz o pedido ao servidor, e retorna a resposta para os clientes;

Oferece um maior nvel de segurana mas ao custo de

um maior overhead por ter que analisar todo o contedo


do pacote;

Funciona para diversos protocolos e aplicaes: HTTP, FTP, IRC, SMTP, POP e diversos outros protocolos.

10

Uma rede privada protegida por um Servidor Proxy

IPTABLE - LINUX
Iptables um sistema de firewall vinculado no kernel de linux que se tem estendido enormemente a partir

11

do kernel 2.4 deste sistema operativo.


Realmente o que ele faz aplicar regras. Para eles, o comando iptables, aquele com o qual ns acrescentamos, eliminamos ou criamos as regras que sero executadas. Assim, um firewall iptables apenas um simples script de shell que executa as regras de firewall.

Classes Bsicas de Pacotes


Trs classes bsicas de pacotes:

12

INPUT

Pacotes que entram numa mquina;

OUTPUT

Pacotes que saem da maquina;

FORWARD

Pacotes que passam atraves do firewall.

Aes fundamentais:

13

ACCEPT

Aceitamos o Pacote;

REJECT

Recusamos o Pacote e notificamos;

DROP

Deletamos o Pacote e no notificamos.

Opes

14

-n adiciona uma nova cadeia; -a adiciona uma nova regra a uma cadeia;
-d exclui a cadeia especificada; -r substituir; -i insere uma ou mais regras numa cadeia.

Parametros

15

-p protocolo -s IP de origem, pode ser uma rede -d IP de destino, pode ser uma rede --sport porto de origem --dport porto de destino -j adicionar a uma cadeia (cadeia de ip) --syn pacotes de inicio de conexo -i interface por donde vem os pacotes ! A negao de um valor

Modificadores

Firewall
Vantagens na utilizao de Firewalls

16

Segurana: Evitar usurios externos, vindo da internet, tenham acesso a recursos disponveis apenas aos funcionrios da empresa autorizados. Com o uso de firewalls de aplicao, pode-se definir que tipo de informao os usurios da internet podero ter acesso(somente servidor de pginas e correio eletrnico, quando hospedados internamente na empresa); Confidencialidade: Pode ocorrer que empresa tenham informaes sigilosas vinculadas publicamente ou vendidas a concorrentes, como, planos de ao, metas organizacionais, entre outras. A utilizao de sistemas de firewall de aplicao permite que esses riscos sejam minimizados;

17 Vantagens na utilizao de Firewalls (cont)


Produtividade: comum que os usurios em redes de uma corporao acessem sites na internet que sejam improdutivos como sites de pornografia, piadas, chat, etc. O uso combinado de um firewall de aplicao e um firewall de rede pode evitar essa perda de produtividade; Performance: O acesso z internet pode tornar-se lento em funo do uso inadequado dos recursos. Pode-se obter melhoria de velocidade de acesso a internet mediante controlo de quais sites podem ser visitados, quem pode visita-los e em que horrios sero permitidos. A opo de gerao de relatrios de acesso pode servir como recurso para anlise dos acessos.

Firewall

Você também pode gostar