Sistemas Firewall

Eribertomai.14Eribertomai.14Sis
tem
as
de
Fire
wa
ll
Joo
Eri
bert
o M
ota
Filh
oCa
mpi
nas,
SP, 0
6 m
ai. 2
014

Eribertomai.14Eribertomai.14
1.Introduo
2.Conceitos>OmodeloOSI>Roteamentoderedexbridges>Sistemasdefirewall>Criptografiaxfirewalls
3.Concluso

IntroduoIntroduo
Aquempertenceestamo?Elaestfechandoouestabrindo?

1.Introduo
3.Concluso

OpenSystemsInterconnection.
Possui7camadas,numeradasdebaixoparacima.
Criadoparaprovercompatibilidadeentreprodutosderededefabricantesdiferentes.
Oseuentendimentofundamentalparaoestudodossistemasdefirewall.
Umtrfegoderedenemsempreatingirascamadassuperiores.
Camada 7 - AplicaoCamada 7 - Aplicao
Camada 6 - ApresentaoCamada 6 - Apresentao
Camada 5 - SessoCamada 5 - Sesso
Camada 4 - TransporteCamada 4 - Transporte
Camada 3 - RedeCamada 3 - Rede
Camada 2 - EnlaceCamada 2 - Enlace
Camada 1 - FsicaCamada 1 - Fsica
OmodeloOSIOmodeloOSI

http,ftp,smtp,pop3etc.
ProtocolosTCPeUDP.
EndereoIPeroteamentorede.
EndereoMAC,bridge,switch.
OmodeloOSIOmodeloOSI

1.Introduo
3.Concluso

Oroteamentoutilizadoparainterligarsegmentosderedediferentes,viacamadaderededomodeloOSI(camada3).
RoteamentoderedeRoteamentoderede

Asbridgespossuemdiversasfunes,dentreelas,interligarporesdiferentesdamesmarede,deformatransparente,viacamadadeenlacedomodeloOSI(camada2).
AsbridgesAsbridges

1.Introduo
3.Concluso

Estaredepossuiumfirewall???
Umsimplesexemplo...Umsimplesexemplo...

Firewallumsistema.todooesforofsicoelgicovoltadoparaaseguranadarede.
Ossistemasdefirewallpodemsercompostospordiversoselementos,comofiltrosdepacotes,filtrosdeestados,proxies(forwardereverso),IDS,IPS,HIDS,antivrusderede,verificadoresdeintegridadeetc.
Aseguranaemprofundidadefundamentalemsistemasdefirewall(teoriadacebola).
Nopossvelterumsistemadefirewallapenascomumamquina.
IMPORTANTE:seguranainversamenteproporcionalaoconforto.Exemplo:sitesdebancos.
SistemasdefirewallSistemasdefirewall

Filtrosdepacotes:atuamnascamadas2,3e4domodeloOSI,filtrandoendereosIP,portas,protocolosIPetc.
Filtrosdeestados:entendemestadosdeconexo(camada4). Proxy:entendeprotocolosdacamada7eatuacomointermedirioemconexesclienteservidor,evitandoocontatodiretoentreeles.Podemserdostiposforwardoureverso.
IDS(IntrusionDetectionSystem):entendemopayloaddacamada7.Criamlogsdeaessuspeitas.Sodetalhistaseconsomemmuitosrecursoscomputacionais.Costumamgerarfalsospositivos.
IPS(IntrusionPreventionSystem):similaresaosIDSmasbloqueiamtrfego.Somaisprecisos.Falsosnodevemocorrer.
HIDS:IDSquefuncionaemmquinasfinalsticas. Verificadordeintegridade:apontamudanasnofilesystem.
ElementosdefirewallElementosdefirewall

Filtrosdepacotes:Netfilter(Iptables),ebtablesePF.
Filtrosdeestados:Netfilter(Iptables)ePF.
IDS:Snort,SuricataeLabrea.
IPS:HLBR(extinto)eSnortInLine.
Proxy:Squid,totd,qpsmtpd,aptcachesearchproxy:)
Portscandetector:psadePortSentry.
Monitordelogin:fail2ban.
Antivrus:Clamav.
Verificadoresdeintegridade:Fcheck,iwatch,SamhaineAIDE.
Outros:aptcachesearchfirewall/aptcachesearchhoney.
AlgunsexemplosdeelementosdefirewallAlgunsexemplosdeelementosdefirewall

proxies,(H)IDS,IPS,antivrusetc.
filtros,proxies,IDS,IPSetc.
filtros,proxies,IDS,IPSetc.
filtros,IPS(scrubbers).
ElementosdefirewallxmodeloOSIElementosdefirewallxmodeloOSI

UmexemplosimplesdesistemadefirewallUmexemplosimplesdesistemadefirewall

nicasoluo100%confiveleeficienteparaaseguranaemredesdecomputadores:
DEUSDEUS
SistemasdefirewallSistemasdefirewall

1.Introduo
3.Concluso

Criptografiaumaboasoluo
paraasegurana?
CriptografiaxfirewallsCriptografiaxfirewalls

Acriptografiacriaumcanalclienteservidor.Essecanalnopodeserentendidoporquemestnomeiodocaminho.
AcriptografiaCEGAosistemadefirewall.
Acriptografiaprovseguranaparaousurio.
Acriptografiaemservidorespodercausarinsegurananaredeeoseuusodeverserfeitomedianteextremanecessidade.
Umasoluo:criptografiaatosproxiesreversoseelementosdefirewallentreosreversoseosservidores.

1.Introduo
3.Concluso

Firewallumsistemaenoumamquina.
umesforointegradoparaproverseguranaemumarededecomputadores.
Adefesaemprofundidadeessencialparagarantiraseguranadoprpriosistemadefirewall.
Noexisterede100%segura.
Criptografiasdeveserutilizadaquandoforextremamentenecessrioeasuaadoorequercuidadosespeciais.
Estapalestraestdisponvelem:
http://[email protected]@eribertomota
ConclusoConcluso
Slide 1Slide 2Slide 3Slide 4Slide 5Slide 6Slide 7Slide 8Slide 9Slide 10Slide 11Slide 12Slide 13Slide 14Slide 15Slide 16Slide 17Slide 18Slide 19Slide 20Slide 21Slide 22Slide 23Slide 24Slide 25Slide 26Slide 27Slide 28

Sistemas Firewall

Documents

Transcript of Sistemas Firewall

Firewall - Ataques & Dicas

Antivrus, Firewall, Anti Spyware 01

Cyberwar Conceitos de Defesa em Profundidade e Sistemas de ... prote£§££o de borda ("Firewall") para

IPCop Firewall

Firewall Seguranca de Redes Linux

Tutorial Antivirus Firewall c

Tutorial Firewall

Firewall de alto nvel com o Portsmith SEGURAN‡A ... configura§£o de DNS do firewall, defina

Linux Firewall Iptables

Gerenciamento de Firewall

Firewall de Aplica§£o para Redes .Firewall de Aplica§£o para Redes Industriais Aguinaldo Bezerra

Sistemas de firewall

Alأ©m do Firewall - Brasiline Tecnologia FIREWALL IPS Guia de Soluأ§أµes: Alأ©m do Firewall As â€œPortas

Comandos Firewall

Firewall Linux

Firewall Mikrtik2

Firewall em Linux

Firewall Next Generation Firewall - :: Portal da Justi§a ... AQUISI‡ƒO DE SOLU‡ƒO DE FIREWALL

Configurando o brazil firewall

Mikrotik Firewall