Escolar Documentos
Profissional Documentos
Cultura Documentos
Agenda
• Sistemas de Firewall
1
SISTEMAS DE FIREWALL
Sistemas de Firewall
2
Tipos de Firewall
• Existem vários tipos de firewall
• A diferença básica está relacionada ao tipo
de análise feita
Filtro de Pacotes
Conhecidos também por static packet filtering,
devido à utilização de regras estáticas para filtragem de
pacotes, são o tipo de firewall mais simples existente,
sendo fácil, barato e flexível de serem implementados.
3
Filtro de Pacotes
Vantagens Desvantagens
• Simples e flexível; • Vulnerável aos ataques que
exploram as deficiências do
• Baixo custo; protocolo TCP/IP;
• Desempenho melhor se • Não possui autenticação de
usuários;
comparado a outros tipos
• Impossibilidade de bloqueio de
de firewall; ataques que exploram serviços
• É bom para gerenciamento das camadas superiores da pilha
TCP/IP;
de tráfego;
• Permite conexão direta entre
• É transparente para o hosts internos e externos ;
usuário; • É difícil gerenciar em
ambientes complexos;
• As regras utilizadas são • Dificuldade em filtrar serviços
simples de serem criadas; que utilizam portas dinâmicas,
como a RPC.
Aula03 Luciano Gonçalves de Carvalho 7
UMC
4
Filtro de Pacotes Baseado em Estados
Proxy
5
Proxy
Vantagens Desvantagens
• Não são permitidas
conexões diretas entre • Não trata pacotes ICMP;
servidores externos e hosts
• É mais lento do que os
internos; firewalls de filtro de
• Capacidade de manter pacotes;
logs detalhados sobre o • Sua configuração é mais
tráfego e atividades complexa.
específicas;
• Possibilidade de
autenticação de usuários;
• Possibilidade de análise de
comandos de aplicação.
Aula03 Luciano Gonçalves de Carvalho 11
UMC
Firewalls Híbridos
6
Firewalls Reativos
Firewalls Pessoais
7
Arquitetura dos Sistemas de Firewall
• Existem diferentes arquiteturas de sistemas
de firewall utilizados em redes
• Arquiteturas diferentes acarretam em níveis
diferentes de segurança
8
Arquitetura Dual-homed Host
Arquitetura Screened-host
9
Arquitetura Screened-host
10
Arquitetura Screened Subnet
11
Firewall do
Windows
Firewall do
Windows
12
Firewall do
Windows
13
IPTables
IPTables
• Estrutura das Regras:
– Tabela + Comando + Padrão + Ação
• Exemplos:
– iptables –t filter –A INPUT –p tcp –j DROP
– iptables –A FORWARD –s 200.221.20.0/24 –j
DROP
14
Bibliografia
[1] Segurança de Redes, Carvalho, Luciano Gonçalves,
Ciência Moderna, 2005.
[2] Gestão da Segurança da Informação: Uma Visão
Executiva, Sêmola, Marcos, Campus, 2003.
[3] NBR/ISO/IEC 17799 Tecnologia da Informação: Código
de Prática para a Gestão da Segurança da Informação.
[4] Jornal Folha de São Paulo, http://www.folha.uol.com.br
15