Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Sistemas Firewall

    Enviado por

    igormauricio2
    24 visualizações28 páginas
    Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    24 visualizações28 páginas

    Sistemas Firewall

    Enviado por

    igormauricio2
    Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 28

    Sistemas de Firewall

    Campinas, SP, 06 mai. 2014

    Joo Eriberto Mota Filho

    Eribertomai.14

    1.Introduo
    2.Conceitos
    >OmodeloOSI
    >Roteamentoderedexbridges
    >Sistemasdefirewall
    >Criptografiaxfirewalls
    3.Concluso

    Eribertomai.14

    1.Introduo
    2.Conceitos
    >OmodeloOSI
    >Roteamentoderedexbridges
    >Sistemasdefirewall
    >Criptografiaxfirewalls
    3.Concluso

    Eribertomai.14

    Introduo

    Aquempertenceestamo?Elaestfechandoouestabrindo?
    Eribertomai.14

    1.Introduo
    2.Conceitos
    >OmodeloOSI
    >Roteamentoderedexbridges
    >Sistemasdefirewall
    >Criptografiaxfirewalls
    3.Concluso

    Eribertomai.14

    OmodeloOSI
    Camada 7 - Aplicao

    OpenSystemsInterconnection.

    Camada 6 - Apresentao

    Possui7camadas,numeradasde
    baixoparacima.

    Camada 5 - Sesso

    Criadoparaprovercompatibi
    lidadeentreprodutosderedede
    fabricantesdiferentes.

    Camada 4 - Transporte
    Camada 3 - Rede
    Camada 2 - Enlace
    Camada 1 - Fsica

    Oseuentendimentofunda
    mentalparaoestudodos
    sistemasdefirewall.
    Umtrfegoderedenemsempre
    atingirascamadassuperiores.
    Eribertomai.14

    OmodeloOSI
    Camada 7 - Aplicao

    http,ftp,smtp,pop3etc.

    Camada 6 - Apresentao
    Camada 5 - Sesso
    Camada 4 - Transporte

    ProtocolosTCPeUDP.

    Camada 3 - Rede

    EndereoIPeroteamentorede.

    Camada 2 - Enlace

    EndereoMAC,bridge,switch.

    Camada 1 - Fsica

    Eribertomai.14

    1.Introduo
    2.Conceitos
    >OmodeloOSI
    >Roteamentoderedexbridges
    >Sistemasdefirewall
    >Criptografiaxfirewalls
    3.Concluso

    Eribertomai.14

    Roteamentoderede
    Oroteamentoutilizadoparainterligarsegmentosderede
    diferentes,viacamadaderededomodeloOSI(camada3).

    Eribertomai.14

    Asbridges
    Asbridgespossuemdiversasfunes,dentreelas,interligarpores
    diferentesdamesmarede,deformatransparente,viacamadade
    enlacedomodeloOSI(camada2).

    Eribertomai.14

    1.Introduo
    2.Conceitos
    >OmodeloOSI
    >Roteamentoderedexbridges
    >Sistemasdefirewall
    >Criptografiaxfirewalls
    3.Concluso

    Eribertomai.14

    Umsimplesexemplo...
    Estaredepossuiumfirewall???

    Eribertomai.14

    Sistemasdefirewall
    Firewallumsistema.todooesforofsicoelgicovoltadopara
    aseguranadarede.
    Ossistemasdefirewallpodemsercompostospordiversos
    elementos,comofiltrosdepacotes,filtrosdeestados,proxies
    (forwardereverso),IDS,IPS,HIDS,antivrusderede,verificadores
    deintegridadeetc.
    Aseguranaemprofundidadefundamentalemsistemasde
    firewall(teoriadacebola).
    Nopossvelterumsistemadefirewallapenascomumamquina.
    IMPORTANTE:seguranainversamenteproporcional
    aoconforto.Exemplo:sitesdebancos.
    Eribertomai.14

    Elementosdefirewall
    Filtrosdepacotes:atuamnascamadas2,3e4domodeloOSI,
    filtrandoendereosIP,portas,protocolosIPetc.
    Filtrosdeestados:entendemestadosdeconexo(camada4).
    Proxy:entendeprotocolosdacamada7eatuacomointermedirio
    emconexesclienteservidor,evitandoocontatodiretoentreeles.
    Podemserdostiposforwardoureverso.
    IDS(IntrusionDetectionSystem):entendemopayloaddacamada
    7.Criamlogsdeaessuspeitas.Sodetalhistaseconsomem
    muitosrecursoscomputacionais.Costumamgerarfalsospositivos.
    IPS(IntrusionPreventionSystem):similaresaosIDSmasbloqueiam
    trfego.Somaisprecisos.Falsosnodevemocorrer.
    HIDS:IDSquefuncionaemmquinasfinalsticas.
    Verificadordeintegridade:apontamudanasnofilesystem.

    Eribertomai.14

    Algunsexemplosdeelementosdefirewall
    Filtrosdepacotes:Netfilter(Iptables),ebtablesePF.
    Filtrosdeestados:Netfilter(Iptables)ePF.
    IDS:Snort,SuricataeLabrea.
    IPS:HLBR(extinto)eSnortInLine.
    Proxy:Squid,totd,qpsmtpd,aptcachesearchproxy:)
    Portscandetector:psadePortSentry.
    Monitordelogin:fail2ban.
    Antivrus:Clamav.
    Verificadoresdeintegridade:Fcheck,iwatch,SamhaineAIDE.
    Outros:aptcachesearchfirewall/aptcachesearchhoney.

    Eribertomai.14

    ElementosdefirewallxmodeloOSI
    Camada 7 - Aplicao

    proxies,(H)IDS,IPS,antivrusetc.

    Camada 6 - Apresentao
    Camada 5 - Sesso
    Camada 4 - Transporte

    filtros,proxies,IDS,IPSetc.

    Camada 3 - Rede

    filtros,proxies,IDS,IPSetc.

    Camada 2 - Enlace

    filtros,IPS(scrubbers).

    Camada 1 - Fsica

    Eribertomai.14

    Umexemplosimplesdesistemadefirewall

    Eribertomai.14

    Sistemasdefirewall
    nicasoluo100%confiveleeficienteparaa
    seguranaemredesdecomputadores:

    DEUS

    Eribertomai.14

    1.Introduo
    2.Conceitos
    >OmodeloOSI
    >Roteamentoderedexbridges
    >Sistemasdefirewall
    >Criptografiaxfirewalls
    3.Concluso

    Eribertomai.14

    Criptografiaxfirewalls

    Criptografiaumaboasoluo
    paraasegurana?

    Eribertomai.14

    Criptografiaxfirewalls
    Acriptografiacriaumcanalclienteservidor.Essecanalnopode
    serentendidoporquemestnomeiodocaminho.
    AcriptografiaCEGAosistemadefirewall.
    Acriptografiaprovseguranaparaousurio.
    Acriptografiaemservidorespodercausarinsegurananaredeeo
    seuusodeverserfeitomedianteextremanecessidade.
    Umasoluo:criptografiaatosproxiesreversoseelementosde
    firewallentreosreversoseosservidores.

    Eribertomai.14

    Criptografiaxfirewalls

    Eribertomai.14

    Criptografiaxfirewalls

    Eribertomai.14

    Criptografiaxfirewalls

    Eribertomai.14

    Criptografiaxfirewalls

    Eribertomai.14

    Criptografiaxfirewalls

    Eribertomai.14

    1.Introduo
    2.Conceitos
    >OmodeloOSI
    >Roteamentoderedexbridges
    >Sistemasdefirewall
    >Criptografiaxfirewalls
    3.Concluso

    Eribertomai.14

    Concluso
    Firewallumsistemaenoumamquina.
    umesforointegradoparaproverseguranaemumaredede
    computadores.
    Adefesaemprofundidadeessencialparagarantiraseguranado
    prpriosistemadefirewall.
    Noexisterede100%segura.
    Criptografiasdeveserutilizadaquandoforextremamente
    necessrioeasuaadoorequercuidadosespeciais.
    Estapalestraestdisponvelem:

    http://eriberto.pro.br
    SigamenoTwitter@eribertomota
    Eribertomai.14

    Você também pode gostar