Firewall - Apresentação

Fazer download em pptx, pdf ou txt
Fazer download em pptx, pdf ou txt
Você está na página 1de 13

FIREWALL

Alunos: Beatriz de Oliveira Alves


Carlos Vitor Demétrio da silva
João Pedro Ferreira da cruz
Luiz Fernando Sales Borges
FIREWALL
Um firewall é um sistema de segurança que controla o
tráfego de dados em uma rede, bloqueando ou permitindo
pacotes seletivamente para prevenir atividades mal-
intencionadas e acesso não autorizado.
O QUE É FIREWALL E
PARA QUE SERVE?
Firewalls funcionam
como fi ltros que
controlam o tráfego da
Web, analisando o que
entra e sai da rede com
base em regras
defi nidas. Eles também
mantêm um registro das
atividades, mostrando o
que foi bloqueado ou
permitido para garantir Para exemplifi car melhor, pense no
fi rewall como a portaria de um prédio.
mais segurança.
Firewalls protegem as Todas as pessoas que desejam acessar o
redes e dispositivos, edifício devem primeiro se identifi car e
controlando quem pode não portar nenhum item que coloque a
entrar e sair dela. Eles segurança dos demais em risco. Do
podem ser instalados em mesmo modo, ninguém pode sair
levando algo do prédio sem que haja
computadores da rede ou
autorização.
diretamente nos Nesse sentido, o fi rewall consegue
dispositivos dos usuários barrar ameaças, que podem se instalar
para manter a segurança. em uma máquina de modo silencioso e
ocasionar o vazamento de dados, como
COMO FUNCIONAM OS
FIREWALLS?
O firewall funciona como um filtro, separando o que é seguro do que não é.
Ele protege redes privadas e dispositivos conectados a ela, chamados de
"hosts". Esses hosts são dispositivos que se comunicam com outros dentro
da rede e também trocam dados com redes externas. Os computadores e
outros dispositivos usam redes para ter acesso à Internet e uns aos outros.
Porém, a Internet é segmentada em sub-redes para garantir segurança e
privacidade.
Os segmentos básicos de sub-rede são os seguintes:
1. Redes públicas externas: normalmente consistem na Internet
pública/global ou em várias extranets.
2. Rede privada interna: define uma rede doméstica, intranets
corporativas e outras redes "fechadas".
3. Redes de perímetro: entre redes internas privadas e redes externas
públicas. Elas funcionam como uma "zona de segurança" onde estão
localizados dispositivos e servidores que precisam se comunicar com a
internet, como servidores de e-mail, web e FTP. Essa rede é projetada para
resistir a ataques externos e proteger a rede interna. É muito usada em
empresas, mas raramente em redes domésticas.
Firewall de software
Um firewall de software é um programa que monitora e controla o
tráfego de dados entre o computador e a rede, bloqueando acessos
não autorizados. Ele atua como uma barreira de segurança,
protegendo o dispositivo contra ameaças externas e evitando que
programas maliciosos acessem a rede sem permissão. Diferente do
firewall de hardware, o firewall de software é instalado diretamente
no computador ou servidor e pode ser configurado para aplicar
diferentes regras de segurança, dependendo das necessidades do
usuário ou da rede.

• Vantagens:
• Capacidade de filtrar o tráfego de entrada e saída;
• Pessoas administradoras podem realizar a configuração do
firewall da forma que desejarem;
• Apresentam alguns firewall gratuitos de software livres;
• Oferece uma excelente qualidade de segurança aos dispositivos;
• Desvantagens:
• O firewall de software apresenta um consumo significativo de
recursos como a memória RAM e o CPU;
• Suas instalações são de modo particular, isso quer dizer que
quem desejar proteger 20 dispositivos precisará instalar o
firewall de software individualmente, gerando então um consumo
de tempo excessivo;
• Suas configurações não são muito simples, sendo assim é
necessário um tempo de aprendizagem para aprender a
gerenciar o software.
Firewall de hardware
O firewall de hardware é totalmente voltado para a parte física.
Geralmente sua instalação costuma ser em roteadores que tem
como objetivo oferecer à pessoa usuária final o acesso a internet
com um maior nível de segurança. Por se tratar de um dispositivo
físico, oferece compatibilidade a todos os dispositivos conectados,
sem precisar de configuração individual, já que todos os dispositivos
conectados receberam o firewall.

• Vantagens:
• Não consome nenhum recurso, como memória RAM e CPU do
dispositivo;
• Apresenta uma configuração mais simples já que não é
necessário acessar dispositivo por dispositivo;
• Capacidade de gerenciar vários dispositivos conectados na
mesma rede;
• Desvantagens:
• Se o dispositivo estiver conectado em um roteador que não
possui o firewall de hardware, ele não realizará a proteção
• ·Protege apenas dispositivos que estão conectados em um
determinado roteador;
Firewall de filtragem
de pacotes
(packet filtering)
O firewall de filtragem de pacote é responsável por realizar o
controle de acesso à rede, isso quer dizer que todos os pacotes que
entram e saem são analisados.

• Vantagens:
• Indicado para empresas de pequeno porte por conta do nível de
complexidade da filtragem;
• Utiliza recursos simples para a configuração;
• Os firewalls de filtragem de pacotes costumam ser baratos e
eficazes;
• Considerada uma solução bastante econômica por não utilizar
grande quantidade de recursos.
• Desvantagens:
• Não permite a filtragem de protocolo nas camadas de aplicativos;
• Não possui autenticação de usuários.
• Fornece uma segurança muito básica em relação aos pacotes;
Firewall de aplicativo
O firewall de aplicação, que também pode ser chamado de proxy de
serviço, tem como objetivo oferecer uma segurança entre um
computador e um rede ou até mesmo uma rede interna e outra rede.
O proxy services geralmente é instalado em servidores que
apresentam uma maior velocidade já que o número de solicitações
que chegam é grande.
Esse tipo de serviço é bastante utilizado, já que para oferecer uma
boa qualidade de serviço para as pessoas usuárias, ele não permite
a comunicação direta entre as informações de saída e destino,
negando, então o acesso a alguns endereços que podem ser
maliciosos.
A filtragem se baseia em dados de nível de aplicativo, em vez de
apenas endereços IP, portas e protocolos básicos de pacotes (UDP,
ICMP), como ocorre em firewalls baseados em pacotes. A leitura e a
compreensão de FTP, HTTP, DNS e outros protocolos permitem a
investigação mais aprofundada e a filtragem cruzada de muitas
características
• Vantagens:de dados diferentes
• Por questão de segurança, tem a capacidade de solicitar
autenticação da pessoa usuária para a liberação de alguns
recursos;
• Realiza todo o registro de navegação em um arquivo de log, ou
seja, se necessário uma verificação das informações, elas se
encontram guardadas.
• Desvantagens:
• Sua implementação pode ser bem complexa, com isso é
necessário uma pessoa profissional com conhecimento para
realizar o serviço;
• Em servidores que possuem uma velocidade menor, pode
acontecer do firewall não rodar tão bem.
Firewall de inspeção
de estados
São firewalls que realizam uma comparação entre o que está
acontecendo na rede e o que se espera que aconteça. Essa análise é
feita através da detecção de padrões no tráfego, que sejam
aceitáveis pelas regras definidas no firewall. Através da
configuração que é realizada no firewall, se a transação do dado que
está tentando ser feita não estiver configurada, automaticamente o
firewall detecta esse acesso e o bloqueia.

• Vantagens:
• Capacidade de manter o controle de várias sessões;
• Realiza a inspeção de cargas úteis de pacotes além de
cabeçalhos;
• Capacidade de realizar o serviço através do uso de poucas
portas.

• Desvantagens:
• Sua implementação pode ser bem complexa, com isso é
necessário uma pessoa profissional com conhecimento para
realizar o serviço;
• Em servidores que possuem uma velocidade menor, pode
acontecer do firewall não rodar tão bem.
Firewall mais utilizados:
Atualmente temos uma grande quantidade de firewalls, cada um
com suas especificidades, porém os que mais vem sendo utilizado
dentro das organizações são:

• Firewall de software;
• Firewall de hardware;
• Firewall de filtragem de pacotes;

Por apresentar uma excelente manuseabilidade e proteção, os


firewalls vêm se destacando cada vez mais, porém sempre que
necessário realizar a escolha de um é de grande importância se
atentar nas políticas da ferramenta e o que ela tem a oferecer.

Outros pontos a serem avaliados são:


• O nível de proteção oferecido pelo firewall;
• O recursos que são oferecidos pelo firewall e se é possível
adicionar novos;
• O tamanho da empresa para que a escolha possa ser mais
assertiva.
QUAIS OS TIPOS DE VÍRUS
QUE O FIREWALL BLOQUEIA?
O firewall é uma solução focada no tráfego da rede interna de uma
empresa. Sua função não é bloquear ameaças em dispositivos, e-
mails, etc, pois envolvem proteção e segurança endpoints,
executada pelo antivírus. Mas claro, o firewall é uma ferramenta
essencial na segurança das empresas, protegendo a mesmas de
malwares e ameaças como:

• Sniff ers e ataques MiTM, os espiões e farejadores do


tráfego;
• Trojans, uma espécie de delivery de malwares;
• Spywares, os espiões sofisticados dos sistemas
operacionais;
• Malwares e ameaças que explorem os pontos de entrada do
sistema, através da rede.
conclusão
Os firewalls são importantes para proteger redes, agindo como uma
barreira que filtra o tráfego de dados, permitindo apenas o que é
seguro e bloqueando ameaças. Eles ajudam a impedir acessos não
autorizados e monitoram as atividades da rede. Com o mundo
digital sempre mudando, os firewalls se tornam cada vez mais
importantes para garantir um ambiente seguro para pessoas e
empresas.
Obrigado!

Você também pode gostar