Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Criptografia, Notas de estudo de Matemática

Criptografia,firewall

Tipologia: Notas de estudo

Antes de 2010

Compartilhado em 08/10/2009

rafael-umar-11
rafael-umar-11 🇧🇷

5

(1)

15 documentos

1 / 11

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
2001 / 1 Segurança de Redes/Márcio d’Ávila 160
Firewall
Firewall é um sistema de proteção de redes
internas contra acessos não autorizados
originados de uma rede não confiável
(Internet), ao mesmo tempo que permite o
acesso controlado da rede interna à Internet
Normalmente envolve hardware e/ou software
Existem diversos níveis de proteção
diferentes (pacotes, e-mails, navegação, etc.)
2001 / 1 Segurança de Redes/Márcio d’Ávila 161
Características de Firewalls
Todo tráfego entre a rede interna e a externa
(entrada e saída) deve passar pelo Firewall
Somente o tráfego autorizado passará pelo
Firewall, todo o resto será bloqueado
O Firewall em si deve ser seguro e
impenetrável
pf3
pf4
pf5
pf8
pf9
pfa

Pré-visualização parcial do texto

Baixe Criptografia e outras Notas de estudo em PDF para Matemática, somente na Docsity!

2001 / 1 Segurança de Redes/Márcio d’Ávila 160

Firewall

  • Firewall é um sistema de proteção de redes internas contra acessos não autorizados originados de uma rede não confiável (Internet), ao mesmo tempo que permite o acesso controlado da rede interna à Internet
  • Normalmente envolve hardware e/ou software
  • Existem diversos níveis de proteção diferentes (pacotes, e-mails, navegação, etc.)

Características de Firewalls

  • Todo tráfego entre a rede interna e a externa (entrada e saída) deve passar pelo Firewall
  • Somente o tráfego autorizado passará pelo Firewall, todo o resto será bloqueado
  • O Firewall em si deve ser seguro e impenetrável

2001 / 1 Segurança de Redes/Márcio d’Ávila 162

Controles do Firewall

  • Controle de Serviço: determina quais serviços Internet (tipos) estarão disponíveis para acesso
  • Controle de Sentido: determina o sentido de fluxo no qual serviços podem ser iniciados
  • Controle de Usuário: controla o acesso baseado em qual usuário está requerendo (tipicamente os internos, ou externo via VPN)
  • Controle de Comportamento: controla como cada serviço pode ser usado (ex: anti-spam)

Recursos do Firewall

  • O Firewall define um ponto único de ligação que oferece proteção a uma rede interna - Pelo fato de ser um ponto único, o gerenciamento dessa tarefa de proteção é mais fácil
  • O Firewall provê uma localização para o monitoramento de eventos relacionados com segurança - Através de auditorias, históricos e alarmes

2001 / 1 Segurança de Redes/Márcio d’Ávila 166

Tipos de Firewall

  • Existem três tipos de Firewall:
    • Filtragem de pacotes
    • Gateways de aplicação
    • Gateways a nível de circuito

Filtragem de Pacotes

  • Proteção é baseada na filtragem de pacotes entre as redes externa e interna

2001 / 1 Segurança de Redes/Márcio d’Ávila 168

Filtragem de Pacotes

  • 2 políticas de aplicação de regras aplicáveis aos pacotes IP: - Padrão = Descartar: tudo o que não é expressamente permitido, é proibido ( + seguro ) - Padrão = Encaminhar: tudo o que não é expressamente proibido, é permitido
  • Pacotes não autorizados são descartados
  • As regras são criadas pelo administrador
  • Regras baseadas nos campos dos pacotes transmitidos (normalmente IP, TCP e UDP)

Filtragem de Pacotes

  • Exemplo:
    • bloqueia qualquer conexão com SPIGOT
    • permite receber conexões na porta 25 (SMTP) para o host OUR-GW
    • Permite o uso do servidor de envio de e-mail, exceto quando o outro servidor é SPIGOT

2001 / 1 Segurança de Redes/Márcio d’Ávila 172

Gateways de Aplicação

  • O Firewall autentica o usuário e cria uma segunda conexão para a rede interna

Gateways de aplicação

  • O gateway de aplicação recebe uma conexão para uma aplicação suportada
  • Autentica o usuário externo através de senha
  • Para usuários válidos uma segunda conexão para um servidor interno é estabelecida
  • Todo tráfego é roteado entre ambas conexões
  • Funciona somente em aplicações “conhecidas”

2001 / 1 Segurança de Redes/Márcio d’Ávila 174

Gateways de Aplicação

  • Firewall gateways de aplicação tendem a ser mais seguros que filtros de pacote
  • Ao invés de filtrar pacotes com base em regras que cercam inúmeras possibilidades, permitem conexões desde que sejam de aplicações permitidas
  • A grande desvantagem é o trabalho extra de identificação feito pelo gateway em cada conexão

Gateways a Nível de Circuito

  • O Firewall intermedia todas as conexões TCP recebidas ou para fora da rede

2001 / 1 Segurança de Redes/Márcio d’Ávila 178

Bastião em uma Rede

  • Não existe isolamento a nível de rede do bastião para as máquinas protegidas
  • O filtro de pacotes permite conexão de/para Internet apenas entre ela e o bastião

Bastião em duas redes

  • O acesso para a rede protegida passa obrigatoriamente pelo bastião
  • A segurança do fluxo não depende somente do filtro de pacotes

2001 / 1 Segurança de Redes/Márcio d’Ávila 180

Bastião em outra sub-rede

  • A rede interna é protegida por outro Firewall
  • Define sub-rede restrita entre os roteadores
  • A Internet só enxerga a sub-rede. A rede interna também

Atualização de Firewall

  • Os principais recursos de firewall normalmente são software (mesmo quando está instalado em um hardware específico)
  • Software tem falhas que são descobertas com o tempo
  • É essencial que o software do Firewall seja constantemente atualizado
  • Análise permanente dos logs também é muito importante