Você está na página 1de 36

Segurança Na Rede - Firewall

João Paulo Mendes Nº9 12ºPIGR


Disciplina de Redes
Módulo UFCD 0845 – Segurança Na
Rede (Firewall)
Plano de Apresentação
• Habilitação do forward de pacotes IPV4;
• Ações: accept, reject, deny, masq
• Políticas de regras;
• Filtrar portas;
• Máscara de endereços;
• Routing e rotas;
• Laboratório – proteção anti-hacking e vírus
• Sniffers.
Introdução
• Este trabalho de pesquisa foi proposto aos alunos do curso de gestão de
redes para a conclusão do módulo da firewall na disciplina de redes.

• Neste documento vou abordar tópicos importantes sobre a firewall e como


nos mantermos em segurança na rede.

• Como método de pesquisa utilizei a pesquisa webgráfica.


Firewall
• A firewall ou parede de fogo é um dispositivo de uma rede de
computadores que tem por objetivo aplicar uma politica de segurança a um
determinado ponto da rede.

• A firewall pode ser do tipo filtros de pacotes, proxy de aplicações, etc.


• A filtragem de pacotes é usada para determinar se um pacote tem
permissão de entrar ou sair da rede comparando algumas informações de
identificação que estão localizadas no pacote.

• Depois de o analisar os pacotes existem várias ações que podem ser


tomadas.
Ações
Ação: Significado:
Accept O pacote é aceite e pode seguir até o seu destino.
Reject O pacote é rejeitado e a origem é notificado disso
Deny O pacote é bloqueado e não notifica o emissor.
Masquerade (Masq) Executa IP Masquerading: Aplica Snat para os
pacotes enviados para o exterior e dnat para as
respostas.

Snat - altera o endereço de origem do pacote.


Dnat - altera o endereço de destino do pacote.

iptables -t nat -A PREROUTING -s 200.200.217.40 -i eth0 -j DNAT --to 192.168.1.2

Pacotes entrantes originados na maquina 200.200.217.40 sendo a interface de origem


a eth0 vão ser redirecionados para a maquina 192.168.1.2
Habilitação do forward de pacotes IPV4;
• Uma porta é um ponto físico ou lógico, no qual podem ser feitas
conexões.

• No caso da lógica isto é o canal que os programas e serviços usam para


trocar informação.

• No caso da física é o elemento de ligação entre um computador e outro, ou


entre um computador e um periférico.
Porta Lógica Porta Física
• O port forwarding ou redirecionamento de portas, é o ato de direcionar
uma porta da rede de um nó de rede para outro. Isto é permitir ao
utilizador alcançar uma porta de outro dispositivo numa rede privada,
como um tablet ou computador estando fora da rede.

• A sua utilização é bastante comum em aplicações de acesso remoto,


câmaras IP, etc.
• https://www.youtube.com/watch?v=2G1ueMDgwxw&feature=youtu.be
Políticas de regras
• A “iptables” é uma ferramenta usada para configurar as regras da firewall
e é usada por vários programas de firewall no Linux.
• As regras são definidas pelas seguintes operações:

Opção: Significado:
-A Adicionar uma nova regra a uma
cadeia de regras
-I Inserir uma nova regra, numa
posição definida
-R Substituir uma regra existente
-D Apagar uma regra
-L Listar as regras existentes
-F Limpar uma cadeia de regras
-Z Limpar contadores de pacotes
-N Criar uma nova cadeia de regras
-X Eliminar uma cadeia de regras
Filtrar portas
• Em redes TCP/IP e UDP, uma porta é o ponto de extremidade para uma
conexão lógica e a forma como os programas cliente comunicam com o
servidor ou um específico computador em uma rede.

• Algumas portas tem números específicos que são dados pela IANA,
especificadas na RFC 1700.

• As portas variam de 0 a 65536, mas apenas as portas de 0 a 1024 são


reservadas para serviços privilegiados e designadas como portas bem
conhecidas.
• Por exemplo:
• FTP – porta 21
• SSH – porta 22
• HTTP – porta 80
• POP3 – porta 110
• SQL Server – porta 156
Máscara de endereços
• Uma máscara de rede consiste em uma máscara de 32bits que é usada
para dividir um endereço IP em sub-redes e especificar os hosts
disponíveis nessa rede.

• Uma sub-rede é uma divisão de uma rede de computadores. A divisão de


uma rede grande em menores resulta num tráfego de rede reduzido,
administração simplificada e melhor performance de rede.
• De acordo com a classe de endereço IP que será usada junto com suas
máscaras de rede disponíveis, uma divisão das redes é principalmente feita
da seguinte forma:

• Classe A - 255.0.0.0 (8 bits ou /8)


• Classe B – 255.255.0.0 (16 bits ou /16)
• Classe C – 255.255.255.0 (24 bits ou /24)

• Quanto maior o o comprimento da máscara de rede, mais hosts ela pode


acomodar. Tendo mais na classe A e diminuindo até a Classe C.
• Subnetting Guide
Routing e rotas
• O router é um dispositivo de rede que encaminha o pacote de dados de
uma origem para um destino com base nas informações disponíveis no
cabeçalho do pacote e na tabela de encaminhamento.

• Este pode trabalhar na camada de rede do modelo OSI e na camada da


internet no modelo TCP/IP.

• O Routing ou encaminhamento é feito através do router que usa


algoritmos, num software, e decide qual o melhor caminho para cada um
dos pacotes de informação.
• Relativamente ao Routing este pode ser classificado em três tipos:

• Static Routing;
• Dynamic Routing;
• Default Routing;
• O Static Routing também é conhecido como encaminhamento estático.
Neste técnica o administrador da rede adiciona manualmente as rota na
tabela de encaminhamento que é utilizada depois pelo router para saber
qual o destino de cada pacote.

• Portanto neste tipo de routing as decisões das rotas utilizadas pelos routers
não são tomadas com base na tipologia das redes, mas sim com base nas
configurações do administrador do sistema.
• Dynamic Routing é quando o dispositivo escolhe um caminho para um
destino final específico, ele escolhe sempre o mesmo caminho para esse
destino até receber informações que o façam pensar que outro caminho é
melhor.

• Redes com mais de uma rota possível para o mesmo ponto devem utilizar
encaminhamento dinâmico.

• Uma tabela de encaminhamento dinâmico é construída a partir de


informações trocadas entre protocolos de encaminhamento.
• O Default Routing ou encaminhamento padrão consiste numa técnica
em que o router está configurado para enviar todos os pacotes para o
mesmo dispositivo sem importar se pertence, ou não, a uma rede
específica.

• Esta técnica é utilizada quando as redes lidam com um ponto de saída


único ou quando a maior parte das redes de transmissão querem transmitir
a mesma informação para o mesmo dispositivo.

• A rota padrão é escolhida no caso de não ser especificada nenhuma rota na


tabela de encaminhamento.
• https://www.youtube.com/watch?v=y9Vx5l-th
9Y
Laboratório – proteção anti-hacking e vírus
• Os ciberataques estão cada vez mais recorrentes nos dias de hoje. É por
isso que é muito importante proteger-se tendo um bom “laboratório” de
proteção anti-hacking e vírus.

• Um bom laboratório é obtido com a instalação e configuração de uma


firewall, um bom antivírus e com alguns cuidados que se deve ter na
internet.
• O firewall, é um software utilizado para bloquear o acesso não
autorizado a uma rede privada.
• O antivírus é um software que detecta, impede e atua na remoção de

programas de software maliciosos, conhecidos como vírus.

• Apesar de exercerem funções diferentes, ainda existem muitas pessoas que


os confundem ou acreditam que a utilização de um anula a necessidade do
outro. É de grande importância utilizar os 2 no nosso computador.
• O firewall é um software de segurança com a função de controlar a
informação que entra e sai pelas portas de rede.
• Ele tem varias funções que devemos utilizar para nossa segurança como
packet filtering, proxy services e inspeção de estado.

• Packet filtering – é a filtragem de pacotes em que um programa analisa


uma lista de regras configuradas pelo administrador e verifica se os pacotes
coincidem com essas informações.

• Proxy services- é o firewall de aplicação, funciona como um porteiro entre


o computador ou rede interna e outra rede, como a internet.
• Inspeção de estado - Ele realiza uma espécie de comparação entre o que
está acontecendo e o que se espera que aconteça. O dispositivo executa
essa ação através da análise do tráfego de dado
• Já o antivírus é classificado como a última linha de defesa.

• Ele é usado contra malwares e programas infectados que possam ter


passado pela nossa firewall.

• Um antivírus tradicional realiza a seguinte sequência de ação no


combate a esses malwares:
• 1. Deteção – o software tem conhecimento do ataque e localiza o ficheiro
ou programa infectado;
• 2. Identificação – após essa deteção, reconhece o tipo de vírus;
• 3. Remoção – remove o ficheiro infectado e todos os seus resquícios ou
restaura o arquivo ou programa infectado por meio de um backup original
sem infeção.
• Em redes é fundamental uma proteção completa, por isso o antivírus e o
firewall são diferentes, mas complementares, apresentando-se como
soluções primordiais da segurança cibernética.
Sniffers
• O sniffer é um software que monitora e analisa o tráfego dentro de uma
rede. Este software captura pacotes de dados, armazenando os mesmos.

• Existem diferentes tipos de sniffers: sniffers de pacotes, Wi-fi, redes e IP,


dentre outros.

• Os sniffers, como o próprio nome diz, “farejam” o que passa pela rede.


Eles podem ser utilizados por administradores de rede para identificar
pacotes estranhos ou pessoas mal intencionadas.
• Porém os sniffers também podem ser usados por crackers (hackers mal
intencionados) que o utilizam para ter acesso a qualquer conta que passar
por ele.

• Normalmente são usados em redes Wi-fi com fácil acesso, num café ou
estabelecimento que não utiliza passwords.

• Por isso para evitar que as nossas informações sejam roubadas é


importante o uso de um antivírus e firewall, mas também evitar entrar em
redes inseguras.
Conclusão
• Este trabalho contribui para o meu meio académico pois obti conhecimento
sobre a firewall como funciona alguns temas relativo a redes e como nos
protegermos na rede.
Sites Consultados
• https://issuu.com/anabelanascimento/docs/conceitos
• https://www.howtogeek.com/177621/the-beginners-guide-to-iptable
s-the-linux-firewall/
• https://www.speedcheck.org/pt/wiki/mascara-de-rede/
• https://www.metaveiro.com/routing/
• https://academy.tcm-sec.com/courses/1152300/lectures/24747384
• https://getti.net.br/2018/03/27/antivirus-e-firewall-entenda-seus-pap
eis-na-politica-de-seguranca/
• https://blog.starti.com.br/antivirus-x-firewall/
• https://www.youtube.com/watch?v=jnuHODaLcO8
• https://www.avg.com/pt/signal/what-is-sniffer

Você também pode gostar