1. Firewalls
Trabalho realizado por:
Luís Marques, nº14
Leonardo Durão
Profª Filomena Brás
Escola Secundária de Mem Martins
Ano Letivo 2015/2016
Disciplina de Segurança de Redes
10ºCVIGR
2. Conteúdos
• Introdução 3
• O que é? 4-6
• Como funciona 7-8
• Firewalls pessoais 9
• Firewalls de Hardware 10-11
• Limitações 12-14
• Conclusão 15
• Webgrafia 16
3. Introdução
• Com este trabalho pretendemos apresentar a definição de Firewall,
o seu funcionamento, os tipos de Firewall que existem e as suas
limitações no que toca a segurança.
4. O que é?
• Firewall é uma solução de segurança baseada em hardware ou
software (mais comum) que, a partir de um conjunto de regras ou
instruções, analisa o tráfego de rede para determinar quais
operações de transmissão ou recepção de dados podem ser
executadas.
5. • "Parede de fogo", a tradução literal do nome, já deixa claro que o
firewall se enquadra em uma espécie de barreira de defesa.
• A sua missão, por assim dizer, consiste basicamente em bloquear
tráfego de dados indesejado e liberar acessos bem-vindos.
6. • Uma firewall pode impedir uma série de ações maliciosas: um
malware que utiliza determinada porta para se instalar em um
computador sem o usuário saber, um programa que envia dados
sigilosos para a internet, uma tentativa de acesso à rede a partir de
computadores externos não autorizados, entre outros.
7. Como funciona?
• Em um modo mais restritivo, uma firewall pode ser configurada para
bloquear todo e qualquer tráfego no computador ou na rede. O
problema é que esta condição isola este computador ou esta rede,
então pode-se criar uma regra para que, por exemplo, todo
aplicativo aguarde autorização do usuário ou administrador para ter
seu acesso liberado. Esta autorização poderá inclusive ser
permanente: uma vez dada, os acessos seguintes serão
automaticamente permitidos.
8. • Firewalls mais avançados podem ir além, direcionando determinado
tipo de tráfego para sistemas de segurança internos mais específicos
ou oferecendo um reforço extra em procedimentos de autenticação
de usuários, por exemplo.
9. Firewalls pessoais
• São os firewalls pessoais (ou domésticos), que devem ser utilizados
por qualquer pessoa.
• Os sistemas operacionais atuais para uso doméstico ou em
escritório costumam conter firewall interno por padrão, como é o
caso de distribuições Linux, do Windows 8 ou do Mac OS X.
10. Firewall de Hardware
• Já foi mencionado neste texto o fato de um firewall poder ser uma
solução de software ou hardware. Esta informação não está
incorreta, mas é necessário um complemento: o hardware nada mais
é do que um equipamento com um software de firewall instalado.
11. • A vantagem de um firewall de hardware é que o equipamento, por
ser desenvolvido especificamente para este fim, é preparado para
lidar com grandes volumes de dados e não está sujeito a
vulnerabilidades que eventualmente podem ser encontrados em um
servidor convencional (por conta de uma falha em outro software,
por exemplo).
12. Limitações
• Um firewall pode oferecer a segurança desejada, mas comprometer
o desempenho da rede (ou mesmo de um computador). Esta
situação pode gerar mais gastos para uma ampliação de
infraestrutura capaz de superar o problema;
• A verificação de políticas tem que ser revista periodicamente para
não prejudicar o funcionamento de novos serviços;
13. • Novos serviços ou protocolos podem não ser devidamente tratados
por proxies já implementados;
• Um firewall pode não ser capaz de impedir uma atividade maliciosa
que se origina e se destina à rede interna;
• Firewalls precisam ser "vigiados". Malwares ou atacantes experientes
podem tentar descobrir ou explorar brechas de segurança em
soluções do tipo;
14. • Um firewall pode não ser capaz de identificar uma atividade
maliciosa que acontece por descuido do utilizador - quando este
acessa um site falso de um banco ao clicar em um link de uma
mensagem de e-mail, por exemplo;
• Um firewall não pode interceptar uma conexão que não passa por
ele. Se, por exemplo, um usuário acessar a internet em seu
computador a partir de uma conexão 3G, o firewall não conseguirá
interferir.
15. Conclusão
• Como se pôde observar neste trabalho, as firewalls são soluções
importantes de segurança - não é por menos que surgiram na
década de 1980 e são amplamente utilizados até os dias de hoje.
Mas, tal como evidencia o tópico sobre limitações, um firewall não é
capaz de proteger totalmente uma rede ou um computador.