Universidade Rovuma

Departamento de Ciências Tecnológicas

Curso de Engenharia Informática
5º Ano

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede

 Segurança de Sistemas de Rede

Aula 2

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede

 Tema e sbtemas

1. Segurança perímetral
1.1. Perímetro físico
1.2. Perímetro virtual
1.3. Serviços e o perímetro
1.4. Limitações da segurança perimetral
1.5. Defesa em profundidade

Eng˚ Pedro Luis Fernando Segurança de Sistemas em

04/18/2024
Rede
 Objectivos da aula

1. Apresentar os conceitos de segurança perímetral

2. Conceitualizar defesa em profundidade

3. Apresentar mecanísmos para implantação de arquitectura

segurança

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede

 Introdução

A garantia de segurança de informação começa com o ambiente

físico da instituição como vimos na aula anterior.

Dependendo do nível de segurança dos activos de informação, é

sempre necessário o isolamento físico dos mesmos por meio de
areas seguras. Para tal é necessário estabelecer um perímetro de
segurança.
04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede
 Conceitos

Segurança perimetral ou simplesmente segurança de perímetro

– é um Sistema integrado, composto por elementos necessários
para a defesa contra ameaças de intrusos num determinado
espaço.

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede

 Conceitos
Na segurança perimetral – pretende-se fornecer mais obstáculos,
que venham obrigar o invasor a investir mais recursos para
sofisticar o plano do ataque, dando assim, tempo ao
administrador, detectar a tentativa da invasão e a possível
inibição da acção dos atacantes.

A segurança perimetral e feita em espaço físico e espaço virtual

Eng˚ Pedro Luis Fernando Segurança de Sistemas em

04/18/2024
Rede
 segurança perímetral física

Define-se por segurança perimetral fisica, a linha que contorna

a área a ser protegida e faz delimitação da área interna e da
área externa, feita por barreiras físicas que evidenciam os
limites de acesso.

Eng˚ Pedro Luis Fernando Segurança de Sistemas em

04/18/2024
Rede
 segurança perímetral física

O perímetro de segurança fisica é a primeira linha de defesa, o

tipo de barreira física a ser utilizada no perímetro dependerá do
que se pretende proteger. Os pontos de acesso do perímetro
devem ser mais reduzidos possível e para permitir a
visualização de invasores, os lados do perímetro devem estar
limpos e sem obstáculos.

Eng˚ Pedro Luis Fernando Segurança de Sistemas em

04/18/2024
Rede
 Segurança perímetral física

A escolha da barreira de
proteção para o perímetro
dependerá do resultado da
análise de riscos do local.

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede

 Segurança perímetral física

Neste nível de segurança de informação, para além do uso de

cercos de murros de betão ou arrame (electrificado ou não),
também usa-se portas, janelas, cadeados, fechaduras, cameras
de segurança, guardas, etc., de forma a garantir a boa
segurança da instalações.

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede

 Segurança perímetral física
É visão da segurança perimetral, prevenir o acesso físico não
autorizado, danos e interferências com as instalações e
informações da organização de modo a impedir perdas, danos,
furto ou comprometimento de activos e interrupção das
actividades da organização.

Eng˚ Pedro Luis Fernando Segurança de Sistemas em

04/18/2024
Rede
 Segurança perimetral virtual
Segurança perimetral virtual é um processo de proteção que
usa dispositivo de segurança (firewall) que garante a segurança
de uma rede interna conectada a uma rede externa. Também
protege os sistemas e dispositivos de qualquer tipo de intrusão
não autorizada que possa ocasionar o vazamento de dados
sensíveis.

Eng˚ Pedro Luis Fernando Segurança de Sistemas em

04/18/2024
Rede
 Segurança perimetral virtual

O firewall controla o acesso, olhando o pacote IP que nele

chega, compara com base nas regras e políticas estabelecidas
para permitir, negar ou tomar alguma outra acção no pacote.
Ele é um dispositivo (ou recurso de software) projectado para
controlar o fluxo de tráfego dentro e fora de uma rede.

Eng˚ Pedro Luis Fernando Segurança de Sistemas em

04/18/2024
Rede
 Segurança perimetral virtual

Eng˚ Pedro Luis Fernando Segurança de Sistemas em

04/18/2024
Rede
 Tipos de firewall
Os principais tipos de firewalls e básicos existente no mercado
da segurança de informação são:

Firewall de filtragem de pacotes (Packet Filtering)

Firewall de Inspeção de estado (StateFull Inspection)

Firewall de aplicação (Proxy services)

Eng˚ Pedro Luis Fernando Segurança de Sistemas em

04/18/2024
Rede
 Tipos de firewall
Firewall de filtragem de pacotes:

O Firewall de filtragem de pacotes controla o acesso à rede

analisando os pacotes de saida e entrada. Permite que um
pacote passe ou seja bloqueado durante o caminho mediante
uma comparação com os critérios definidos por padrão. Fazem
parte dos critérios o endereço IP, tipo de pacote e número de
porta.
Eng˚ Pedro Luis Fernando Segurança de Sistemas em
04/18/2024
Rede
 Tipos de firewall

Firewall de filtragem de pacotes

Eng˚ Pedro Luis Fernando Segurança de Sistemas em

04/18/2024
Rede
 Tipos de firewall

Firewall de filtragem de pacotes:

No firewall de filtragem de pacotes encontramos dois tipos de

filtros a saber:

Filtragem estática – os dados são bloqueados ou aceites

apenas com base nas regras, sem levar em consideração a
ligação que um pacote tem com outro.
Eng˚ Pedro Luis Fernando Segurança de Sistemas em
04/18/2024
Rede
 Tipos de firewall

Firewall de filtragem de pacotes:

Muitas das vezes isso pode dar um mau funcionamento dos

serviços, obrigando o administrador a criar regras menos
regidas para que os serviços continuem a funcionar, o que faz
com que aumente o risco de o firewall não filtrar pacotes que
deviam ser bloqueados.
Eng˚ Pedro Luis Fernando Segurança de Sistemas em
04/18/2024
Rede
 Tipos de firewall
Firewall de filtragem de pacotes:

Filtragem dinâmica – surgem para superar os problemas da

filtragem estática. Esse tipo de filtragem leva em consideração
o contexto em que os pacotes estão inseridos para criar regras
adaptadas a essa realidade.

Eng˚ Pedro Luis Fernando Segurança de Sistemas em

04/18/2024
Rede
 Tipos de firewall

Firewall de filtragem de pacotes:

Isso permite que determinados pacotes trafeguem somente

quando for necessário e durante um período pre-definido,
dando maior propabildade dos serviços funcionarem
devidamente.

Eng˚ Pedro Luis Fernando Segurança de Sistemas em

04/18/2024
Rede
 Tipos de firewall

Firewall de filtragem de pacotes:

Mas ha uma grande desvantagem, uma vez que, a filtragem de

pacotes não realiza qualquer tipo de decodificação do
protocolo, o firewall não fazendo controlo do estado do pacote,
pode permitir que agente maliciosos possam produzir pacotes
simulados com IP falsos.
Eng˚ Pedro Luis Fernando Segurança de Sistemas em
04/18/2024
Rede
 Tipos de firewall
Firewall de Estados (Stateful Firewall):

O firewall de estado identifica os protocolos dos pacotes

transitados e faz uma espécie de comparação entre o que é
esperado para acontecer, prevendo respostas legítimas, isso
consiste em analisar todo o tráfego de dados para encontrar
alguns padrões aceitaveis por suas regras e que a princípio
devem continuar sendo usados para manter a comunicação.
Eng˚ Pedro Luis Fernando Segurança de Sistemas em
04/18/2024
Rede
 Tipos de firewall
Firewall de Estados (Stateful Firewall):

Uma das normas que tomamos como exemplo nesta aula é,

todo aplicativo quando inicia um acesso para transferência de
arquivos entre um cliente e servidor, os pacotes de dados
informam quais portas TCP serão usadas para essa tarefa, se o
pacote fluir numa porta diferente da mencionada o firewall
bloqueia.
04/18/2024
Eng˚ Pedro Luis Fernando Segurança de Sistemas em
Rede
 Tipos de firewall

Firewall de aplicação:

Os firewalls de aplicação ou de servidor proxy considera-se o

mais Seguro porque para alem de filtrar as mensagens,
mascara o endereço IP e limita os tipos de tráfego.

Eng˚ Pedro Luis Fernando Segurança de Sistemas em

04/18/2024
Rede
 Tipos de firewall
Firewall de aplicação

É um mecanísmo de segurança que

actua como um intermediário entre
um computador ou uma rede interna
e uma rede externa. É um firewall
instalado nos servidores de grande
porte.
Eng˚ Pedro Luis Fernando Segurança de Sistemas em
04/18/2024
Rede
 Tipos de firewall

Firewall de Aplicação:

Todos dados que fluem no Sistema passam pelo Firewall de

Aplicação (Servidor Proxy), facilitando assim o
estabelecimento de regras para impedir o acesso de
determinados endereços externos, ou comunicação entre
computadores internos e determinados serviços remotos.
Eng˚ Pedro Luis Fernando Segurança de Sistemas em
04/18/2024
Rede
 Tipos de firewall

Firewall de aplicação:

O firewall de aplicação fornece uma análise de segurança

completa e com reconhecimento dos protocolos que suportam.

Eng˚ Pedro Luis Fernando Segurança de Sistemas em

04/18/2024
Rede
 Os seviços e o perímetro
Os principais serviços de segurança perimetral são:

A proteção de todo perímetro, o controlo de todo tráfego, de modo

a evitar ataques a rede interna.

Uso da rede interna para armazenamento dos activos valiosos da

organização.

Uso de defesa em profundidade (uso de mecanismos de proteção).

Eng˚ Pedro Luis Fernando Segurança de Sistemas em

04/18/2024
Rede
 Limitações da segurança perimetral
Embora o uso de vários mecanísmos de proteção cria dificuldades aos
invasor de atacarem com facilidades os sistemas, mas também podem
gerar impacto negativo no desempenho da rede, uma vez que os
pacotes são inspencionados e filtrados em vários dispositivos, o que
pode diminuir a facilidade de uso dos recursos.

Também a segurança perimetral não oferece proteção contra as

ameaças internas (rede interna).
Eng˚ Pedro Luis Fernando Segurança de Sistemas em
04/18/2024
Rede
 Defesa em profundidade
Defesa em pronfundidade consiste na introdução de vários
níveis de segurança, de modo a aumentar a complexidade para
que um atacante subverta os mecanísmos de proteção.

Esse processo envolve o uso de mais recursos (financeiros,

ferramentas tecnológicas, etc.), mais tempo, mais recursos de
deteção. Envolve também o uso de mecanísmos de proteção
como é o caso de Firewall, IPS, IDS, Antivirus, etc.
Eng˚ Pedro Luis Fernando Segurança de Sistemas em
04/18/2024
Rede
 Exercícios
1. Define segurança perimetral

2. Diferencie segurança perimetral física da seguranía

perimetral virtual.

3. Mencione a condição da escolha do tipo de barreira de

proteção do perímtro.

4. Indique a visão da segurança perimetral

Eng˚ Pedro Luis Fernando Segurança de Sistemas em
04/18/2024
Rede
 Exercícios
5. Genricamente descreve a função de firewall

6. Mencione os tipos de firewall e diferencie-os

7. Apresente os serviços de segurança perimetral

8. Encontre as limitações da segurança perimetral

9. Define defesa em profundidade e apresente os elementos

envolvidos.
Eng˚ Pedro Luis Fernando Segurança de Sistemas em
04/18/2024
Rede
 FIM

O fim da ciência é a dúvida da própria ciência

04/18/2024 Eng˚ Pedro Luis Fernando Segurança de Sistemas em Rede