Escolar Documentos
Profissional Documentos
Cultura Documentos
1. INTRODUÇÃO
A importância do firewall evidencia-se pela expansão da internet e o consequente
aumento de usuários, muitas vezes, sem o conhecimento acerca da proteção de sua rede e
sua máquina. Com isso, por meio da ferramenta IPFIREWALL, um filtro de pacotes do
sistema operacional FreeBSD, será analisado suas funcionalidades nativas.
Outro ponto de destaque para a importância do firewall é evitar que o craker (é o
termo usado para designar quem pratica a quebra (ou cracking) de um sistema de
segurança, de forma ilegal ou sem ética) invadam os arquivos não autorizados.
Dentre as razões para se utilizar o firewall é ajudar a proteger à rede ou computador
do usuário de acessos maliciosos de hacker (são indivíduos que elaboram e modificam
software e hardware de computadores, seja desenvolvendo funcionalidades novas, seja
adaptando as antigas).
2. PROBLEMA DE PESQUISA
Utilizando a ferramenta IPFIREWALL para firewall, sem usar quaisquer,
ferramentas para auxílio, tem-se o ambiente no qual se origina a pergunta de pesquisa que
norteará o presente estudo: No que é possível fazer com as funcionalidades nativas do
IPFW?
100
Furin e Machado Junior (2011).
possível fazer o mesmo trabalho realizado pelo IPTABLES gerando um script com as
regras.
2.2 JUSTIFICATIVA
Uma proposta de utilizar a ferramentas IPFW para ser desenvolvido um script
utilizando as mesmas regras propostas no Netfilter gerenciado através do Iptables.
3. REFERENCIAL TEÓRICO
O objetivo desse referencial teórico é analisar a ferramenta IPFIREWALL com
firewall, analisando os conceitos de funcionalidades de portas de comunicação, o uso de
protocolos de comunicação, a estrutura de um firewall, os tipos, analisando sua segurança.
101
Furin e Machado Junior (2011).
3.2PROTOCOLOS
Protocolo é um padrão de comunicação, para que dois ou mais computadores
consigam se comunicar. Ex. a linguagem de comunicação entre duas pessoas e a linguagem
em que elas se comunicam, existem vários tipos de protocolos tais como TCP, UDP, ICMP.
102
Furin e Machado Junior (2011).
O protocolo UDP, é um protocolo não confiável, apesar de mais rápido que o TCP,
pois não possui o protocolo de reconhecimento. Exemplo: um aplicativo que usa esse
protocolo é o telefone.
103
Furin e Machado Junior (2011).
3.3 FIREWALL
Firewall é o nome dado ao dispositivo de rede que tem por função regular o tráfego
de pacotes entre redes distintas e filtrar os dados entre uma rede e outra, aplicando regras
ao tráfego de dados entre um e outro baseado nelas, o firewall decide o que deve ou não
passar. É justamente por isso que nenhum firewall é 100% seguro, já que precisa fazer seu
trabalho sem prejudicar o computador da rede. (MORIMOTO 2008, p. 396).
O firewall não faz a verificação de vírus, ou trojans, ele faz a verificação dos
endereços de origem ou destino e portas destinadas. Essa parte de verificação dos
conteúdos dos pacotes é designada pelo antivírus. O firewall é um software que contém
uma seqüência de regras, que dizem o que ele deve fazer ou não, e os pacotes que não se
encaixarem em umas das regras, devem ser aceitos ou recusados de acordo com a política
de segurança implantada na empresa.
O firewall e implementado em regras, em dispositivos que fazem a separação da
rede interna e externa, chamados de estações guardiões os bastion hosts. São máquinas
configuradas para desempenhar algum papel crítico na segurança da rede interna. Quando
o bastion host cai, a conexão entre a rede interna e externa para de funcionar. Os firewall
podem ser classificados como, Stateless e Stateful.(INFOWESTER, 2004).
STATELESS: Esse tipo de filtragem define os filtros, cada um dos pacotes, à
medida que são transmitidos, e são definidas as regras, indicando os endereços de rede
origem e destino, e as portas TCP/IP usadas na transmissão, essa análise é mais rápida e
não causa o atraso (delay), na retransmissão dos pacotes, sendo um modo transparente para
rede.FirewallsStateless podem observar o tráfego da rede, e restringir ou bloquear pacotes
com base em endereços de origem e destino, ou regras configuradas pelo usuário.
(FreeBSD, IPFW).
Exemplo: usando o IPFW, adicionando a regra Stateless.
Essa regra consente que o IP 19.168.1.1 de uma máquina local, permita o envio de
pacote para o IP 10.10.10.1, um servidor HTTP, na porta 80.
104
Furin e Machado Junior (2011).
105
Furin e Machado Junior (2011).
O IPFW pode se iniciado por duas formas, adicionando o módulo KLDLOAD para
carregar dinamicamente do módulo do IPFW usando o comando #KLDLOAD IPFW, dessa
forma apenas seria necessário reiniciar o computador para carregar o novo firewall. A
forma dinâmica seria editar o firewall - /etc/rc.conf, ou criar um novo script com seu
nome, com esse módulo, a configuração contém certo cuidado, pois se o firewall trabalha
com a política fechada, todo tráfego da rede será fechado, e nenhum pacote será roteado.
Antes de inicializar o KERNEL, o correto é definir as configurações antes de compilar,
para não ser bloqueado pelo seu próprio firewall. (FreeBSD, HOWTO, 2010).
Para carregar o IPFW de forma dinâmica, é preciso adicionar.
root@user~# kldloadipfw
root@user~# reboot
#IPFW firewall
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPSTEALTH
optionsIPFIREWALL_NAT
optionsIPFIREWALL IP_ALIAS
A primeira linha ativa o IPFW no kernel.
A segunda linha ativa o registro de pacotes que passam pelo IPFW, e ter o log.
(palavra-chave) especificada no conjunto de regras.
A terceira linha limita o número de pacotes logado através do syslogd, em
uma base por entrada.
106
Furin e Machado Junior (2011).
107
Furin e Machado Junior (2011).
108
Furin e Machado Junior (2011).
109
Furin e Machado Junior (2011).
aberto (Open Sorce). Com ele você pode gerar scripts que estabelecem interfaces,
endereços IPs, SNMP, e NTP parâmetros de registro e outros aspectos da configuração
geral da máquina firewall. (Firewall Builder, 2011).
110
Furin e Machado Junior (2011).
4 METODOLOGIA
111
Furin e Machado Junior (2011).
5 CONSIDERAÇÕES FINAIS
5.1. CONCLUSÃO
A conclusão sobre o trabalho de análise de usabilidade da ferramenta para
firewallipfw, conclui que ela á capaz de realizar todas as tarefas propostas no trabalho de
(BARBOSA E FILHO 2010), mesmo lembrando que essa ferramenta não é considerada
um antivírus, a ferramenta IPFW demostrou fácil acesso aos comandos do terminal tais
como inicialização do firewall, adição do dos scripts, e aos seus comandos para adicionar
ou para remover as regras.
REFERÊNCIAS
112
Furin e Machado Junior (2011).
113