Firewall
Luidi V. A. Andrade
Firewall

Um firewall protege rede de computadores de invasões
hostis que possa comprometer confidencialidade ou resultar
em corrupção e roubo de dados. Pode ser um dispositivo
mecânico ou um programa rodando em um host seguro
Firewall


Também, existem os Firewalls Home, destinados a
uma máquina ou uma estação de trabalho
(workstation).
Exemplo: ZoneAlarm para Windows.
Firewall
Firewall
Firewall




Sendo um firewall o ponto de conexão com a
Internet, tudo o que chega à rede interna deve
passar pelo firewall.
É responsável pela aplicação de regras de
segurança.
E em alguns casos pela autenticação de usuários,
por “logar” tráfego para auditoria.
É mecanismo obrigatório num projeto de segurança.
Firewall – O que faz?



Um Firewall poderá especificar que tipos de protocolos e
serviços de rede serão disponibilizados, tanto externa
quanto internamente.
Um firewall examina todo o tráfego entre as duas redes,
para ver se ele cumpre determinados requisitos.
Se não cumprir, ele é interrompido, caso contrário ele é
encaminhado às redes. Um firewall filtra tanto entrada
como saída de dados.
Firewall – O que faz?


Também pode gerenciar o acesso do público aos
recursos de rede privada, tais como aplicativos
servidores.
Pode ser usado para registrar todas as tentativas
de entradas na rede privada e acionar alarmes
quando alguém não autorizado tentar acessar.
Firewall – O que faz?



Firewalls podem filtrar pacotes com base em sua
origem, endereços de destino e números de porta.
Filtrar o tráfego por pacotes, atributos ou estado.
Filtrar tipos específicos de tráfego da rede.
Firewalls

Um Firewall pode controlar os pacotes de serviços não
confiáveis:









rlogin,
telnet,
FTP,
NFS,
DNS,
LDAP,
SMTP,
RCP,
X-Window.
Firewall – O que não pode fazer?



Um firewall não pode impedir que usuários com
modems discados façam conexão de dentro para
fora da rede.
Empregados maliciosos ou descuidados não podem
ser controlados por firewalls.
Políticas que envolvam o abuso do uso de senhas e
contas de usuário devem ser rigorosamente
aplicadas.
Firewall – O que não pode fazer?


A prisão do cracker Phonemasters e sua aliança
trouxe estas questões de segurança à tona. Depois
de terem sido acusados de invasão dos sistemas da
AT&T Corp, British Telecommunications.
O grupo não utilizou quaisquer métodos de alta
tecnologia, nem IP sniffer.
Firewall – O que não pode fazer?


Eles utilizaram uma combinação de engenharia
social e “mergulho no lixo”.
A engenharia social envolve competências como
persuasão e “papo de malandro”. As pessoas são
aliciadas para revelar informações importantes.
Firewall – O que não pode fazer?


Mergulho no lixo, como o nome sugere, é
simplesmente revirar o lixo da empresa.
Firewalls não podem ser eficazes contra qualquer
uma destas técnicas.
Firewall – Quem precisa?


Qualquer pessoa que é responsável por uma rede
privada que está ligada a uma rede pública
necessita de um firewall.
Além disso, qualquer pessoa que está ligada com
um único computador à internet via modem deve ter
um programa de firewall.
Firewall – Como funciona?



Existem duas metodologias de negação de acesso
utilizadas nos firewalls.
Um firewall pode permitir que todo o tráfego flua
até que se depare com determinados critérios.
Ou pode negar todo o tráfego até que se depare
com certos critérios.
Firewall – Como funciona?


Os Firewalls podem estar relacionados com o tipo
de tráfego, com origem ou destino dos endereços
ou com as portas.
Eles também podem usar bases de regras
complexas que analisam o pedido dos dados para
determinar se o tráfego deve ser autorizado.
Firewall – Como funciona?

Como um firewall faz para determinar quais
pacotes podem passar, vai depender de qual
camada de rede ele trabalha.
Firewall – Como funciona?
Firewall - Tipos

Firewalls dividem-se em quatro grandes categorias:
filtros de pacotes, gateways em nível de circuitos,
gateways em nível aplicação e firewalls com
multicamadas de controle.
Firewall – Tipos: Filtro de Pacotes


Firewalls com filtro de pacotes trabalham na
camada de rede do modelo OSI, ou na camada IP
do TCP / IP. Eles normalmente são parte de um
router.
Dependendo do pacote, bem como os critérios, o
firewall pode liberar o pacote, transmiti-lo ou
enviar uma mensagem para o emitente.
Firewall – Tipos: Filtro de Pacotes



As regras podem incluir o endereço IP origem e
destino, origem e destino da porta e protocolo
utilizado.
A vantagem destes firewalls é o seu baixo custo e
baixo impacto no desempenho de rede.
A maioria roteadores suportam o filtro por pacotes.
Firewall – Tipos: Nível de circuito


trabalham na camada de sessão do modelo OSI,
ou na camada TCP do modelo TCP/IP.
Eles monitoram o “handshaking” entre pacotes TCP
para determinar se o pedido de uma sessão é
legítimo.
Firewall – Tipos: Nível de circuito


As informações passadas para o computador
remoto através de um gateway em nível de circuito
aparentam terem sidas originadas no gateway.
Isso é útil para se esconder informação sobre
redes protegidas.
Firewall – Tipos: Nível de aplicação


Também chamados de proxies, são semelhantes aos
gateways em nível de circuito exceto que eles são
aplicações específicas.
Eles filtram pacotes na camada de aplicação do
modelo OSI.
Firewall – Tipos: Nível de aplicação
Firewall – Tipos: Nível de aplicação



Em termos simples, uma gateway em nível de
aplicação que está configurado para ser um proxy
web não irá permitir que qualquer ftp, gopher,
telnet ou outro tipo passar.
Por ele examinar pacotes no nível de camada de
aplicação, eles podem filtrar específicos comandos
de aplicação, tais como http:post e get, etc.
Também podem ser usados para registrar
atividades dos usuários e logins.
Firewall – Tipos: Nível de aplicação


Oferecem um nível elevado de segurança, mas têm
um impacto significativo no desempenho de rede.
Não são transparentes para usuários finais e
exigem configuração manual de cada computador
cliente.
Firewall – Tipos: Multicamadas de controle


Firewalls com multicamadas de controle combinam
os aspectos dos outros três tipos de firewalls.
Eles filtram pacotes em camada de rede,
determinam se a sessão de pacotes é legítima e
avaliam o conteúdo dos pacotes na camada de
aplicação.
Firewall – Tipos: Multicamadas de controle



Eles permitem a ligação direta entre o cliente e o
servidor.
Se baseiam em algoritmos para reconhecer e
processar os dados da camada de aplicação, em
vez de rodar proxies de aplicações específicas.
Estes firewalls oferecem um elevado nível de
segurança, bom desempenho e transparência aos
usuários finais.
Firewall – Tipos: Multicamadas de controle

Eles são caros, no entanto, e devido à sua
complexidade são potencialmente menos seguros
do que simples tipos de firewalls se não forem
administrados por pessoas altamente competentes.
Firewall – Conclusão

Firewalls permitem que administradores de redes
ofereçam acesso a tipos específicos de serviços da
internet para os usuários da rede que precisarem.
Esta seletividade é uma parte essencial de
qualquer programa de gestão da informação, e
envolve não só proteger informações privada, mas
também saber quem tem acesso a quê.
Firewall – Conclusão
FIM
Download

Luidi