FIREWALLRedes 1 - 2013.1
Erika HoyerPedro Henrique B. Meirelles
Renan Protector
REALIDADE DA INTERNET
REALIDADE DA INTERNET
REALIDADE DA INTERNET
REALIDADE DA INTERNET
FIREWALL: ITEM DE SEGURANÇA ESSENCIAL
POR QUE UTILIZAR?
• Barreira de entrada
POR QUE UTILIZAR?
• Barreira de entrada
• Controle sobre tráfego de Informações
POR QUE UTILIZAR?
• Barreira de entrada
• Controle sobre tráfego de Informações
• Flexibilidade
DEFINIÇÃO
• Elemento de rede baseado em software ou hardware
DEFINIÇÃO
• Elemento de rede baseado em software ou hardware
• Análise do tráfego de informação através de regras
REGRAS (OU POLÍTICAS DE ACESSO)
REGRAS (OU POLÍTICAS DE ACESSO)
• Controle de tráfego: Liberar ou Bloquear?
REGRAS (OU POLÍTICAS DE ACESSO)
• Controle de tráfego: Liberar ou Bloquear?
• Regras possuem o formato: “Bloquear/Liberar porta X”
REGRAS (OU POLÍTICAS DE ACESSO)
• Controle de tráfego: Liberar ou Bloquear?
• Regras possuem o formato: “Bloquear/Liberar porta X”
• IP, aplicação, Protocolo, porta, etc são parâmetros que podem ser utilizados na aplicação de regras
REGRAS (OU POLÍTICAS DE ACESSO)
• Controle de tráfego: Liberar ou Bloquear?
• Regras possuem o formato: “Bloquear/Liberar porta X”
• IP, aplicação, Protocolo, porta, etc são parâmetros que podem ser utilizados na aplicação de regras
• Regras possuem prioridade “Top Down”
REGRAS: MODO RESTRITIVO
A priori, tudo está bloqueado!
REGRAS: MODO RESTRITIVO
A priori, tudo está bloqueado!
REGRAS: MODO VERSÁTIL
A priori, tudo está liberado!
CLASSIFICAÇÕES• Filtro de Pacotes
CLASSIFICAÇÕES• Filtro de Pacotes
• Filtro de Estado de Sessão
CLASSIFICAÇÕES• Filtro de Pacotes
• Filtro de Estado de Sessão
• Filtro de Aplicação ou Proxy
FILTRO DE PACOTES
FILTRO DE PACOTES• Primeira Tecnologia (1988)
FILTRO DE PACOTES• Primeira Tecnologia (1988)
• Filtros com conjuntos de regras
FILTRO DE PACOTES: CARACTERÍSTICAS
FILTRO DE PACOTES: CARACTERÍSTICAS
• Padrão TCP/IP
FILTRO DE PACOTES: CARACTERÍSTICAS
• Padrão TCP/IP
• Filtragem limitada aos endereços de rede e às portas utilizadas na conexão
FILTRO DE PACOTES: CARACTERÍSTICAS
• Padrão TCP/IP
• Filtragem limitada aos endereços de rede e às portas utilizadas na conexão
• Filtragem estática X Filtragem dinâmica
FILTRO DE PACOTES: CARACTERÍSTICAS
• Padrão TCP/IP
• Filtragem limitada aos endereços de rede e às portas utilizadas na conexão
• Filtragem estática X Filtragem dinâmica
• Segurança bastante limitada
FIREWALL DE ESTADOS
FIREWALL DE ESTADOS
• Tabela de estados
FIREWALL DE ESTADOS
• Tabela de estados
• Previsão de respostas futuras com base nas atuais
FIREWALL DE ESTADOS
• Tabela de estados
• Previsão de respostas futuras com base nas atuais
• Permissão ou bloqueio dos pacotes com base nestes dados
FIREWALL DE APLICAÇÃO (OU PROXY)
FIREWALL DE APLICAÇÃO (OU PROXY)
• Proxy a nível de aplicação
FIREWALL DE APLICAÇÃO (OU PROXY)
• Proxy a nível de aplicação
• Controle com base em informação de estados, não apenas com regras estáticas
APLICAÇÃO/PROXY: CARACTERÍSTICAS
APLICAÇÃO/PROXY: CARACTERÍSTICAS
• Permite autenticação, caching servers, etc
APLICAÇÃO/PROXY: CARACTERÍSTICAS
• Permite autenticação, caching servers, etc
• Manutenção custosa
APLICAÇÃO/PROXY: CARACTERÍSTICAS
• Permite autenticação, caching servers, etc
• Manutenção custosa
• Proxy transparente?
CONCLUSÃO
• Requer administração adequada
CONCLUSÃO
• Requer administração adequada
• Potencial vulnerabilidade
CONCLUSÃO
• Requer administração adequada
• Potencial vulnerabilidade
• Não há firewall perfeito
PERGUNTAS• Cite duas tecnologias de Firewall
PERGUNTAS• Cite duas tecnologias de Firewall
• Firewalls são suficientes para prover a segurança completa de uma rede? Por quê?
PERGUNTAS• Cite duas tecnologias de Firewall
• Firewalls são suficientes para prover a segurança completa de uma rede? Por quê?
• O que são regras de Firewall e como funcionam suas prioridades?
PERGUNTAS• Cite duas tecnologias de Firewall
• Firewalls são suficientes para prover a segurança completa de uma rede? Por quê?
• O que são regras de Firewall e como funcionam suas prioridades?
• O que é filtro de pacotes?
PERGUNTAS• Cite duas tecnologias de Firewall
• Firewalls são suficientes para prover a segurança completa de uma rede? Por quê?
• O que são regras de Firewall e como funcionam suas prioridades?
• O que é filtro de pacotes?
• Cite uma vantagem e uma desvantagem do Firewall de aplicação.