SEGURANÇA EM REDESSIMPLIFICANDO OIPTABLES
Sobre o que falaremos hojeTem certeza que pretendem ficarUm poucode FIREWALLMais um poucode FIREWALLFinalizandocom FIREWALL
Maurício da Costa Canto• Graduado em Redes deComputadores – UNISUL• Especialista em Segurança daInformação – SENAC• Profes...
Um pouco sobre FIREWALLVamos começar a brincadeiraDefinição Tipos O que faz O que não faz
• Parede de fogo (Dããã).• Solução de Hardware ou Software.• Conjunto de regras para análise detráfego.• Maneira mais simpl...
TiposdeFirewall Estratégias?As políticas de um firewall são baseadas, inicialmente, em doisprincípios: todo tráfego é bloq...
 Impede que sua máquina seja invadida. Impede que dados indesejáveis entrem noPC. Bloqueia o envio de dados proveniente...
MILAGRE E MÁGICAO que o Firewall não fazVírus Configurações ManutençãoFirewall
Um pouco mais sobreFirewallI want to play a game
[...] é apenas uma adaptação moderna de umaantiga forma de segurança medieval: cavar umfosso profundo em torno do castelo....
Não existe um Firewall melhor que o outro, tudo vai depender do seuconhecimento sobre redes e a estratégia tomada para a s...
NETFILTER + Iptables (Lógica)O IPTables pode ser definido em três palavras: REGRAS, TABELAS e CHAINSRegras para o meu amig...
Como ler uma regra???NETFILTER + Iptables (Regras)Simples assim...
- INPUT: É utilizada quando o destino final é a própria máquina firewall.- OUTPUT: Qualquer pacote gerado pela máquina fir...
NETFILTER + Iptables (Políticas)#iptables -A INPUT -p icmp -j DROP#iptables -A OUTPUT -p icmp -d ! 192.168.1.0/24 -j ACCEP...
Por dentro do IPTables
Por dentro do IPTables
Entendeu ofuncionamento daparada?O FILME.Guerreiros da Internet.Vamos meter a mão da massa???
Manda vir o tal do IPTablesVamos mostrar que a brincadeira funciona mesmo
?Mas espere…Há mais!Tá de sacanagem né!?
» LivrosDominando Linux FirewallIptables» Diversos sites que tratam desteconteúdoOnde encontrar mais?
SIMPLIFICAMOS OIPTABLES???canto.mauricio@gmail.comfacebook.com/mauricio.c.cantotwitter.com/mauriciocantocanto.mauricio
Bill Gates
Próximos SlideShares
Carregando em…5
×

Simplificando o Iptables

627 visualizações

Publicada em

Introdução sobre Firewall e IPTables.

Publicada em: Tecnologia
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
627
No SlideShare
0
A partir de incorporações
0
Número de incorporações
13
Ações
Compartilhamentos
0
Downloads
36
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Simplificando o Iptables

  1. 1. SEGURANÇA EM REDESSIMPLIFICANDO OIPTABLES
  2. 2. Sobre o que falaremos hojeTem certeza que pretendem ficarUm poucode FIREWALLMais um poucode FIREWALLFinalizandocom FIREWALL
  3. 3. Maurício da Costa Canto• Graduado em Redes deComputadores – UNISUL• Especialista em Segurança daInformação – SENAC• Professor SENAI e CEDUP.
  4. 4. Um pouco sobre FIREWALLVamos começar a brincadeiraDefinição Tipos O que faz O que não faz
  5. 5. • Parede de fogo (Dããã).• Solução de Hardware ou Software.• Conjunto de regras para análise detráfego.• Maneira mais simples de proteção.Definição de Firewall• Separador.• Bloqueador.• Analisador.Firewall
  6. 6. TiposdeFirewall Estratégias?As políticas de um firewall são baseadas, inicialmente, em doisprincípios: todo tráfego é bloqueado, exceto o que estáexplicitamente autorizado; todo tráfego é permitido, exceto oque está explicitamente bloqueadoSão os tipos de firewallsque conversaremos hoje.Firewall
  7. 7.  Impede que sua máquina seja invadida. Impede que dados indesejáveis entrem noPC. Bloqueia o envio de dados provenientesda sua máquina que não estejamespecificados nas configurações. Pode registrar a atividade na Internet. Limitar a exposição das máquinas.O que o Firewall fazFirewall
  8. 8. MILAGRE E MÁGICAO que o Firewall não fazVírus Configurações ManutençãoFirewall
  9. 9. Um pouco mais sobreFirewallI want to play a game
  10. 10. [...] é apenas uma adaptação moderna de umaantiga forma de segurança medieval: cavar umfosso profundo em torno do castelo. Esserecurso forçava todos aqueles que quisessemingressar ou partir da fortaleza a percorrer poruma única ponte levadiça, onde poderiam serrevistados por guardas.[...]Andrew Tanenbaum no livro“Redes de computadores”.
  11. 11. Não existe um Firewall melhor que o outro, tudo vai depender do seuconhecimento sobre redes e a estratégia tomada para a sua rede.Qual firewall é melhor? Qual devo utilizar?• PF• IPFWBSD• Netfilter• IPTablesLINUX• Cisco ASA• Outros...Hardware
  12. 12. NETFILTER + Iptables (Lógica)O IPTables pode ser definido em três palavras: REGRAS, TABELAS e CHAINSRegras para o meu amigo Ajudante de PapaiNoel.Duas regras: Senta e Dorme. Se uma das regrasnão for atendida, ele passa para a próximachecagemSENTAR, ao dizer SENTA se estiver sol - sentarDORMIR, sempre que disser DORME - ele apaga e não acorda mais.
  13. 13. Como ler uma regra???NETFILTER + Iptables (Regras)Simples assim...
  14. 14. - INPUT: É utilizada quando o destino final é a própria máquina firewall.- OUTPUT: Qualquer pacote gerado pela máquina firewall e que deva sairpara a rede será tratado pela regra OUTPUT.- FORWARD: Qualquer pacote que atravessa o firewall, de uma máquinae direcionado à outra, será tratado pela chain FORWARD.NETFILTER + Iptables (Regras)#iptables -A INPUT -p icmp -j DROP#iptables -A OUTPUT -p icmp -d ! 192.168.1.0/24 -j ACCEPT# iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
  15. 15. NETFILTER + Iptables (Políticas)#iptables -A INPUT -p icmp -j DROP#iptables -A OUTPUT -p icmp -d ! 192.168.1.0/24 -j ACCEPT#iptables -A INPUT -i eth0 -p icmp -j REJECT- DROP: Nega pacote e não manda um pacote de volta para o emitente.- ACCEPT: Aceita o pacote- REJECT: Nega pacote e manda um pacote de volta do tipo host-unreachable (HostInalcançável)
  16. 16. Por dentro do IPTables
  17. 17. Por dentro do IPTables
  18. 18. Entendeu ofuncionamento daparada?O FILME.Guerreiros da Internet.Vamos meter a mão da massa???
  19. 19. Manda vir o tal do IPTablesVamos mostrar que a brincadeira funciona mesmo
  20. 20. ?Mas espere…Há mais!Tá de sacanagem né!?
  21. 21. » LivrosDominando Linux FirewallIptables» Diversos sites que tratam desteconteúdoOnde encontrar mais?
  22. 22. SIMPLIFICAMOS OIPTABLES???canto.mauricio@gmail.comfacebook.com/mauricio.c.cantotwitter.com/mauriciocantocanto.mauricio
  23. 23. Bill Gates

×