Disciplina de Redes Módulo UFCD 0845 – Segurança Na Rede (Firewall) Plano de Apresentação • Habilitação do forward de pacotes IPV4; • Ações: accept, reject, deny, masq • Políticas de regras; • Filtrar portas; • Máscara de endereços; • Routing e rotas; • Laboratório – proteção anti-hacking e vírus • Sniffers. Introdução • Este trabalho de pesquisa foi proposto aos alunos do curso de gestão de redes para a conclusão do módulo da firewall na disciplina de redes.
• Neste documento vou abordar tópicos importantes sobre a firewall e como
nos mantermos em segurança na rede.
• Como método de pesquisa utilizei a pesquisa webgráfica.
Firewall • A firewall ou parede de fogo é um dispositivo de uma rede de computadores que tem por objetivo aplicar uma politica de segurança a um determinado ponto da rede.
• A firewall pode ser do tipo filtros de pacotes, proxy de aplicações, etc.
• A filtragem de pacotes é usada para determinar se um pacote tem permissão de entrar ou sair da rede comparando algumas informações de identificação que estão localizadas no pacote.
• Depois de o analisar os pacotes existem várias ações que podem ser
tomadas. Ações Ação: Significado: Accept O pacote é aceite e pode seguir até o seu destino. Reject O pacote é rejeitado e a origem é notificado disso Deny O pacote é bloqueado e não notifica o emissor. Masquerade (Masq) Executa IP Masquerading: Aplica Snat para os pacotes enviados para o exterior e dnat para as respostas.
Pacotes entrantes originados na maquina 200.200.217.40 sendo a interface de origem
a eth0 vão ser redirecionados para a maquina 192.168.1.2 Habilitação do forward de pacotes IPV4; • Uma porta é um ponto físico ou lógico, no qual podem ser feitas conexões.
• No caso da lógica isto é o canal que os programas e serviços usam para
trocar informação.
• No caso da física é o elemento de ligação entre um computador e outro, ou
entre um computador e um periférico. Porta Lógica Porta Física • O port forwarding ou redirecionamento de portas, é o ato de direcionar uma porta da rede de um nó de rede para outro. Isto é permitir ao utilizador alcançar uma porta de outro dispositivo numa rede privada, como um tablet ou computador estando fora da rede.
• A sua utilização é bastante comum em aplicações de acesso remoto,
câmaras IP, etc. • https://www.youtube.com/watch?v=2G1ueMDgwxw&feature=youtu.be Políticas de regras • A “iptables” é uma ferramenta usada para configurar as regras da firewall e é usada por vários programas de firewall no Linux. • As regras são definidas pelas seguintes operações:
Opção: Significado: -A Adicionar uma nova regra a uma cadeia de regras -I Inserir uma nova regra, numa posição definida -R Substituir uma regra existente -D Apagar uma regra -L Listar as regras existentes -F Limpar uma cadeia de regras -Z Limpar contadores de pacotes -N Criar uma nova cadeia de regras -X Eliminar uma cadeia de regras Filtrar portas • Em redes TCP/IP e UDP, uma porta é o ponto de extremidade para uma conexão lógica e a forma como os programas cliente comunicam com o servidor ou um específico computador em uma rede.
• Algumas portas tem números específicos que são dados pela IANA, especificadas na RFC 1700.
• As portas variam de 0 a 65536, mas apenas as portas de 0 a 1024 são
reservadas para serviços privilegiados e designadas como portas bem conhecidas. • Por exemplo: • FTP – porta 21 • SSH – porta 22 • HTTP – porta 80 • POP3 – porta 110 • SQL Server – porta 156 Máscara de endereços • Uma máscara de rede consiste em uma máscara de 32bits que é usada para dividir um endereço IP em sub-redes e especificar os hosts disponíveis nessa rede.
• Uma sub-rede é uma divisão de uma rede de computadores. A divisão de
uma rede grande em menores resulta num tráfego de rede reduzido, administração simplificada e melhor performance de rede. • De acordo com a classe de endereço IP que será usada junto com suas máscaras de rede disponíveis, uma divisão das redes é principalmente feita da seguinte forma:
• Classe A - 255.0.0.0 (8 bits ou /8)
• Classe B – 255.255.0.0 (16 bits ou /16) • Classe C – 255.255.255.0 (24 bits ou /24)
• Quanto maior o o comprimento da máscara de rede, mais hosts ela pode
acomodar. Tendo mais na classe A e diminuindo até a Classe C. • Subnetting Guide Routing e rotas • O router é um dispositivo de rede que encaminha o pacote de dados de uma origem para um destino com base nas informações disponíveis no cabeçalho do pacote e na tabela de encaminhamento.
• Este pode trabalhar na camada de rede do modelo OSI e na camada da
internet no modelo TCP/IP.
• O Routing ou encaminhamento é feito através do router que usa
algoritmos, num software, e decide qual o melhor caminho para cada um dos pacotes de informação. • Relativamente ao Routing este pode ser classificado em três tipos:
• Static Routing; • Dynamic Routing; • Default Routing; • O Static Routing também é conhecido como encaminhamento estático. Neste técnica o administrador da rede adiciona manualmente as rota na tabela de encaminhamento que é utilizada depois pelo router para saber qual o destino de cada pacote.
• Portanto neste tipo de routing as decisões das rotas utilizadas pelos routers não são tomadas com base na tipologia das redes, mas sim com base nas configurações do administrador do sistema. • Dynamic Routing é quando o dispositivo escolhe um caminho para um destino final específico, ele escolhe sempre o mesmo caminho para esse destino até receber informações que o façam pensar que outro caminho é melhor.
• Redes com mais de uma rota possível para o mesmo ponto devem utilizar encaminhamento dinâmico.
• Uma tabela de encaminhamento dinâmico é construída a partir de
informações trocadas entre protocolos de encaminhamento. • O Default Routing ou encaminhamento padrão consiste numa técnica em que o router está configurado para enviar todos os pacotes para o mesmo dispositivo sem importar se pertence, ou não, a uma rede específica.
• Esta técnica é utilizada quando as redes lidam com um ponto de saída
único ou quando a maior parte das redes de transmissão querem transmitir a mesma informação para o mesmo dispositivo.
• A rota padrão é escolhida no caso de não ser especificada nenhuma rota na
tabela de encaminhamento. • https://www.youtube.com/watch?v=y9Vx5l-th 9Y Laboratório – proteção anti-hacking e vírus • Os ciberataques estão cada vez mais recorrentes nos dias de hoje. É por isso que é muito importante proteger-se tendo um bom “laboratório” de proteção anti-hacking e vírus.
• Um bom laboratório é obtido com a instalação e configuração de uma
firewall, um bom antivírus e com alguns cuidados que se deve ter na internet. • O firewall, é um software utilizado para bloquear o acesso não autorizado a uma rede privada. • O antivírus é um software que detecta, impede e atua na remoção de
programas de software maliciosos, conhecidos como vírus.
• Apesar de exercerem funções diferentes, ainda existem muitas pessoas que
os confundem ou acreditam que a utilização de um anula a necessidade do outro. É de grande importância utilizar os 2 no nosso computador. • O firewall é um software de segurança com a função de controlar a informação que entra e sai pelas portas de rede. • Ele tem varias funções que devemos utilizar para nossa segurança como packet filtering, proxy services e inspeção de estado.
• Packet filtering – é a filtragem de pacotes em que um programa analisa
uma lista de regras configuradas pelo administrador e verifica se os pacotes coincidem com essas informações.
• Proxy services- é o firewall de aplicação, funciona como um porteiro entre
o computador ou rede interna e outra rede, como a internet. • Inspeção de estado - Ele realiza uma espécie de comparação entre o que está acontecendo e o que se espera que aconteça. O dispositivo executa essa ação através da análise do tráfego de dado • Já o antivírus é classificado como a última linha de defesa.
• Ele é usado contra malwares e programas infectados que possam ter
passado pela nossa firewall.
• Um antivírus tradicional realiza a seguinte sequência de ação no
combate a esses malwares: • 1. Deteção – o software tem conhecimento do ataque e localiza o ficheiro ou programa infectado; • 2. Identificação – após essa deteção, reconhece o tipo de vírus; • 3. Remoção – remove o ficheiro infectado e todos os seus resquícios ou restaura o arquivo ou programa infectado por meio de um backup original sem infeção. • Em redes é fundamental uma proteção completa, por isso o antivírus e o firewall são diferentes, mas complementares, apresentando-se como soluções primordiais da segurança cibernética. Sniffers • O sniffer é um software que monitora e analisa o tráfego dentro de uma rede. Este software captura pacotes de dados, armazenando os mesmos.
• Existem diferentes tipos de sniffers: sniffers de pacotes, Wi-fi, redes e IP,
dentre outros.
• Os sniffers, como o próprio nome diz, “farejam” o que passa pela rede.
Eles podem ser utilizados por administradores de rede para identificar pacotes estranhos ou pessoas mal intencionadas. • Porém os sniffers também podem ser usados por crackers (hackers mal intencionados) que o utilizam para ter acesso a qualquer conta que passar por ele.
• Normalmente são usados em redes Wi-fi com fácil acesso, num café ou estabelecimento que não utiliza passwords.
• Por isso para evitar que as nossas informações sejam roubadas é
importante o uso de um antivírus e firewall, mas também evitar entrar em redes inseguras. Conclusão • Este trabalho contribui para o meu meio académico pois obti conhecimento sobre a firewall como funciona alguns temas relativo a redes e como nos protegermos na rede. Sites Consultados • https://issuu.com/anabelanascimento/docs/conceitos • https://www.howtogeek.com/177621/the-beginners-guide-to-iptable s-the-linux-firewall/ • https://www.speedcheck.org/pt/wiki/mascara-de-rede/ • https://www.metaveiro.com/routing/ • https://academy.tcm-sec.com/courses/1152300/lectures/24747384 • https://getti.net.br/2018/03/27/antivirus-e-firewall-entenda-seus-pap eis-na-politica-de-seguranca/ • https://blog.starti.com.br/antivirus-x-firewall/ • https://www.youtube.com/watch?v=jnuHODaLcO8 • https://www.avg.com/pt/signal/what-is-sniffer
