Escolar Documentos
Profissional Documentos
Cultura Documentos
Firewall
Universidade Rovuma
Campus de Nacala-Porto
2021
Momed Sujai Caimo
Firewall
Universidade Rovuma
Campus de Nacala-Porto
2021
1. Introdução
2. Firewall
Criado na década de 80, o sistema de Firewall nasceu da necessidade de criação de um recurso
que fosse capaz de restringir o acesso entre redes de internet. No início, a internet era apenas
utilizada por instituições acadêmicas e militares, porém, com o avanço para redes domésticas, a
necessidade de proteger os dados passaram a ser crucial.
Caso a internet não tivesse um filtro, ela poderia ser facilmente invadida e acessada por uma
crescente comunidade de hackers. Este filtro criado e batizado de Firewall, ou parede de fogo, em
português e ganhou esse nome, pois era o nome das portas anti-incêndio que evitavam que o
incêndio se alastrasse, função parecida com a qual o recurso desempenha.
Com o alto fluxo de dados dos recentes modelos de transmissão de informação pela internet, esta
barreira é crucial para que faça o filtro com segurança dos dados que entram em redes domésticas
ou corporativas. A segurança dos dados que são transferidos é o motivo pelo qual o Firewall foi
criado e é um dos mais seguros filtros que um sistema pode ter. (Costa, 2020)
O firewall primeiramente analisa os pacotes de internet que chegam até ele e, se baseando no
conjunto de regras que possui, vai decidir quais terão permissão de passar e quais serão
bloqueados”. A definição da política de concessão de entrada de um firewall é realizada por
administradores de redes de computadores. (Chiconi, 2020)
Caso haja algum risco para o sistema, o firewall impedirá o visitante de ter acesso e de continuar
suas ações. Isso ocorre porque, uma vez que os filtros do firewall forem estabelecidos, toda
comunicação que não esteja de acordo com o que foi imposto passa a ser bloqueada.
“Basicamente, ele é o ‘porteiro’ do prédio, que somente deixa entrar e sair quem está na lista”,
(Chiconi, 2020)
Firewall aplica um vasto sistema de regras para filtrar as informações que chegam através da
rede, porém elas não são executadas de formas iguais. Existem três categorias de Firewall como
o:
filtro de pacotes,
os proxies e a inspeção de estados. (Costa, 2020)
Diversas portas de rede estão abertas para envio de dados, porém algumas específicas podem
conter tráfego de dados maliciosos. Por isso, a filtragem de pacote é crucial para identificar estes
requisitos e garantir a segurança. (Costa, 2020)
Formatos de inspeção de dados são considerados os mais seguros, porque eles não analisam os
pacotes, mas sim informações antes do recebimento e envio das informações. (Costa, 2020)
4.1. Filtragem
Os primeiros firewalls usavam a filtragem de pacote somente para proteger a rede interna de
usuários externos. O firewall verificava o cabeçalho de cada pacote que entra na rede interna e
tomava a decisão de permitir ou bloquear o pacote baseado no IP usado e o número da porta
especificado no cabeçalho, na parte de TCP ou UDP.
Alguns filtros de pacotes também são capazes de transformar o conteúdo dos pacotes, como é o
caso do netfilter do Linux. Normalmente as pessoas se referem ao filtro de pacotes do Linux pelo
nome de iptables. Na verdade, o iptables é uma utilitária de linha de comando a partir do qual
podem ser configuradas as regras de filtragem do netfilter.
O netfilter é formado por um conjunto de cadeias. Cada cadeia é um ponto no caminho que um
pacote IP percorre ao entrar ou sair de uma máquina.
Fonte : http://l.github.io/debian-handbook/html/pt-BR/sect.firewall-packet-filtering.html
Endereço IP de origem;
Endereço IP de destino;
Portas TCP/UDP de origem;
Portas TCP/UDP de destino.
Estes sistemas analisam individualmente os pacotes à medida em que estes são transmitidos da
Camada de Enlace (camada 2 do modelo ISO/OSI) para a Camada de Rede (camada 3 do modelo
ISO/OSI).
A principal desvantagem desse tipo de tecnologia é a falta de controle de estado do pacote, o que
permite que agentes maliciosos possam produzir pacotes simulados (IP Spoofing) para serem
injetados na sessão.
Filtragem por política é uma forma diferente de se escrever um conjunto de regras de filtragem.
Uma política é definida, a qual configura as regras para quais tipos de tráfego são permitidos e
quais tipos são bloqueados. Os pacotes são então classificados, baseando-se no critério
tradicional de endereço IP/porta de origem/destino, protocolo, etc.