Escolar Documentos
Profissional Documentos
Cultura Documentos
Sessão de aprendizagem 1
Modelo de conteúdo do material didático
Segurança de redes e sistemas
Capítulo 3
Introdução
Firewall
Netfilter (Iptables)
Implementação do Netfilter
Modo de Operação do Netfilter
Controle Perimetral
Tradução de IP (NAT)
3 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Firewall
Propósitos de um Firewall
Restringir a entrada Impedir que Controlar quais
de tráfego em um atacantes consigam pacotes podem
ponto único e chegar em suas trafegar para fora e
controlado. defesas mais para dentro da rede.
internas.
Definição
Combinação de componentes para proteger informações entre uma
rede privada e a internet ou outras redes.
4 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Topologias e tecnologias de Firewall
Dual-Homed
DMZ
Variações
Multiplos Bastion Hosts
Junção dos roteadores internos e externos
Junção dos Bastion Hosts e o roteador externo
Múltiplos perímetros
Firewalls internos
7 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Topologias e tecnologias de Firewall
Ferramentas
Netfilter (IPTables)
IPFilter (IPF)
IP Firewall (IPFW)
9 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Netfilter (Iptables)
Principais características:
Stateless packet filtering (IPv4 e IPv6);
Stateful packet filtering (IPv4 e IPv6);
Tradução de endereço e portas (IPv4):
Desenvolvido para ser flexível e extensível;
API de várias camadas para implementação de complementos
de terceiros;
Grande número de software adicionais (plugins) e módulos
mantidos no repositório do netfilter.
10 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Netfilter
Regras Estados
Conceitos
Chains Tabelas
11 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Netfilter
Regras
12 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Netfilter
NEW
Netfilter
reconhece os ESTABLISHED
seguintes RELATED
estados
INVALID
13 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Netfilter
14 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Netfilter
Chains do sistema
Tabelas
Há três tipos
Mangle – altera e “marca” pacotes
de tabelas
16 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Configuração do firewall
O que filtrar?
17 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Configuração do firewall
18 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Configuração do firewall
Padrões de casamento
20 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Configuração do firewall
Exemplo
iptables -A FORWARD -p tcp --dst 192.168.0.1 --dport 80 -j ALVO
21 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Configuração do firewall
Padrões de casamento
22 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Configuração do firewall
Padrões de casamento
23 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Configuração do firewall
24 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Configuração do firewall
Listagem de regras
# iptables –L
Exemplos: # iptables -L -t mangle
# iptables -L FORWARD -t filter
25 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Configuração do firewall
Manipulação de chains
27 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Tradução de endereços de redes
29 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Tradução de endereços de redes
Configuração do SNAT
No Linux,
As regras para
também é feita
SNAT são
pelo netfilter
aplicadas na
através do
chain
comando
POSTROUTING
iptables
31 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Tradução de endereços de redes
Configuração do SNAT
--to-source IP[-IP]:[porta-porta]
32 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Tradução de endereços de redes
Configuração do SNAT
33 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Tradução de endereços de redes
Intranet com
Endereços Privados
Gateway
Internet
192.168.0.1 200.0.0.1
Figura 8.2
35 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Tradução de endereços de redes
Configuração do DNAT
36 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Tradução de endereços de redes
Configuração do DNAT
37 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Tradução de endereços de redes
Configuração do DNAT
38 35
Segurança de redes e sistemas – Capítulo 3 (Implentação de firewalls)
Segurança de redes e sistemas
Capítulo 3