2. Sobre o que falaremos hojeTem certeza que pretendem ficarUm
poucode FIREWALLMais um poucode FIREWALLFinalizandocom FIREWALL 3.
Maurcio da Costa Canto Graduado em Redes deComputadores UNISUL
Especialista em Segurana daInformao SENAC Professor SENAI e CEDUP.
4. Um pouco sobre FIREWALLVamos comear a brincadeiraDefinio Tipos O
que faz O que no faz 5. Parede de fogo (D). Soluo de Hardware ou
Software. Conjunto de regras para anlise detrfego. Maneira mais
simples de proteo.Definio de Firewall Separador. Bloqueador.
Analisador.Firewall 6. TiposdeFirewall Estratgias?As polticas de um
firewall so baseadas, inicialmente, em doisprincpios: todo trfego
bloqueado, exceto o que estexplicitamente autorizado; todo trfego
permitido, exceto oque est explicitamente bloqueadoSo os tipos de
firewallsque conversaremos hoje.Firewall 7. Impede que sua mquina
seja invadida. Impede que dados indesejveis entrem noPC. Bloqueia o
envio de dados provenientesda sua mquina que no
estejamespecificados nas configuraes. Pode registrar a atividade na
Internet. Limitar a exposio das mquinas.O que o Firewall
fazFirewall 8. MILAGRE E MGICAO que o Firewall no fazVrus
Configuraes ManutenoFirewall 9. Um pouco mais sobreFirewallI want
to play a game 10. [...] apenas uma adaptao moderna de umaantiga
forma de segurana medieval: cavar umfosso profundo em torno do
castelo. Esserecurso forava todos aqueles que quisessemingressar ou
partir da fortaleza a percorrer poruma nica ponte levadia, onde
poderiam serrevistados por guardas.[...]Andrew Tanenbaum no
livroRedes de computadores. 11. No existe um Firewall melhor que o
outro, tudo vai depender do seuconhecimento sobre redes e a
estratgia tomada para a sua rede.Qual firewall melhor? Qual devo
utilizar? PF IPFWBSD Netfilter IPTablesLINUX Cisco ASA
Outros...Hardware 12. NETFILTER + Iptables (Lgica)O IPTables pode
ser definido em trs palavras: REGRAS, TABELAS e CHAINSRegras para o
meu amigo Ajudante de PapaiNoel.Duas regras: Senta e Dorme. Se uma
das regrasno for atendida, ele passa para a prximachecagemSENTAR,
ao dizer SENTA se estiver sol - sentarDORMIR, sempre que disser
DORME - ele apaga e no acorda mais. 13. Como ler uma
regra???NETFILTER + Iptables (Regras)Simples assim... 14. - INPUT:
utilizada quando o destino final a prpria mquina firewall.- OUTPUT:
Qualquer pacote gerado pela mquina firewall e que deva sairpara a
rede ser tratado pela regra OUTPUT.- FORWARD: Qualquer pacote que
atravessa o firewall, de uma mquinae direcionado outra, ser tratado
pela chain FORWARD.NETFILTER + Iptables (Regras)#iptables -A INPUT
-p icmp -j DROP#iptables -A OUTPUT -p icmp -d ! 192.168.1.0/24 -j
ACCEPT# iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j
ACCEPT 15. NETFILTER + Iptables (Polticas)#iptables -A INPUT -p
icmp -j DROP#iptables -A OUTPUT -p icmp -d ! 192.168.1.0/24 -j
ACCEPT#iptables -A INPUT -i eth0 -p icmp -j REJECT- DROP: Nega
pacote e no manda um pacote de volta para o emitente.- ACCEPT:
Aceita o pacote- REJECT: Nega pacote e manda um pacote de volta do
tipo host-unreachable (HostInalcanvel) 16. Por dentro do IPTables
17. Por dentro do IPTables 18. Entendeu ofuncionamento daparada?O
FILME.Guerreiros da Internet.Vamos meter a mo da massa??? 19. Manda
vir o tal do IPTablesVamos mostrar que a brincadeira funciona mesmo
20. ?Mas espereH mais!T de sacanagem n!? 21. LivrosDominando Linux
FirewallIptables Diversos sites que tratam destecontedoOnde
encontrar mais? 22. SIMPLIFICAMOS
[email protected]/mauricio.c.cantotwitter.com/mauriciocantocanto.mauricio
23. Bill Gates
