O documento discute conceitos e ferramentas de segurança de rede no GNU/Linux, incluindo firewalls, filtragem de pacotes com iptables, IDS/IPS, VPNs, criptografia, proxies, e serviços de terceiros. O objetivo é garantir a integridade e disponibilidade dos serviços da rede, protegendo contra ataques e vulnerabilidades enquanto permite o tráfego autorizado.
2. ● Apresentações
● Segurança da informação e Firewall
● Modelo OSI e Camadas de rede
● Filtro de Pacotes
● Recursos em Software Livre do GNU/Linux
● IDS/IPS
● VPN, Criptografias
● Proxy pop, smtp, imap antispam e anti-virus
● Serviços terceiros...
● Xtables module
Agenda
3. ➔ Alto índice de ataques a redes
➔ Necessidade de controle de tráfego
➔ Garantir integridade aos serviços
➔ Alta demanda dos serviços da Internet
➔ Usuário comum com excesso de privilégios
➔ Vulnerabilidades: S.O., aplicações, etc.
➔ Tráfego de rede: esse ilustre desconhecido.
O que Proteger e Porque
6. O que é Firewall
● Definição Prática:
– CONJUNTO de FERRAMENTAS
que integradas provem uma
solução, cujo objetivo é a
PROTEÇÃO de um
determinado ambiente de
Tecnologia da Informação e
Comunicação.
– Tecnologias e Evoluções
7. O que é Firewall
● Somente tráfego autorizado passa pelo Firewall.
● O Firewall deve registrar o tráfego (Log).
● Mecanismo de gestão do perímetro.
● O próprio Firewall deve ser imune a penetração.
● O Firewall deve implementar políticas de tráfego em todas as
direções e por status de conexão.
● Firewall é uma abordagem de segurança.
8. Firewall NÃO faz
● Não oferece proteção para o tráfego que não passa através
dele.
● Não oferece proteção contra usuários maliciosos autorizados.
● O Firewall não oferece proteção para S.O. ou aplicativos
vulneráveis ainda desconhecidos.
● O Firewall não é uma panacéia/simpatia.
10. Filtro de Pacotes
● NetFilter/Iptables → Política Segurança;
– Modular;
– SPF (Statefull Packet Filter);
● Controle;
● Consumo de memória;
– Tabelas:
● NAT → Implementa funções de NAT (network
address translation). Possui as chains Prerouting,
Output e Postrouting.
● Mangle → Faz alterações especiais no conteúdo
dos pacotes, por exemplo, prioridade e Tipo de
Serviço (TOS). Possui as chains Prerouting e
Output.
● Filter → Tabela padrão para filtragem de pacotes.
Possui as chains Input, Output e Forward.
11. Iptables
● SPF informações de estados obtidas das conexões e →
sessões.
– A filtragem tradicional ocorre com o primeiro pacote
da conexão ou sessão, ou seja, somente o
primeiro pacote pertencendo a uma sessão ou
conexão é verificado contra o conjunto de regras.
● Modules: http://xtablesaddons.sourceforge.net/
– Data Layers
– Plugins