Escolar Documentos
Profissional Documentos
Cultura Documentos
Introduo
Utilizao da Firewall
Firewall
Tem por base dois princpios: todo o trfego bloqueado, excepto o que
est explicitamente autorizado e todo o trfego permitido, excepto o que
est explicitamente bloqueado.
Tipos de Firewall
Tipos de Firewall
Stateful Inspection
Evoluo da Packet Filtering.
Possui tabela de estados associada tabela de regras, auxiliando desta
forma na tomada de decises.
As conexes so monitorizadas constantemente e um pacote apenas
aceite pela firewall se fizer parte da tabela de estados.
Tipos de Firewall
Proxy
IPCop
Origem do IPCop
Origem do IPCop
Recursos do IPCop
Web Interface:
Recursos do IPCop
Network Interfaces:
Recursos do IPCop
Recursos do IPCop
O Objectivo principal do IPCop Firewall proteger os segmentos Green, Blue e Orange, os seus Hosts e
trfego do segmento Red Network.Este segmento normalmente bem protegido e no vai abrir grande
nmero de portas para os segmentos da rede interna.
No IPCop, esta interface The Red Network o nico segmento que suporta outros hardwares alm do
Ehternet Network Card (NIC).
Este segmento pode ser uma interface de rede Ethernet alocada estaticamente ou usando DHCP, pode ser
um modem USB ADSL, uma placa RDIS ou mesmo uma conexo dial-up com modem analgico.
ISDN MODENS
Recursos do IPCop
The Orange Network Interface
Esta interface, opcional, concebida como uma rede DMZ. O termo DMZ assume-se
como um segmento de rede entre a rede interna de uma empresa e uma rede externa tal
como a Internet.
A DMZ considerada um segmento de rede no confivel, perdendo apenas para a
interface The Red Network. Hosts neste segmento no podem conectar-se directamente
The Green Network ou The Blue Network, todo o trfego do segmento The Orange
Network para esses segmentos devem ser explicitamente permitidos pela DMZ.
nesta rede no confivel, mas segregada, que uma organizao geralmente coloca o
servios destinados a enfrentar o mundo, como um servidor (que atende a clientes de
fora para solicitaes de sites), ou um servidor de correio electronico (SMTP, para
realizar as conexes de entrega de mensagens)
Recursos do IPCop
Caso sejam necessrios mais hosts do que os disponveis na The Green Network, o
segmento The Blue Network pode ser utilizado como uma sub-rede.
Recursos do IPCop
Recursos do IPCop
Modem Settings
Recursos do IPCop
Services
IPCop fornece uma variedade de servios essenciais para uma pequena rede. No
uma das melhores prticas prestar todos esses servios de firewall no mesmo local
quando suposto ser um mecanismo de proteo de rede, mas em redes pequenas
muito til ter todos os servios bsicos de rede fornecidos por uma nica mquina.
Recursos do IPCop
Web Proxy
O IPCop pode ser utilizado como proxy. Permite com enorme facilidade gerir o cache
e configurar o proxy na interface The Green Network.
Recursos do IPCop
DHCP
Recursos do IPCop
Dynamic DNS
Uma vez que estes servios exigem a atualizao constante de um servidor com o
seu atual endereo de IP, o uso de DNS dinmico requer um computador ou outro
dispositivo que esteja continuamente a executar o software ligado ao servidor.
Recursos do IPCop
Time Server
O IPCop fornece o servio Network Time Protocol (NTP), de forma a manter todos os
Recursos do IPCop
Recursos do IPCop
Post Forwarding
Esta uma caracterstica que bastante comum em firewall de SOHO para grandes
empresas. Os benefcios do IPCop aqui so de dois tipos. Em primeiro lugar, no
temos quaisquer limitaes quanto ao nmero de encaminhamentos que podem ser
adicionados e em segundo lugar, so de muito fcil de configurao.
Recursos do IPCop
A Virtual Private Networking permite juntar-se a mais redes atravs da Internet com
um (virtual) link privado. Esta uma das principais caractersticas do IPCop, o que
significa que ele pode tambm ser utilizado num negcio de tamanho mdio, e no
apenas numa rede do tipo SOHO.
Recursos do IPCop
O IPCop foi construdo para usar ProPolice, que um mecanismo usado para
proteger os servios na firewall que possam ser atacados atravs da Internet. A
proteco stack fornecida pelo ProPolice um mecanismo bastante eficaz para
impedir um tipo particular de vulnerabilidade comum em servios de rede.
Concluso
Ricardo S 7536, Ruben Carneiro 7855
2 Trabalho Comunicao de Dados