Segurança e Auditoria de
Sistemas
Prof. Fabiano Sabha
Sistemas de Firewall
Firewall
• Firewall é um sistema de proteção de redes
internas contra acessos não autorizados
originados de uma rede não confiável
(Internet), ao mesmo tempo que permite o
acesso controlado da rede interna à Internet
• Normalmente envolve hardware e/ou software
• Existem diversos níveis de proteção
diferentes (pacotes, e-mails, navegação, etc.)
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
3
Características
 Todo tráfego entre a rede interna e a externa
(entrada e saída) deve passar pelo Firewall
 Somente o tráfego autorizado passará pelo
Firewall, todo o resto será bloqueado
 O Firewall em si deve ser seguro e impenetrável
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
4
Controles dos Firewalls
• Controle de Serviço: determina quais serviços
Internet (tipos) estarão disponíveis para acesso
• Controle de Sentido: determina o sentido de
fluxo no qual serviços podem ser iniciados
• Controle de Usuário: controla o acesso
baseado em qual usuário está requerendo
(tipicamente os internos, ou externo via VPN)
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
5
Recursos do Firewall
• O Firewall define um ponto único de ligação que
oferece proteção a uma rede interna
– Pelo fato de ser um ponto único, o gerenciamento dessa tarefa
de proteção é mais fácil
• O Firewall provê uma localização para o
monitoramento de eventos relacionados com
segurança
– Através de auditorias, históricos e alarmes
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
6
Recursos do Firewall
• O Firewall é uma plataforma conveniente também
para:
– NAT (Tradução de Endereço de Rede)
– Proxy de Web
– Gateway de email
• O Firewall pode servir como plataforma para VPN
– Pode implementar Ipsec, ou outro protocolo
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
7
Limitações de um Firewall
O Firewall não protege contra ataques vindos
de outras fontes:
– conexões diretas (ex: modem) de máquinas internas para ISPs
– modems de entrada não passando pelo firewall
• O Firewall não protege contra ameaças Internas
• O Firewall não protege contra transferência
de arquivos infectados por vírus
– Seria impraticável analisar o conteúdo de tudo que trafega
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
8
Atualização
 Os principais recursos de firewall normalmente são
software (mesmo quando está instalado em um
hardware específico)
 Software tem falhas que são descobertas com o
tempo
 É essencial que o software do Firewall seja
constantemente atualizado
 Análise permanente dos logs também é muito
importante
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
9
Tipos de Firewall
Existem basicamente 2 tipos de Firewall:
1-) Filtragem de Pacotes (Packet Filter)
2-) Firewall de Aplicação
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
10
Filtro de Pacotes
O Packet Filter ou simplesmente filtro de pacote O
firewall que trabalha na filtragem de pacotes é
muito utilizado em redes pequenas ou de porte
médio. Por meio de um conjunto de regras
estabelecidas, esse tipo de firewall determina que
endereços IPs e dados podem estabelecer
comunicação e/ou transmitir/receber dados.
Pode ainda trabalhar em STATE LESS ou STATE FULL
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
11
State Less & State Full
O State less analisa os pacotes com segundo
origem e destinos e portas de serviços, ou seja,
um pacote saído de uma determinada origem com
destino a porta 22 pode ser autorizado, mas se o
destino fosse a porta 80, esse pacote seria
descartado.
O State Full faz as mesmas analises que o State
Less e inclui um controle sobre as conexões
verificando o estados (nova, estabelecida,
aguardando)
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
12
Filtro de Pacote
Proteção é baseada na filtragem de pacotes
entre as redes externa e interna
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
13
Filtro de Pacote
• 2 políticas de aplicação de regras aplicáveis
aos pacotes IP:
– Padrão = Descartar: tudo o que não é
expressamente permitido, é proibido (+ seguro)
– Padrão = Encaminhar: tudo o que não é
expressamente proibido, é permitido
• Pacotes não autorizados são descartados
• As regras são criadas pelo administrador
• Regras baseadas nos campos dos pacotes
transmitidos (normalmente IP, TCP e UDP)
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
14
Firewall de Aplicação
Proteção é baseada na filtragem de pacotes
entre as redes externa e interna
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
15
Firewall de Aplicação
 O gateway de aplicação recebe uma conexão
para uma aplicação suportada
 Autentica o usuário externo através de senha
 Para usuários válidos uma segunda conexão
para um servidor interno é estabelecida
 Todo tráfego é roteado entre ambas conexões
 Funciona somente em aplicações “conhecidas”
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
16
Firewall de Aplicação
 Firewall gateways de aplicação tendem a ser
mais seguros que filtros de pacote
 Ao invés de filtrar pacotes com base em regras
que cercam inúmeras possibilidades, permitem
conexões desde que sejam de aplicações
permitidas
 A grande desvantagem é o trabalho extra de
identificação feito pelo gateway em cada conexão
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
17
Topologias de Firewall
Roteador com ACL para filtrar Pacotes
Todo o pacote deve passar pelo roteador, e só será
aceito de existir uma regra de liberação para a origem e
destino desse pacote
Gateway de Base Dupla
O primeiro controle é feito ainda no roteador,
seguindo a regra de liberação por origem e destino.
A segunda camada de controle é feito no Proxy/
Firewall dentro da LAN e limita os acessos através de um
outro filtro de pacotes além de mecanismos de
autenticação na própria rede interna.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
18
Topologias de Firewall
Gateway Host comTriagem
Essa modalidade comporta mais de um rede,
devendo ser interliga ao Proxy / firewall. Podendo aplicar
assim o conceito de DMZ.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
19