Escolar Documentos
Profissional Documentos
Cultura Documentos
FIREWALL
Projecto de um Firewall
Filtragem de pacotes
Arquitectura de firewall
Antivirus e Servidores proxy
BREVE HISTORIAL
Dual-homed Host
CONT.
Screened host
1.Sem sub-rede de proteção.
2. Elementos = 1 filtro de pacotes e 1 bastion host.
3. Rede protegida que não possui acesso direto à rede externa.
4. Bastion host realiza o papel de procurador – só ele passa pelo
roteador.
5. O filtro deve ter regras que permitam o tráfego para a rede
interna somente por meio do Bastion Host.
6. O Bastion Host reside na rede interna.
7. Se ele for comprometido, o atacante tem acesso à rede interna
(Ex.: sniffer).
8. O Bastion Host concentra várias funções nesta arquitetura: se ele
cair, várias funcionalidades da rede se perdem.
Screened Host
CONT.
Um gateway de aplicativo de proxy é um recurso do firewall que combina o controle de acesso com a
funcionalidade da camada superior.
Os firewalls contêm um agente proxy que atua como um intermediário entre dois hosts que desejam se comunicar
uns com os outros, e nunca permite uma conexão direta entre eles.
Cada tentativa de conexão bem-sucedida resulta, na verdade, na criação de duas conexões separadas, uma entre o
cliente e o servidor proxy e outra entre o servidor proxy e o seu verdadeiro destino.
CONT.