Firewall de Rede

Embed Size (px)

DESCRIPTION

Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores. Administração de Redes. Firewall de Rede. Sumário. Apresentação Conceito Histórico Protocolos de Rede Tipos de Firewalls Projeto de Firewall Aplicações Estudos de Caso - PowerPoint PPT Presentation

Text of Firewall de Rede

  • Firewall de RedeAdministrao de RedesFaculdade de Tecnologia SENAC Pelotas/RSCurso Superior de Tecnologia em Redes de Computadores

  • Administrao de Redes: Enfoque na Segurana da Informao. *Sumrio Apresentao Conceito Histrico Protocolos de Rede Tipos de Firewalls Projeto de Firewall Aplicaes Estudos de Caso Referncias

  • Conceito Segundo os autores, Cheswick e Bellovin, um firewall uma coleo de componentes ou um sistema localizado entre duas redes e que possui as seguintes propriedades:Todo o trfego entrante e sainte, obrigatoriamente, dever passar pelo firewall Somente trfego autorizado de acordo com a poltica de segurana local dever ter permisso de passar pelo firewallO prprio firewall deve ser imune a invasesAdministrao de Redes: Enfoque na Segurana da Informao. *O objetivo de um firewall previnir que usurios no-autorizados acessem recursos na rede interna e que acessem recursos externos indesejados

  • Histrico 1987-1988 publicado um artigo pela empresa Digital Equipament Corporation (DEC) sobre um modelo de filtragem de pacotes (stateless) 1989-1990 Comeam a aparecer as primeiras tentativas de firewall stateful 1991 O primeiro firewall comercial DEC SEAL, baseado em proxies de aplicaes 1992 Lanado o firewall comercial da empresa CheckPoint, o Firewall-1 1993 FreeBSD ipfilter 1994 FreeBSD ipfw, avanos em relao ao ipfilter 1995 - Linux ipfwadm, baseado no ipfw do FreeBSD, no Kernel 1.2.1 do Linux 1997 Linux ipchains, evoluo do ipfwadm 1998 Linux iptables (NetFilter), evoluo do ipchains com recursos de statefullAdministrao de Redes: Enfoque na Segurana da Informao. *

  • Tipos de Firewall Stateless (Packet Filter)Filtragem de pacotes, sem analisar o estado da conexo StatefulFiltragem de pacotes, analisando o estado da conexo (TCP e UDP) Proxy de aplicaoFiltragem de acordo com o protocolo da camada de aplicao Firewall de aplicaoFiltragem somente pelo endereo IP de origem, mais simples que os outros tiposAdministrao de Redes: Enfoque na Segurana da Informao. *

  • Protocolos de Rede O firewall dever inspecionar os pacotes de acordo com as regras e polticas configuradas Os cabealhos dos pacotes da camada de rede e de transporte so normalmente inspecionadosEndereos IP de origem e destinoProtocolos da camada de rede: ICMP, IGRP, ... Protocolos da camada de transporte: TCP e UDP Portas de comunicao de origem e destino Flags do protocolo TCP (stateful)Administrao de Redes: Enfoque na Segurana da Informao. *

  • Protocolos de RedeAdministrao de Redes: Enfoque na Segurana da Informao. * Protocolo IP

  • Protocolos de RedeAdministrao de Redes: Enfoque na Segurana da Informao. * Protocolo ICMP

  • Protocolos de RedeAdministrao de Redes: Enfoque na Segurana da Informao. * Protocolo UDP

  • Protocolos de RedeAdministrao de Redes: Enfoque na Segurana da Informao. * Protocolo TCP

  • Projeto de Firewall Poltica de regrasO que no expressamente permitido proibidoO que no expressamente proibido permitidoHbrido Zoneamento Rede interna Rede externa DMZ (Demilitarized Zone) Tipo de firewallAdministrao de Redes: Enfoque na Segurana da Informao. *

  • AplicaesAdministrao de Redes: Enfoque na Segurana da Informao. * Microsoft Windows XP Personal FirewallZoneAlarm Microsoft Windows 7 Modem/Router ADSL

  • AplicaesAdministrao de Redes: Enfoque na Segurana da Informao. *Linux Kernel 2.0 (ipfwadm)Kernel 2.2 (ipchains)Kernel 2.4 e 2.6 (iptables) FreeBSDIPFIPFWPF Pfsense (http://www.pfsense.org/) distribuio baseada no FreeBSD configurao pelo navegador Disponvel em LiveCD (~60MB)

  • AplicaesAdministrao de Redes: Enfoque na Segurana da Informao. * Comparativo

    Fonte: http://en.wikipedia.org/wiki/Comparison_of_firewalls

  • Estudo de CasoAdministrao de Redes: Enfoque na Segurana da Informao. * Desempenho de rede com firewallQual o impacto da filtragem de pacotes e do NAT no desempenho das aplicaes?Cenrios de testesFirewall: iptables (Ubuntu)Ferramenta: Jperf (gerador de trfego)Interfaces a 10 Mbit/s (s tinha estas em casa!)Firewall/Roteador: Pentium III, 128 MB de RAM

  • Estudo de CasoAdministrao de Redes: Enfoque na Segurana da Informao. * Desempenho de rede com firewallMetodologiaGerar trfego entre os hosts e variar as configuraes do firewall Resultados ConclusoO nmero de regras do firewall implica diretamente no desempenho das aplicaes

  • Estudo de CasoAdministrao de Redes: Enfoque na Segurana da Informao. * Firewall Builder (http://www.fwbuilder.org/)Gerenciador de firewalls Baseado em objetos (interfaces, redes, hosts,...) Gera regras para: Cisco ACLs, iptables, ipfw, ipf,...Disponvel para Linux, Windows e Mac OS XCdigo-fonte aberto Verso paga para Windows e Mac OS XDemonstrao

  • Concluso Os firewalls so um importante recurso para aumentar a segurana dos hosts No o nico recurso de segurana Existem diversos tipos e implementaes, com timas alternativas em cdigo-fonte aberto Deve haver cuidado com o uso de firewalls em relao ao desempenho da redeAdministrao de Redes: Enfoque na Segurana da Informao. *

  • RefernciasAdministrao de Redes: Enfoque na Segurana da Informao. * LivrosZWICKY, E.; COOPER; Simon, CHAPMAN, D. B. Construindo Firewalls para a Internet. 2 edio. Campus, 2001 NOONAN, W.;DUBRAWSY, I. Firewall Fundamentals. Cisco Press, 2006.GHEORGHE, L. Designing and Implementing Linux Firewalls and QoS. Packt Publishing, 2006.STALLINGS, William. Criptografia e segurana de redes. 4 edio. Pearson, 2008.CHESWICK, W.; BELLOVIN, S.. Firewalls and Internet Security: Repelling the Wily Hacker. Online, disponvel em http://www.wilyhacker.com/1e/

  • Referncias Sites Documentao do Iptables http://www.netfilter.org/documentation/index.html#documentation-howto Histrico sobre firewallshttp://www.cerias.purdue.edu/about/history/coast_resources/firewalls/Firewall Builderhttp://www.fwbuilder.org/Evoluo dos firewalls comerciaishttp://www.cisco.com/univercd/cc/td/doc/product/iaabu/centri4/user/scf4ch3.htmIPFW para Windowshttp://wipfw.sourceforge.net/M0n0wallhttp://m0n0.ch/wall/PfSensehttp://www.pfsense.org/IPCOPhttp://www.ipcop.org/Comparativo entre firewallshttp://en.wikipedia.org/wiki/Comparison_of_firewallsAdministrao de Redes: Enfoque na Segurana da Informao. *