Você está na página 1de 50

NOS ESTUDOS!!

PRONATEC - UNIT
Curso Tcnico em Informtica
Disciplina: Segurana da Informao

Instrutor: Maikon Thiago Silva Santos


Email: m.thiago@outlook.com
FACEBOOK: Maikon Thiago
CONTATO: (79) 9808-3585

FIREWALL

FIREWALL
A palavra firewall tem estado cada vez mais
comum no nosso cotidiano, ainda mais agora que a
segurana digital est dia aps dia mais em
evidncia.

Voc certamente j deve estar familiarizada com


ela, mas sabe o que o firewall ou o que ele faz?

FIREWALL
Parede de fogo
- Assim como a metfora por trs do nome sugere.

FIREWALL
Firewall uma barreira de
proteo

que

bloquear

ajuda

acesso

a
de

contedo malicioso, mas


sem

impedir

dados
transitar
fluindo.

que

que

os

precisam
continuem

FIREWALL
Um firewall pode ajudar a impedir que crackers ou
softwares mal-intencionados (como worms) obtenham
acesso ao seu computador atravs de uma rede ou da
Internet.

Um

firewall

tambm

pode

ajudar

impedir

computador de enviar software mal-intencionado para


outros computadores.

FIREWALL
Em termos mais tcnicos, o Firewall o responsvel
pelo controle dos dados transferidos de e para o seu
computador atravs da internet, alm de prevenir que
informaes

pessoais

ou

confidenciais

sejam

transmitidas pelo seu computador para a internet e


impedir a invaso da mquina por software malicioso.

Porque eu preciso de antivrus,


mesmo com firewall?
Ofirewall funciona como um filtro de conexes, impedindo
que sejam enviados e recebidos dados maliciosos ou
no pelas portas que o firewall estiver bloqueando.
Porm, as portas utilizadas pelo seu navegador de internet
ou programa deemail, por exemplo, so sempre liberadas
por padro. Ou seja, mensagens de spam, sites com
contedo

malicioso

ou

mesmo

downloads

no

so

protegidos pelo firewall, j que trafegam atravs de portas


liberadas.

Porque eu preciso de antivrus,


mesmo com firewall?
Portanto, nenhum firewall substitui software antivrus,
muito menos dispensa uma boa poltica de uso e
educao por parte do usurio, no sentido de no
executar programas suspeitos, no abrir emails de fontes
desconhecidas e no fazer downloads de programas
piratas

que

costumam

ser

contaminao porvrusetrojans.

belas

fontes

de

FIREWALL
A ilustrao a seguir mostra
como um firewall funciona:

Assim como uma parede de tijolos cria uma barreira fsica,


um firewall cria uma barreira entre a Internet e o
computador.

FIREWALL
Esse tipo de soluo serve tanto para aplicaes
empresariais quanto para domiciliar, protegendo no
s a integridade dos dados na rede mas tambm a
confidencialidade deles.

FIREWALL
Os firewall pode ser encontrado na forma/tipo
de:

- HARDWARE

- SOFTWARE

FIREWALL
Firewall em forma de softwares

Aplicaes com a funo de firewall j so parte


integrante

de

qualquer

sistema

operacional

moderno, garantindo a segurana do seu PC desde o


momento em que ele ligado pela primeira vez.

FIREWALL
Firewall em forma de softwares
Os firewalls trabalham usando regras de segurana,
fazendo com que pacotes de dados que estejam dentro
das regras sejam aprovados, enquanto todos os outros
nunca chegam ao destino final.

FIREWALL
Firewall em forma de softwares
Alm do firewall presente em cada mquina, bastante
comum empresas usarem computadores especficos que
agem como um guardio de uma rede, filtrando todo o
trnsito de dados entre os PCs locais e um ambiente
mais hostil, como a internet.
Usando essa segunda opo, possvel at aplicar regras
exclusivas como: Mquina X pode enviar arquivos por
FTP vontade, todas as outras esto limitadas apenas a
downloads.

FIREWALL
Firewall em forma de softwares

Vale lembrar que, em ambos os casos, todas essas regras


podem ser personalizadas vontade, permitindo que o
protocolo de segurana seja modificado de acordo com
as suas necessidades.
No Windows 7, voc pode checar as configuraes do
firewall entrando emPainel de Controle > Sistema e
Segurana > Firewall do Windows.

FIREWALL

FIREWALL

FIREWALL
Firewall em forma de softwares
Outra medida muito usada so os filtros por portas e
aplicativos. Com eles, o firewall pode determinar,
exatamente, quais programas do seu computador
podem ter acesso ao link de internet ou no.
As

portas

de

comunicao

tambm

podem

ser

controladas da mesma forma, permitindo que as portas


mais

visadas

terminantemente.

pelos

malware

sejam

bloqueadas

FIREWALL
Firewall como hardware
Os firewalls em forma de hardware so equipamentos
especficos para este fim e so mais comumente
usados em aplicaes empresariais. A vantagem de
usar equipamentos desse tipo que o hardware
dedicado em vez de compartilhar recursos com outros
aplicativos. Dessa forma, o firewall pode ser capaz de
tratar mais requisies e aplicar os filtros de maneira
mais gil.

FIREWALL
Firewall como hardware
Exemplo de equipamentos de firewall empresariais

FIREWALL
Firewall como hardware
Boa parte dos roteadores de rede domiciliar disponveis
hoje tambm conta com algum tipo de aplicao de
firewall. Uma das mais bsicas o controle sobre os
computadores que estejam habilitados a se conectar
na rede, impedindo que as sanguessugas de planto
usem a sua Wi-Fi sem permisso.

FIREWALL
Firewall como hardware
Exemplo:
-

Atualmente,

os

firewalls

por

hardware mais utilizados so os que


j vm incorporados aos roteadores
e modems de banda larga.

FIREWALL
CLASSIFICAO:
- Filtro de pacotes
- Gateway de Aplicao

FIREWALL
FILTRO DE PACOTES

- As primeiras solues de firewall surgiram na dcada


de 1980 baseando-se em filtragem de pacotesde
dados (packet filtering), uma metodologia mais simples
e, por isso, mais limitada, embora oferea um nvel de
segurana significativo.

FIREWALL
FILTRO DE PACOTES

- Cada pacote possui um cabealho com diversas informaes


a seu respeito, como endereo IP de origem, endereo IP do
destino, tipo de servio, tamanho, entre outros.
- O Firewall ento analisa estas informaes de acordo com as
regras estabelecidas para liberar ou no o pacote (seja para
sair ou para entrar na mquina/rede), podendo tambm
executar alguma tarefa relacionada, como registrar o acesso
(ou tentativa de) em um arquivo de log.

FIREWALL
FILTRO DE PACOTES

FIREWALL
GATEWAY DE APLICAO
-

Ofirewall

comoproxy

de
de

aplicao,

tambm

servios(proxy

conhecido

services)

ou

apenasproxy uma soluo de segurana que atua


como intermedirio entre um computador ou uma rede
interna e outra rede, externa - normalmente, a internet.

FIREWALL
GATEWAY DE APLICAO
- Geralmente instalados em servidores potentes por
precisarem lidar com um grande nmero de solicitaes,
firewalls

deste

tipo

so

opes

interessantes

de

segurana porque no permitem a comunicao direta


entre origem e destino.

FIREWALL
GATEWAY DE APLICAO
- Perceba que em vez de a rede interna se comunicar
diretamente com a internet, h um equipamento entre
ambos que cria duas conexes: entre a rede interna e o
proxy; e entre o proxy e a internet.

ARQUITETURAS DE
FIREWALL

Aarquiteturade um firewall definida de acordo com


as necessidades da organizao.

Arquiteturas clssicas
Dual-homed host
Screened host
Screened subnet
Arquitetura firewall cooperativo

ARQUITETURAS DE
FIREWALL
Arquiteturas clssicas
Dual-homed host
Esta arquitetura formada por um computador host dual-homed,
que tem pelo menos duas interfaces de rede. Um host dualhomed como firewall tem a funo de roteamento desativada, ou
seja, os pacotes da rede interna protegida no so encaminhados
diretamente uma rede externa ou vice-versa, mas podem se
comunicar como o host dual-homed, que separam as redes e para
que haja comunicao entre a rede interna e externa necessrio
a intermediao de um proxy.
A desvantagem principal dessa topologia a centralizao em
apenas uma mquina deixando a rede vulnervel em caso de
ataques e falhas.

ARQUITETURAS DE
FIREWALL

Arquiteturas clssicas
Dual-homed host

ARQUITETURAS DE
FIREWALL
Arquiteturas clssicas
Screened Host
Na arquiteturaScreened Host, em vez de haver uma nica
mquina servindo de intermediadora entre a rede interna e
a rede externa, h duas: uma que faz o papel de roteador
(screening router) e outra chamada debastion host.
O bastion host atua entre o roteador e a rede interna, no
permitindo comunicao direta entre ambos os lados.
Perceba ento que se trata de uma camada extra de
segurana: a comunicao ocorre no sentidorede interna bastion host - screening router - rede externae vice-versa.

ARQUITETURAS DE
FIREWALL
Arquiteturas clssicas
Screened Host
O roteador normalmente trabalha efetuando filtragem de
pacotes, sendo os filtros configurados para redirecionar o
trfego ao bastion host. Este, por sua vez, pode decidir se
determinadas conexes devem ser permitidas ou no,
mesmo que tenham passado pelos filtros do roteador.
Sendo o ponto crtico da estrutura, o bastion host precisa
ser bem protegido, do contrrio, colocar em risco a
segurana da rede interna ou ainda poder torn-la
inacessvel.

ARQUITETURAS DE
FIREWALL
Arquiteturas clssicas
Screened Host

ARQUITETURAS DE
FIREWALL
Arquiteturas clssicas
Screened subnet
A arquiteturaScreened Subnettambm conta com a
figura do bastion host, mas este fica dentro de uma rea
isolada

de

nome

interessante:

aDMZ,

sigla

para

Demilitarized Zone- Zona Desmilitarizada.


A DMZ, por sua vez, fica entre a rede interna e a rede
externa. Acontece que, entre a rede interna e a DMZ h um
roteador que normalmente trabalha com filtros de pacotes.
Alm disso, entre a DMZ e a rede externa h outro roteador
do tipo.

ARQUITETURAS DE
FIREWALL
Arquiteturas clssicas
Screened subnet

ARQUITETURAS DE
FIREWALL
Arquiteturas clssicas
Screened subnet
Note que esta arquitetura se mostra bastante segura, uma
vez que, caso o invasor passe pela primeiro roteador, ter
ainda que lidar com a zona desmilitarizada. Esta inclusive
pode

ser

configurada

de

diversas

formas,

com

implementao de proxies ou com a adio de mais bastion


hosts para lidar com requisies especficas, por exemplo.
O nvel segurana e a flexibilidade de configurao fazem
da Screened Subnet uma arquitetura normalmente mais
complexa e, consequentemente, mais cara.

ARQUITETURAS DE
FIREWALL
Arquitetura firewall cooperativo
Arquitetura em que so inseridos novos componentes:
Redes privadas virtuais VPNs
Sistemas de deteco de intruso (IDS)

Usurios internos tratados como usurios externos (no tem


acesso direto sem firewall a servidores e demais recursos
crticos)

Arquitetura
firewall
cooperativo

FIREWALL
NAT Network Address Translate
AInternetcresceu muito nos ltimos anos de forma queos
endereos IPv4 se tornaram escassos, o IANAresponsvel
pela coordenao global dos endereos da Internet j no
possui

mais

endereos

IPv4

para

alocao,

restando

somente os estoques dos RIRs (Regional Internet Registry).


Com a finalidade de reduzir a distribuio de endereos IPs
pblicos, foram desenvolvidas diversas solues e o NAT
uma delas.

FIREWALL
NAT Network Address Translate
O NAT um mecanismo que visa economizar endereos IP
pblicos e simplificar as tarefas de gerenciamento do
endereamento IP. Quando um pacote roteado atravs
de um dispositivo de rede, geralmente um firewall ou um
roteador, o endereo IP interno (privado) traduzido para
um endereo IP externo (pblico). Isso permite que o
pacote seja transportado por redes pblicas como a
Internet. Em seguida, o endereo IP externo de resposta
retraduzido para o endereo IP interno que originou o
pacote, para ser entregue dentro da rede interna.

FIREWALL
NAT usado para:

atenuar o esgotamento de endereos IP;


ocultar endereos IP internos para o exterior;
converter

endereos

IP

no

roteveis

(invlidos) para endereos IP roteveis.

RESUMINDO
O que o firewall faz?
O que o firewall no faz?

RESUMINDO
O que o firewall faz?

impede que sua mquina seja invadida.


impede que dados indesejveis entrem no PC.
bloqueia o envio de dados provenientes da sua
mquina

que

configuraes.

no

estejam

especificados

nas

RESUMINDO
O que o firewall no faz?

no protege contra programas baixados pelo


usurio.
no impede que programas de email baixem
spam.
no impede que o usurio crie excees errneas
que podem colocar o computador em risco.

Exerccio extra classe


Em grupo de 4 componentes, fazer um resumo de
mnimo duas laudas e mximo quatro laudas
sobre as ISOs 27001 e 27002.
Para o dia 04/08/14

AT A
PRXI
MA
AULA !
!