Firewall Luidi V. A. Andrade Firewall Um firewall protege rede de computadores de invasões hostis que possa comprometer confidencialidade ou resultar em corrupção e roubo de dados. Pode ser um dispositivo mecânico ou um programa rodando em um host seguro Firewall Também, existem os Firewalls Home, destinados a uma máquina ou uma estação de trabalho (workstation). Exemplo: ZoneAlarm para Windows. Firewall Firewall Firewall Sendo um firewall o ponto de conexão com a Internet, tudo o que chega à rede interna deve passar pelo firewall. É responsável pela aplicação de regras de segurança. E em alguns casos pela autenticação de usuários, por “logar” tráfego para auditoria. É mecanismo obrigatório num projeto de segurança. Firewall – O que faz? Um Firewall poderá especificar que tipos de protocolos e serviços de rede serão disponibilizados, tanto externa quanto internamente. Um firewall examina todo o tráfego entre as duas redes, para ver se ele cumpre determinados requisitos. Se não cumprir, ele é interrompido, caso contrário ele é encaminhado às redes. Um firewall filtra tanto entrada como saída de dados. Firewall – O que faz? Também pode gerenciar o acesso do público aos recursos de rede privada, tais como aplicativos servidores. Pode ser usado para registrar todas as tentativas de entradas na rede privada e acionar alarmes quando alguém não autorizado tentar acessar. Firewall – O que faz? Firewalls podem filtrar pacotes com base em sua origem, endereços de destino e números de porta. Filtrar o tráfego por pacotes, atributos ou estado. Filtrar tipos específicos de tráfego da rede. Firewalls Um Firewall pode controlar os pacotes de serviços não confiáveis: rlogin, telnet, FTP, NFS, DNS, LDAP, SMTP, RCP, X-Window. Firewall – O que não pode fazer? Um firewall não pode impedir que usuários com modems discados façam conexão de dentro para fora da rede. Empregados maliciosos ou descuidados não podem ser controlados por firewalls. Políticas que envolvam o abuso do uso de senhas e contas de usuário devem ser rigorosamente aplicadas. Firewall – O que não pode fazer? A prisão do cracker Phonemasters e sua aliança trouxe estas questões de segurança à tona. Depois de terem sido acusados de invasão dos sistemas da AT&T Corp, British Telecommunications. O grupo não utilizou quaisquer métodos de alta tecnologia, nem IP sniffer. Firewall – O que não pode fazer? Eles utilizaram uma combinação de engenharia social e “mergulho no lixo”. A engenharia social envolve competências como persuasão e “papo de malandro”. As pessoas são aliciadas para revelar informações importantes. Firewall – O que não pode fazer? Mergulho no lixo, como o nome sugere, é simplesmente revirar o lixo da empresa. Firewalls não podem ser eficazes contra qualquer uma destas técnicas. Firewall – Quem precisa? Qualquer pessoa que é responsável por uma rede privada que está ligada a uma rede pública necessita de um firewall. Além disso, qualquer pessoa que está ligada com um único computador à internet via modem deve ter um programa de firewall. Firewall – Como funciona? Existem duas metodologias de negação de acesso utilizadas nos firewalls. Um firewall pode permitir que todo o tráfego flua até que se depare com determinados critérios. Ou pode negar todo o tráfego até que se depare com certos critérios. Firewall – Como funciona? Os Firewalls podem estar relacionados com o tipo de tráfego, com origem ou destino dos endereços ou com as portas. Eles também podem usar bases de regras complexas que analisam o pedido dos dados para determinar se o tráfego deve ser autorizado. Firewall – Como funciona? Como um firewall faz para determinar quais pacotes podem passar, vai depender de qual camada de rede ele trabalha. Firewall – Como funciona? Firewall - Tipos Firewalls dividem-se em quatro grandes categorias: filtros de pacotes, gateways em nível de circuitos, gateways em nível aplicação e firewalls com multicamadas de controle. Firewall – Tipos: Filtro de Pacotes Firewalls com filtro de pacotes trabalham na camada de rede do modelo OSI, ou na camada IP do TCP / IP. Eles normalmente são parte de um router. Dependendo do pacote, bem como os critérios, o firewall pode liberar o pacote, transmiti-lo ou enviar uma mensagem para o emitente. Firewall – Tipos: Filtro de Pacotes As regras podem incluir o endereço IP origem e destino, origem e destino da porta e protocolo utilizado. A vantagem destes firewalls é o seu baixo custo e baixo impacto no desempenho de rede. A maioria roteadores suportam o filtro por pacotes. Firewall – Tipos: Nível de circuito trabalham na camada de sessão do modelo OSI, ou na camada TCP do modelo TCP/IP. Eles monitoram o “handshaking” entre pacotes TCP para determinar se o pedido de uma sessão é legítimo. Firewall – Tipos: Nível de circuito As informações passadas para o computador remoto através de um gateway em nível de circuito aparentam terem sidas originadas no gateway. Isso é útil para se esconder informação sobre redes protegidas. Firewall – Tipos: Nível de aplicação Também chamados de proxies, são semelhantes aos gateways em nível de circuito exceto que eles são aplicações específicas. Eles filtram pacotes na camada de aplicação do modelo OSI. Firewall – Tipos: Nível de aplicação Firewall – Tipos: Nível de aplicação Em termos simples, uma gateway em nível de aplicação que está configurado para ser um proxy web não irá permitir que qualquer ftp, gopher, telnet ou outro tipo passar. Por ele examinar pacotes no nível de camada de aplicação, eles podem filtrar específicos comandos de aplicação, tais como http:post e get, etc. Também podem ser usados para registrar atividades dos usuários e logins. Firewall – Tipos: Nível de aplicação Oferecem um nível elevado de segurança, mas têm um impacto significativo no desempenho de rede. Não são transparentes para usuários finais e exigem configuração manual de cada computador cliente. Firewall – Tipos: Multicamadas de controle Firewalls com multicamadas de controle combinam os aspectos dos outros três tipos de firewalls. Eles filtram pacotes em camada de rede, determinam se a sessão de pacotes é legítima e avaliam o conteúdo dos pacotes na camada de aplicação. Firewall – Tipos: Multicamadas de controle Eles permitem a ligação direta entre o cliente e o servidor. Se baseiam em algoritmos para reconhecer e processar os dados da camada de aplicação, em vez de rodar proxies de aplicações específicas. Estes firewalls oferecem um elevado nível de segurança, bom desempenho e transparência aos usuários finais. Firewall – Tipos: Multicamadas de controle Eles são caros, no entanto, e devido à sua complexidade são potencialmente menos seguros do que simples tipos de firewalls se não forem administrados por pessoas altamente competentes. Firewall – Conclusão Firewalls permitem que administradores de redes ofereçam acesso a tipos específicos de serviços da internet para os usuários da rede que precisarem. Esta seletividade é uma parte essencial de qualquer programa de gestão da informação, e envolve não só proteger informações privada, mas também saber quem tem acesso a quê. Firewall – Conclusão FIM