PREVENÇÃO CONTRA ATAQUES

FIREWALL

 Projecto de um Firewall
 Filtragem de pacotes
 Arquitectura de firewall
 Antivirus e Servidores proxy
BREVE HISTORIAL

Os firewalls são apenas uma adaptação moderna de uma

antiga forma de segurança medieval: Cavar um fosso
profundo em torno do castelo. Este recurso forcava
todos aqueles que quisessem entrar ou sair do castelo a
passar por uma única ponte levadiça, onde poderiam ser
revistados por guardas.
 Firewall

Equipamento e/ou software utilizado para controlar as

conexões (que entram ou saem) de uma rede. Eles
podem simplesmente filtrar os pacotes baseados em
regras simples, como também fornecer outras funções
tais como: NAT, proxy, etc.
FIREWALLS

 O firewalls atua como um filtro de pacotes. Ele ESQUEMA BÁSICO DE IMPLANTAÇÃO

inspeciona todo e qualquer pacote que entra e que DE UM “FIREWALL”
sai. Os pacotes que atenderem a alguns critérios
descritos nas regras formuladas pelo administrador
da rede serão remetidos normalmente, mas os que
falharem no teste serão descartados sem cerimonia.
 Um firewall é qualquer dispositivo destinado a
prevenir atacantes externos de acessarsua rede.
 Este dispositivo pode ser um computador, um
roteador, ou um hardware dedicado.
CLASSIFICAÇÃO DOS FIREWALLS

 Firewalls no nível de rede são tipicamente roteadores

com poderosas funções de filtragem de pacotes que
podem permitir ou bloquear os pacotes em ambas as
direções, baseados no:
 Endereço de origem
 Protocolo
 Números de porta
 Conteúdo de pacote
 E outras características dos protocolos envolvidos
ARQUITECTURA DE FIREWALL

 O firewall pode ser aplicado de formas diferentes em

uma rede, atendendo as necessidades da empresa.
Essas arquiteturas são apresentadas a seguir:
 Dual-homed host
 1. Formada por um equipamento que tem duas interfaces de
rede.
 2. Funciona como separador entre duas redes.
 3. O Firewall torna-se um ponto único de falhas.

Dual-homed Host
CONT.

 Screened host
 1.Sem sub-rede de proteção.
 2. Elementos = 1 filtro de pacotes e 1 bastion host.
 3. Rede protegida que não possui acesso direto à rede externa.
 4. Bastion host realiza o papel de procurador – só ele passa pelo
roteador.
 5. O filtro deve ter regras que permitam o tráfego para a rede
interna somente por meio do Bastion Host.
 6. O Bastion Host reside na rede interna.
 7. Se ele for comprometido, o atacante tem acesso à rede interna
(Ex.: sniffer).
 8. O Bastion Host concentra várias funções nesta arquitetura: se ele
cair, várias funcionalidades da rede se perdem.

Screened Host
CONT.

 DMZ (De Militarized Zone):

 Trata-se de sub-rede.
 Sub-rede entre a rede externa e a protegida com os serviços
 Screened Subnet oferecidos aos utilizadores da rede externa. Proporciona
segurança.
 1.Apresenta múltiplos níveis de redundância.
 5. Somente a sub-rede DMZ é conhecida pela Internet.
 2. É a mais segura.
 6. Um ataque à rede DMZ não deve comprometer a rede
 3. Componentes: Roteador externo; Sub-rede Interna.
intermediária (DMZ); Bastion Hosts; Roteador Interno.
 7. Permite que serviços sejam providos para os utilizadores
externos (por meio de bastion hosts) ao mesmo tempo em
que protege a rede interna de acessos externos.
 8. A DMZ cria uma zona de confinamento.
CONT. Screened Subnet
PROXY

 Um gateway de aplicativo de proxy é um recurso do firewall que combina o controle de acesso com a
funcionalidade da camada superior.
 Os firewalls contêm um agente proxy que atua como um intermediário entre dois hosts que desejam se comunicar
uns com os outros, e nunca permite uma conexão direta entre eles.
 Cada tentativa de conexão bem-sucedida resulta, na verdade, na criação de duas conexões separadas, uma entre o
cliente e o servidor proxy e outra entre o servidor proxy e o seu verdadeiro destino.
CONT.

 é uma solução de segurança que atua como

intermediário entre um computador ou uma rede
interna e outra rede, externa - normalmente, a
internet. 
 Serve para servidores potentes que lidam com grande
números de solicitações.
ANTIVIRUS.