FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede...

23
FIREWALL Prof. Marciano dos Santos Dionizio

Transcript of FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede...

Page 1: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

FIREWALL

Prof. Marciano dos Santos Dionizio

Page 2: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Por que do nome firewall ?

Antigamente, quando as casas eram feitas de madeira o fogo era um grande problema, pois se alastrava facilmente de uma casa para outra. Para evitar isso eram construídos muros de pedra entre as casas. A esses muros foi dado o nome de firewall

“Isolar o fogo que existe na Internet para que não se alastre para sua rede

privada”

Firewall (definições)

Page 3: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Conexão Segura

Infraestrutura de rede

Proteção de Redes: Firewall

Page 4: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Firewall - Introdução

Definição Dispositivo que conecta redes (interna e/ou externa com vários níveis de direito de acesso).

Implementa e garante política de segurança entre as redes conectadas.

Internet

Intranet

Segmento de Acesso Público

Corporação

Firewall

Page 5: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

•Sistemas confiáveis que são colocados entre duas redes;

•Política de Segurança define o que passa;

•Rede interna é confiável (blue net), nem sempre;

•Rede externa é não-confiável (red net).

Infraestrutura de rede

Firewall - Conceitos

Page 6: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Quando você conecta sua rede à Internet, é de crítica importância proteger a sua rede contra intrusão. A forma mais efetiva de proteger o link com a Internet é colocar um Sistema de Firewall entre sua rede local e a Internet.

Internet

Intranet

Segmento de Acesso Público

Corporação

Firewall

Firewall -Introdução

Proteção de redes - Firewall

Page 7: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

1) Não protege contra usuários autorizados maliciosos; 2) Não pode proteger contra conexões que não passam através dele; 3) Não fornece 100% de proteção contra todos os THREATS (ataques embutidos no protocolo). 4) Não oferece proteção contra virus.

Firewall -Introdução

Saiba o que um Firewall não faz:

Page 8: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Um Firewall pode administrar a política de segurança para usuários da rede: - Define quem ou o que pode cruzar as fronteiras entre redes; - Define uma maneira padrão de identificação de usuários. Um Firewall pode manter “logs”: - Logs de passagem; - Logs de ataques; - Alertar o administrador.

Infraestrutura de rede

O que um firewall pode fazer?

Page 9: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Roteador

O que proteger ?

As regras de filtragem de um Firewall estão baseadas nas políticas de seguranças da organização

Para o desenvolvimento dessa política deverá ponderar dois fatores

Nível de proteção X Usabilidade

Deixar o nível de proteção o mais alto possível, porém sem deixar que partes importantes do sistema fiquem inoperantes

Bloquear tudo a princípio e ir liberando os serviços necessários para a organização ou

O que não é expressamente proibido é permitido

Page 10: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Implementação Física

FIREWALL

ROTEADOR

REDE

EXTERNA

REDE

INTERNA

No software do Roteador

REDE

EXTERNA

FIREWALL

ROTEADOR

REDE

INTERNA

No software de uma estação dedicada (duas placas de rede)

Page 11: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Roteador

Filtragem de Pacotes

Internet

Interface interna

Interface externa

O roteamento ou

rejeição de pacotes

é feito de acordo

com a política de

segurança

da empresa.

Page 12: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Exemplos de Objetivos de Filtragem

Bloquear todas as conexões que chegam de um sistema externo da rede interna, exceto conexões HTTP.

Liberar conexões externas apenas para uma máquina específica da rede (ex. servidor Web).

SMTP

HTTP

TELNET

etc

HTTP

HTTP

Page 13: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Permitir aos usuários internos iniciarem conexões de Telnet com o meio externo, mas não o contrário

Liberar acesso Web a Internet apenas para algumas máquinas da rede interna.

TELNET TELNET

HTTP HTTP

TELNET

HTTP

Exemplos de Objetivos de Filtragem

Page 14: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Regras de filtragem

Regras de filtragem são baseadas em:

Endereço IP de origem

Endereço IP de destino

Protocolo (TCP, UDP ou ICMP)

Porta TCP ou UDP de origem

Porta TCP ou UDP de destino (que define uma aplicação)

A interface por onde os pacotes chegam

A interface por onde os pacotes saem

Page 15: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Filtragem com Base nos Endereços IP

Os datagramas IP trazem no seu cabeçalho de controle o endereço IP de origem e IP de destino.

Baseado na análise desses endereços, os roteadores podem efetuar a proteção da rede através da filtragem de pacotes

Regras de filtragem podem ser estabelecidas para hosts específicos ou para redes inteiras.

ENDERECO

DA REDE

ENDERECO

DO HOST

200.17.98. 78

IP DESTINO IP ORIGEM DADOS

Page 16: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Roteamento Seletivo

Roteador

Roteador

REDE 200.134.51.X

Bloquear pacotes recebidos de uma rede diferente de 200.134.51.X

Bloquear pacotes destinados a uma rede diferente de 200.134.51.X

REDE 200.17.98.X

Filtro

Roteador

Page 17: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Filtragem com base nas Portas TCP e UDP

As informações introduzidas no cabeçalho de controle dos protocolos TCP e UDP permitem identificar o tipo de serviço executado na Internet.

Essa característica permite estabelecer regras diferenciadas para cada tipo de aplicação executada na Internet, ou numa Intranet.

Por exemplo, é possível estabelecer regras de segurança que se aplique somente ao serviço de ftp ou somente ao serviço de telnet.

PORTA DE DESTINO PORTA DE ORIGEM

datagrama

DADOS

Page 18: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Portas bem Conhecidas

Portas Bem conhecidas (well known ports):

Função padronizada pela IANA (The Internet Assigned Numbers Authority)

Geralmente usada pelos servidores de serviços padronizados.

Portas livres:

Usadas pelos clientes e pelos serviços não padronizados

0

….

1023

1024

….

65535

PORTAS

TCP ou UDP

Page 19: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Exemplos de portas bem conhecidas

Porta 21

Cliente

FTP

Dadosarmazenados

programa servidor de

terminal remoto

Porta 23

Porta 25

Porta 80

programa servidor detransferência de arquivos

programa servidor de correio

eletrônico

programa servidor de

hipertexto e outros serviçosWWW

programa servidor de notíciasPorta 119

programa servidor de

serviços chat

Porta 194

TELNET

SMTP

HTTP

NNTP

IRC

portas livres

Porta 1024

Porta 65535

portas bemconhecidas

Page 20: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Regras de Filtragem

Recebe pacote

Bloquear

Pacote

SIM

Encaminhar

Pacote

SIM

Precisa para

bloquear?

Não

Não

Última

Regra?

Não

SIM

OK para

encaminhar?

Analisa Cabeçalho

Page 21: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Firewall Pessoal

Software utilizado para proteger um computador contra acessos não autorizados

Tipo específico de firewall

Se bem configurado:

Pode barrar o acesso a backdoors

Alguns podem analisar continuamente o conteúdo das conexões

Filtrando cavalos de tróia e vírus de email

Pacotes de firewall que funcionam em conjunto com os anti-vírus

Page 22: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Razões para considerar o uso:

Possibilidade de configurar o tráfego de entrada e saída

Pode especificar quais aplicativos terão acesso à rede

Problemas:

Regras podem ser complexas

Escalabilidade pode ser um problema

Firewalls de mercado

Page 23: FIREWALL - WordPress.com€¦ · Firewall (definições) Conexão Segura Infraestrutura de rede Proteção de Redes: Firewall . Firewall - Introdução Definição Dispositivo que

Melhores práticas para clientes firewall

Todo o tráfego deve passar pelo firewall

Uso eficaz de Firewall

A simples instalação de um firewall não garante que sua rede esteja segura contra invasores

Não pode ser a sua única linha de defesa

Protegem apenas contra ataques externos ao firewall