Eribertomai.14Eribertomai.14Sis
tem
as
de
Fire
wa
ll
Joo
Eri
bert
o M
ota
Filh
oCa
mpi
nas,
SP, 0
6 m
ai. 2
014
Eribertomai.14Eribertomai.14
1.Introduo
2.Conceitos>OmodeloOSI>Roteamentoderedexbridges>Sistemasdefirewall>Criptografiaxfirewalls
3.Concluso
Eribertomai.14Eribertomai.14
1.Introduo
2.Conceitos>OmodeloOSI>Roteamentoderedexbridges>Sistemasdefirewall>Criptografiaxfirewalls
3.Concluso
Eribertomai.14Eribertomai.14
IntroduoIntroduo
Aquempertenceestamo?Elaestfechandoouestabrindo?
Eribertomai.14Eribertomai.14
1.Introduo
2.Conceitos>OmodeloOSI>Roteamentoderedexbridges>Sistemasdefirewall>Criptografiaxfirewalls
3.Concluso
Eribertomai.14Eribertomai.14
OpenSystemsInterconnection.
Possui7camadas,numeradasdebaixoparacima.
Criadoparaprovercompatibilidadeentreprodutosderededefabricantesdiferentes.
Oseuentendimentofundamentalparaoestudodossistemasdefirewall.
Umtrfegoderedenemsempreatingirascamadassuperiores.
Camada 7 - AplicaoCamada 7 - Aplicao
Camada 6 - ApresentaoCamada 6 - Apresentao
Camada 5 - SessoCamada 5 - Sesso
Camada 4 - TransporteCamada 4 - Transporte
Camada 3 - RedeCamada 3 - Rede
Camada 2 - EnlaceCamada 2 - Enlace
Camada 1 - FsicaCamada 1 - Fsica
OmodeloOSIOmodeloOSI
Eribertomai.14Eribertomai.14
http,ftp,smtp,pop3etc.
ProtocolosTCPeUDP.
EndereoIPeroteamentorede.
EndereoMAC,bridge,switch.
Camada 7 - AplicaoCamada 7 - Aplicao
Camada 6 - ApresentaoCamada 6 - Apresentao
Camada 5 - SessoCamada 5 - Sesso
Camada 4 - TransporteCamada 4 - Transporte
Camada 3 - RedeCamada 3 - Rede
Camada 2 - EnlaceCamada 2 - Enlace
Camada 1 - FsicaCamada 1 - Fsica
OmodeloOSIOmodeloOSI
Eribertomai.14Eribertomai.14
1.Introduo
2.Conceitos>OmodeloOSI>Roteamentoderedexbridges>Sistemasdefirewall>Criptografiaxfirewalls
3.Concluso
Eribertomai.14Eribertomai.14
Oroteamentoutilizadoparainterligarsegmentosderedediferentes,viacamadaderededomodeloOSI(camada3).
RoteamentoderedeRoteamentoderede
Eribertomai.14Eribertomai.14
Asbridgespossuemdiversasfunes,dentreelas,interligarporesdiferentesdamesmarede,deformatransparente,viacamadadeenlacedomodeloOSI(camada2).
AsbridgesAsbridges
Eribertomai.14Eribertomai.14
1.Introduo
2.Conceitos>OmodeloOSI>Roteamentoderedexbridges>Sistemasdefirewall>Criptografiaxfirewalls
3.Concluso
Eribertomai.14Eribertomai.14
Estaredepossuiumfirewall???
Umsimplesexemplo...Umsimplesexemplo...
Eribertomai.14Eribertomai.14
Firewallumsistema.todooesforofsicoelgicovoltadoparaaseguranadarede.
Ossistemasdefirewallpodemsercompostospordiversoselementos,comofiltrosdepacotes,filtrosdeestados,proxies(forwardereverso),IDS,IPS,HIDS,antivrusderede,verificadoresdeintegridadeetc.
Aseguranaemprofundidadefundamentalemsistemasdefirewall(teoriadacebola).
Nopossvelterumsistemadefirewallapenascomumamquina.
IMPORTANTE:seguranainversamenteproporcionalaoconforto.Exemplo:sitesdebancos.
SistemasdefirewallSistemasdefirewall
Eribertomai.14Eribertomai.14
Filtrosdepacotes:atuamnascamadas2,3e4domodeloOSI,filtrandoendereosIP,portas,protocolosIPetc.
Filtrosdeestados:entendemestadosdeconexo(camada4). Proxy:entendeprotocolosdacamada7eatuacomointermedirioemconexesclienteservidor,evitandoocontatodiretoentreeles.Podemserdostiposforwardoureverso.
IDS(IntrusionDetectionSystem):entendemopayloaddacamada7.Criamlogsdeaessuspeitas.Sodetalhistaseconsomemmuitosrecursoscomputacionais.Costumamgerarfalsospositivos.
IPS(IntrusionPreventionSystem):similaresaosIDSmasbloqueiamtrfego.Somaisprecisos.Falsosnodevemocorrer.
HIDS:IDSquefuncionaemmquinasfinalsticas. Verificadordeintegridade:apontamudanasnofilesystem.
ElementosdefirewallElementosdefirewall
Eribertomai.14Eribertomai.14
Filtrosdepacotes:Netfilter(Iptables),ebtablesePF.
Filtrosdeestados:Netfilter(Iptables)ePF.
IDS:Snort,SuricataeLabrea.
IPS:HLBR(extinto)eSnortInLine.
Proxy:Squid,totd,qpsmtpd,aptcachesearchproxy:)
Portscandetector:psadePortSentry.
Monitordelogin:fail2ban.
Antivrus:Clamav.
Verificadoresdeintegridade:Fcheck,iwatch,SamhaineAIDE.
Outros:aptcachesearchfirewall/aptcachesearchhoney.
AlgunsexemplosdeelementosdefirewallAlgunsexemplosdeelementosdefirewall
Eribertomai.14Eribertomai.14
proxies,(H)IDS,IPS,antivrusetc.
filtros,proxies,IDS,IPSetc.
filtros,proxies,IDS,IPSetc.
filtros,IPS(scrubbers).
Camada 7 - AplicaoCamada 7 - Aplicao
Camada 6 - ApresentaoCamada 6 - Apresentao
Camada 5 - SessoCamada 5 - Sesso
Camada 4 - TransporteCamada 4 - Transporte
Camada 3 - RedeCamada 3 - Rede
Camada 2 - EnlaceCamada 2 - Enlace
Camada 1 - FsicaCamada 1 - Fsica
ElementosdefirewallxmodeloOSIElementosdefirewallxmodeloOSI
Eribertomai.14Eribertomai.14
UmexemplosimplesdesistemadefirewallUmexemplosimplesdesistemadefirewall
Eribertomai.14Eribertomai.14
nicasoluo100%confiveleeficienteparaaseguranaemredesdecomputadores:
DEUSDEUS
SistemasdefirewallSistemasdefirewall
Eribertomai.14Eribertomai.14
1.Introduo
2.Conceitos>OmodeloOSI>Roteamentoderedexbridges>Sistemasdefirewall>Criptografiaxfirewalls
3.Concluso
Eribertomai.14Eribertomai.14
Criptografiaumaboasoluo
paraasegurana?
CriptografiaxfirewallsCriptografiaxfirewalls
Eribertomai.14Eribertomai.14
Acriptografiacriaumcanalclienteservidor.Essecanalnopodeserentendidoporquemestnomeiodocaminho.
AcriptografiaCEGAosistemadefirewall.
Acriptografiaprovseguranaparaousurio.
Acriptografiaemservidorespodercausarinsegurananaredeeoseuusodeverserfeitomedianteextremanecessidade.
Umasoluo:criptografiaatosproxiesreversoseelementosdefirewallentreosreversoseosservidores.
CriptografiaxfirewallsCriptografiaxfirewalls
Eribertomai.14Eribertomai.14
CriptografiaxfirewallsCriptografiaxfirewalls
Eribertomai.14Eribertomai.14
CriptografiaxfirewallsCriptografiaxfirewalls
Eribertomai.14Eribertomai.14
CriptografiaxfirewallsCriptografiaxfirewalls
Eribertomai.14Eribertomai.14
CriptografiaxfirewallsCriptografiaxfirewalls
Eribertomai.14Eribertomai.14
CriptografiaxfirewallsCriptografiaxfirewalls
Eribertomai.14Eribertomai.14
1.Introduo
2.Conceitos>OmodeloOSI>Roteamentoderedexbridges>Sistemasdefirewall>Criptografiaxfirewalls
3.Concluso
Eribertomai.14Eribertomai.14
Firewallumsistemaenoumamquina.
umesforointegradoparaproverseguranaemumarededecomputadores.
Adefesaemprofundidadeessencialparagarantiraseguranadoprpriosistemadefirewall.
Noexisterede100%segura.
Criptografiasdeveserutilizadaquandoforextremamentenecessrioeasuaadoorequercuidadosespeciais.
Estapalestraestdisponvelem:
http://eriberto.pro.brSigamenoTwitter@eribertomotaSigamenoTwitter@eribertomota
ConclusoConcluso
Slide 1Slide 2Slide 3Slide 4Slide 5Slide 6Slide 7Slide 8Slide 9Slide 10Slide 11Slide 12Slide 13Slide 14Slide 15Slide 16Slide 17Slide 18Slide 19Slide 20Slide 21Slide 22Slide 23Slide 24Slide 25Slide 26Slide 27Slide 28
Top Related