Firewall Segurana nas redes

Um trabalho cooperado entre Pedro Henrique Nunes Dias JR. & Leonardo Dias Martins
UFRJ Engenharia de Computao e Informao Disciplina Redes de Computadores I Prof.: Otto Duarte

ndice
Introduo 1. Firewalls, o que so e por que 2.
precisamos deles? Entendendo o bsico de Firewall Filtro de pacotes NAT Proxy de Aplicao Monitoramento e Registro Perguntas

Firewall O que so e por que precisamos deles?

Firewall significa Parede Corte Fogo.

Regula trfego entre redes existentes

Impede a propagao de dados nocivos

Firewall O que so e por que precisamos deles?

Caractersticas mais comuns:
1. Bloqueia o recebimento de dados baseado em

2.
3. 4. 5.

uma fonte ou destino Bloqueia o acesso a dados baseado em uma fonte ou destino Bloquear dados baseado em contedo Permite conexes com uma rede interna Reporta o trfego na rede e as atividades do Firewall

ndice
Introduo 1. Firewalls, o que so e por que 2.
precisamos deles? Entendendo o bsico de Firewall Filtro de pacotes NAT Proxy de Aplicao Monitoramento e Registro Perguntas

Entendendo o bsico de Firewall

O que Firewall? Vrias pessoas diro coisas diferentes O bsico o mesmo Deve ter pelo menos as quetro fues
bsicas a seguir

Entendendo o bsico de Firewall

1. Filtragem de pacotes

2. NAT (Network Address Translation)

3. Proxy de Aplicao 4. Monitoramento e registro

Entendendo o bsico de Firewall

Estratgias Gerais: 1. Allow-All 2. Deny-All

Melhor opo: Misturar ambos

Entendendo o bsico de Firewall

1. Deny network traffic on all IP ports. 2. Except, allow network traffic on
port 80 (HTTP). 3. Except, from all HTTP traffic, deny HTTP video content. 4. Except, allow HTTP video content for members of the Trainers group. 5. Except, deny Trainers to download HTTP video content at night.

ndice
Introduo 1. Firewalls, o que so e por que 2.
precisamos deles? Entendendo o bsico de Firewall Filtro de pacotes NAT Proxy de Aplicao Monitoramento e Registro Perguntas

Filtro de Pacotes
Filtragem por Dados:
IP de origem IP de destino ID de protocolo IP Numero de portas TCP e UDP Flags de Fragmentao Configurao das opes do IP

Filtro de Pacotes
ICMP Echo Request Echo Reply TTL Exceeded and Destination
Unreachable

Filtro de Pacotes
Fragmentos:

Filtro de Pacotes
IP Spoofing => Uso de IP falsa.

ndice
Introduo 1. Firewalls, o que so e por que 2.
precisamos deles? Entendendo o bsico de Firewall Filtro de pacotes NAT Proxy de Aplicao Monitoramento e Registro Perguntas

Network Address Translation (NAT)

IP => 32 bits! Maximo 4 bilhes de
nmeros. IP privado IP publico

ndice
Introduo 1. Firewalls, o que so e por que 2.
precisamos deles? Entendendo o bsico de Firewall Filtro de pacotes NAT Proxy de Aplicao Monitoramento e Registro Perguntas

Proxy de aplicao
Elaborada verso de Filtragem de
pacotes No inspeciona somente o cabealho, e sim uma parte de aplicao inteira de um pacote Gera novamente pacotes antes de enviar ao servidor de internet ou de responder ao computador remoto.

Proxy de aplicao

Difere de Filtragem de pacotes em 2 aspectos:

1. Inspeciona todos os dados de aplicao de um

pacote

2. No permite pacotes sarem ou chegarem.

Cria novos pacotes a cada interao, restringindo a chegada de dados nocivos.

Proxy de aplicao
Vantagens e desvantagens: 1. Inspeciona uma poro inteira da aplicao do
pacote. 2. Registros mais detalhados 3. Impede uma conexo direta entre o computador remoto e o servidor de internet 4. Se o Firewall cair, no h riscos

Proxy de aplicao
Vantagens e desvantagens: 1. O Firewall deve ter um especfico proxy de
aplicao para cada aplicao

2. O computador da rede interna deve saber que

est sob Proxy de aplicao.

Proxy de aplicao

ndice
Introduo 1. Firewalls, o que so e por que 2.
precisamos deles? Entendendo o bsico de Firewall Filtro de pacotes NAT Proxy de Aplicao Monitoramento e Registro Perguntas

Monitoramento e Registro
Reportar Uso Deteco de intruso

Descobrir mtodo de ataque

Evidncias Legais Armazenar em outro PC ou em
dispositivo de gravao nica

ndice
Introduo 1. Firewalls, o que so e por que 2.
precisamos deles? Entendendo o bsico de Firewall Filtro de pacotes NAT Proxy de Aplicao Monitoramento e Registro Perguntas

Perguntas

Qual a melhor estratgia ao se configurar um Firewall?

Perguntas

Qual a melhor estratgia ao se configurar um Firewall? R: Misturar as estretgias Allow-All e Deny-All.

Perguntas

O que significa o termo IP Spoofing?

Perguntas

O que significa o termo IP Spoofing? R: A utilizao de uma fonte IP falsa nos pacotes enviados ao Firewall

Perguntas
Defina NAT Mappings:

Perguntas
Defina NAT Mappings: R: uma lista que o NAT de que
endereos so trocados por cada endereo original

Perguntas

Quais as duas diferenas mais importantes entre Filtragem de Pacotes e Proxy de Aplicao?

Perguntas

Quais as duas diferenas mais importantes entre Filtragem de Pacotes e Proxy de Aplicao?
R: A filtragem de pacotes inspeciona apenas o cabealho do pacote, enquanto o Proxy de aplicao analiza todos os dados de aplicao de um pacote A filtragem de pacotes passa um pacote que foi permitido. O mesmo pacote viaja entre a internet e o computador da rede interna. Um proxy de aplicao gera novamente um pacote atravs de um pacote que foi permitido. Ele constri um novo pacote e envia do firewall pro servidor da internet (ou pro computador remoto, dependendo do sentido).

Perguntas
Como manter o Registro seguro?

Perguntas
Como manter o Registro seguro? R: Armazenando-o em um outro
computador ou em um dispositivo de gravao nica.

Fim