Momed Sujai Caimo

Firewall

Universidade Rovuma

Campus de Nacala-Porto

2021
 Momed Sujai Caimo

Firewall

Trabalho de pesquisa de carácter avaliativo na

cadeira de Segurança Informática no curso de
Licenciatura em Informática-Redes a ser entregue ao
departamento de Turismo. Lecionada pelo decente:
Ali Selemane

Universidade Rovuma

Campus de Nacala-Porto

2021
1. Introdução
 2. Firewall
Criado na década de 80, o sistema de Firewall nasceu da necessidade de criação de um recurso
que fosse capaz de restringir o acesso entre redes de internet. No início, a internet era apenas
utilizada por instituições acadêmicas e militares, porém, com o avanço para redes domésticas, a
necessidade de proteger os dados passaram a ser crucial.

Caso a internet não tivesse um filtro, ela poderia ser facilmente invadida e acessada por uma
crescente comunidade de hackers. Este filtro criado e batizado de Firewall, ou parede de fogo, em
português e ganhou esse nome, pois era o nome das portas anti-incêndio que evitavam que o
incêndio se alastrasse, função parecida com a qual o recurso desempenha.

Em rede de computadores, um firewall é um recurso de software ou hardware que é responsável

por filtrar toda a informação que chega a uma rede, garantindo sua segurança. Se algum dado for
considerado como malicioso pelo filtro, ele não poderá ser acessado e será automaticamente
bloqueado.

Com o alto fluxo de dados dos recentes modelos de transmissão de informação pela internet, esta
barreira é crucial para que faça o filtro com segurança dos dados que entram em redes domésticas
ou corporativas. A segurança dos dados que são transferidos é o motivo pelo qual o Firewall foi
criado e é um dos mais seguros filtros que um sistema pode ter. (Costa, 2020)

1.1. Representação básica do Firewall

Fonte: mdftechnology.com.br, acessado em 22 de Marco de 2021 pelas 21 e 43minutos

 2.1. Funcionamento

O firewall primeiramente analisa os pacotes de internet que chegam até ele e, se baseando no
conjunto de regras que possui, vai decidir quais terão permissão de passar e quais serão
bloqueados”. A definição da política de concessão de entrada de um firewall é realizada por
administradores de redes de computadores. (Chiconi, 2020)

Caso haja algum risco para o sistema, o firewall impedirá o visitante de ter acesso e de continuar
suas ações. Isso ocorre porque, uma vez que os filtros do firewall forem estabelecidos, toda
comunicação que não esteja de acordo com o que foi imposto passa a ser bloqueada.
“Basicamente, ele é o ‘porteiro’ do prédio, que somente deixa entrar e sair quem está na lista”,
(Chiconi, 2020)

3.1. Tipos de Firewall

Firewall aplica um vasto sistema de regras para filtrar as informações que chegam através da
rede, porém elas não são executadas de formas iguais. Existem três categorias de Firewall como
o:

 filtro de pacotes,
 os proxies e a inspeção de estados. (Costa, 2020)

1.1.1. Firewall de Filtro de Pacotes

Assim como o nome diz, o firewall que realiza a filtragem de pacotes, faz análise de todos os
pacotes de redes que são enviados e recebidos. Na prática, ele dá passagem ou bloqueia os
pacotes, baseados em regras como endereços de IP, o tipo de pacote que foi recebido e o número
da porta de acesso.

Diversas portas de rede estão abertas para envio de dados, porém algumas específicas podem
conter tráfego de dados maliciosos. Por isso, a filtragem de pacote é crucial para identificar estes
requisitos e garantir a segurança. (Costa, 2020)

2.1.1. Firewall de aplicação (Proxy)

Este tipo de regra é altamente segura, pois permite a proteção dos recursos online, mascarando o
endereço de IP de seus usuários e filtrando as mensagens que são recebidas.
Grandes empresas podem utilizar este modelo, pois ele oferece a melhor experiência na internet,
além de resultar em um melhor desempenho de rede. Atualmente, a maioria dos proxies são do
tipo proxy web, que facilitam o acesso a conteúdos na World Wide Web (WWW) e fornecendo
anonimato de quem os acessa. (Costa, 2020)

3.1.1. Firewall de Inspeção de dados

Este tipo de Firewall é responsável por examinar o fluxo de dados de ponta a ponta na rede. Eles
utilizam poderosas regras para evitar um tráfego não autorizado, inspecionando cabeçalhos e
inspecionando o estado dos pacotes recebidos.

Formatos de inspeção de dados são considerados os mais seguros, porque eles não analisam os
pacotes, mas sim informações antes do recebimento e envio das informações. (Costa, 2020)

4.1. Filtragem

Os primeiros firewalls usavam a filtragem de pacote somente para proteger a rede interna de
usuários externos. O firewall verificava o cabeçalho de cada pacote que entra na rede interna e
tomava a decisão de permitir ou bloquear o pacote baseado no IP usado e o número da porta
especificado no cabeçalho, na parte de TCP ou UDP.

Filtragem de pacotes é o bloqueio ou liberação da passagem de pacotes de dados de maneira

seletiva, conforme eles atravessam a interface de rede. Em sistemas Linux, por exemplo, a
filtragem de pacotes é implementada diretamente no kernel. Esses filtros inspecionam os pacotes
com base nos cabeçalhos de transporte, rede ou até mesmo enlace. Os critérios mais utilizados
são os endereços IP e portas TCP/UDP de origem e destino.

Alguns filtros de pacotes também são capazes de transformar o conteúdo dos pacotes, como é o
caso do netfilter do Linux. Normalmente as pessoas se referem ao filtro de pacotes do Linux pelo
nome de iptables. Na verdade, o iptables é uma utilitária de linha de comando a partir do qual
podem ser configuradas as regras de filtragem do netfilter.

O netfilter é formado por um conjunto de cadeias. Cada cadeia é um ponto no caminho que um
pacote IP percorre ao entrar ou sair de uma máquina.
 Fonte : http://l.github.io/debian-handbook/html/pt-BR/sect.firewall-packet-filtering.html

Existem dois tipos de políticas aplicáveis aos pacotes filtrados:

 Permissivo – Aceita tudo que não é expressamente proibido.

 Restritivo – Nega tudo e só encaminha o que for expressamente permitido.

A filtragem de pacotes IP é normalmente feita usando um roteador de filtragem de pacotes,

quando tais pacotes passam pelo roteador. Normalmete, um roteador de filtragem de pacotes pode
filtrar pacotes baseados em alguns ou todos os campos abaixo:

 Endereço IP de origem;
 Endereço IP de destino;
 Portas TCP/UDP de origem;
 Portas TCP/UDP de destino.

Estes sistemas analisam individualmente os pacotes à medida em que estes são transmitidos da
Camada de Enlace (camada 2 do modelo ISO/OSI) para a Camada de Rede (camada 3 do modelo
ISO/OSI).

A principal desvantagem desse tipo de tecnologia é a falta de controle de estado do pacote, o que
permite que agentes maliciosos possam produzir pacotes simulados (IP Spoofing) para serem
injetados na sessão.

Filtragem por política é uma forma diferente de se escrever um conjunto de regras de filtragem.
Uma política é definida, a qual configura as regras para quais tipos de tráfego são permitidos e
quais tipos são bloqueados. Os pacotes são então classificados, baseando-se no critério
tradicional de endereço IP/porta de origem/destino, protocolo, etc.