Escolar Documentos
Profissional Documentos
Cultura Documentos
7b - Firewall Apresentacao
7b - Firewall Apresentacao
Firewall (Parte 2)
Professor: Alexandre Scaico
alexandre_scaico@yahoo.com.br
Arquiteturas
A arquitetura deve ser definida de acordo com as necessidades, usando as funcionalidades e tecnologias j estudadas Elemento importante na arquitetura zona desmitalitarizada (DMZ)
Permite o provimento de servios a usurios externos por meio de bastion hosts (servidores fortificados) Protege a rede externa dos acessos externos
Um ataque a um servidor (bastion host) no compromente a rede interna, apenas a DMZ
2
Arquiteturas
4 arquiteturas
3 clssicas 1 arquitetura que estende as arquiteturas clssicas ao ambiente coorporativo, tratando de redes privadas virtuais (VPN), sistemas de deteco de intruso (IDS), banco de dados e criptografia por chave pblica (PKI)
Arquiteturas
Dual-homed host architecture Screened host architecture Screened subnet architecture Firewall cooperativo
Problema como o firewall o nico ponto de acesso, aumenta o risco da rede ficar indisponvel devido a uma falha dele
4
A DMZ uma zona de confinamento entre a rede externa e a rede interna, que fica entre dois filtros
Evita que um ataque a um bastion host permita o uso de um sniffer na rede interna
9
Filtro interno
Deve permitir somente a passagem de requisies e respostas dos servios permitidos aos usurios internos
10
11
12
13
Firewall Cooperativo
Arquitetura em que so inseridos novos componentes
VPN, IDS, PKI
15
16
Desempenho do Firewall
O firewall no pode se tornar um gargalo na rede O desempenho pode ser analisado a partir de hardware e software Hardware
Velocidade da placa de rede Nmero de placas de rede Tipo de barramento Velocidade da CPU Quantidade de memria
17
Desempenho do Firewall
Software
Cdigo do firewall Sistema operacional Pilha TCP/IP Quantidade de processos sendo executados na mquina Configurao, a exemplo da complexidade das regras de filtragem Tipo de firewall: proxy ou filtro de pacotes baseado em estados
18
Desempenho do Firewall
No proxy o fator mais importante a CPU
Cada pacote deve ser desmontado, analisado e remontado
Avaliao do Firewall
A escolha do firewall deve ser realizada de acordo com a necessidade da organizao e que melhor se ajusta experincia e capacidade do profissional
No o firewall que garante a segurana e sim a poltica de segurana
20
Avaliao do Firewall
Aspectos a considerar
Fabricante/fornecedor Suporte tcnico Projeto Logs Desempenho Gerenciamento Teste do firewall Capacitao do pessoal
21
Teste do Firewall
Testar significa verificar se a poltica de segurana foi bem desenvolvida, bem implementada e se o firewall funciona como esperado
Tentativas de invaso podem ser utilizadas para validar as regras de filtragem, bem como a prpria poltica de segurana
Observar que o firewall no protege contra ataques a servios legtimos, com conexes permitidas
Esses servios necessitam de anlise prpria
22
Teste do Firewall
Um teste pode ser estruturado em 4 etapas
Coleta de informaes indiretas Coleta de informaes diretas Ataques externos Ataques internos
Problemas Relacionados
Problemas mais perigosos
Instalaes de firewalls mal configuradas Implementao incorreta da poltica de segurana Gerenciamento falho Falta de atualizaes
24
Problemas Relacionados
Problemas relacionados configurao e gerenciamento
Liberar novos servios porque os usurios dizem precisar deles Separar a rede privada virtual (VPN) do firewall Concentrar esforos no firewall, ignorando outras medidas de segurana Ignorar os servios de log Desligar as mensagens de alerta
25
Problemas Relacionados
Problemas relacionados configurao e gerenciamento
Adicionar contas de usurios no firewall Permitir que diversas pessoas administrem o firewall Presena de modems Driblar a segurana do firewall e utilizar um poltica prpria No ter uma poltica de segurana
26