36552531 seguranca-de-redes-firewall

432 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
432
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
33
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

36552531 seguranca-de-redes-firewall

  1. 1. Segurança de Redes - Firewall Prof. Rodrigo B. Santana prof.rodrigobs@hotmail.com
  2. 2. Curso Técnico em Informática – Segurança de Redes Definição de Firewall • Firewalls são barreiras interpostas entre a rede privada e a rede externa com a finalidade de evitar intrusões, são mecanismos de segurança, baseados em hardware e/ou softwares que protegem os recursos da organização.
  3. 3. Curso Técnico em Informática – Segurança de Redes Funções do Firewall • Filtragem de serviços – o firewall pode filtrar serviços que não são considerados seguros, aumentado a segurança da rede e dos hosts, pode ainda rejeitar pacotes de uma determinada origem; • Controle de acesso a serviços e hosts – o firewall permite que sejam defindas regras de acesso externo para hosts e serviços específicos; • Bloqueio de serviços – é possível bloquear serviços que fornecem informações utilizadas em intrusões, como por exemplo o finger.
  4. 4. Curso Técnico em Informática – Segurança de Redes Funções do Firewall • Registro e estatísticas de utilização da rede – como todo o acesso de/para Internet é feito via o firewall é possível fazer o registro dos acessos e fornecer estatísticas. • Imposição da Política de acesso a Internet
  5. 5. Curso Técnico em Informática – Segurança de Redes O que o Firewall NÃO protege? • Não protege contra ataques internos e usuários mal intencionados; • não pode protege contra vírus; • não protege contra portas dos fundos abertas (backdoors) – por exemplo o uso de modens.
  6. 6. Curso Técnico em Informática – Segurança de Redes Componentes de um Firewall O firewall possui alguns aspectos básicos que devem ser considerados antes de uma implementação, que são: •Políticas de acesso à rede; •Mecanismos de autenticação; •Filtragem de pacotes; •Gateways de aplicação.
  7. 7. Curso Técnico em Informática – Segurança de Redes Politica de acesso a rede • Antes da implementação do firewall devem ser definidos os serviços que serão autorizados ou negados, e de que forma o firewall fará a restrição de acesso e a filtragem dos serviços. • Os firewalls geralmente implantam dois tipos básicos de políticas: • Permitir qualquer serviço, a menos que expressamente recusado; • Negar qualquer serviço, a menos que expressamente permitido.
  8. 8. Curso Técnico em Informática – Segurança de Redes Mecanismos de autenticação • As senhas de acesso, mecanismo de autenticação tradicional, tem se tornado obsoletos, abrindo espaço para as formas de autenticão avançadas, como os sistemas de senha para uma única utilização. • O firewall como um centralizador do controle de acesso ao site, pode ser utilizado também como o centralizador das soluções de autentição avançada (hardware ou software), centralizando a administração da solução no firewall.
  9. 9. Curso Técnico em Informática – Segurança de Redes Filtragem de pacotes • A filtragem de pacotes é feita em geral, com a utilização de um roteador de filtragem de pacotes projetado para filtrar à medida que eles passam entre as interfaces do roteador.
  10. 10. Curso Técnico em Informática – Segurança de Redes Principais tipos de firewall • A classificação do tipo de firewall é obtida através da maneira de como os mesmos bloqueiam o tráfego entre diferentes redes. Podemos definir dois grandes grupos de firewalls: • Firewalls baseados em filtragem de pacotes; • Firewalls baseados em aplicações.
  11. 11. Curso Técnico em Informática – Segurança de Redes Firewall baseados em filtragem de pacotes Utiliza endereços IP e portas de acesso para, através de um conjunto de regras estabelecidas pelo administrador, bloquear ou permiter o tráfego entre duas redes, geralmente a Internet. Geralmente são baseados em roteadores que podem filtrar tráfegos baseados em endereços IP ou por tipo de serviços.
  12. 12. Curso Técnico em Informática – Segurança de Redes Firewall baseados em filtragem de pacotes • Vantagens: – fácil de usar em sites simples e de pequeno porte. • Desvantagens: – há pouca capacidade de registros de eventos; – as regras mais complexas de filtragem são difícieis de serem administradas e testadas; – perda de performance.
  13. 13. Curso Técnico em Informática – Segurança de Redes Firewall baseados em filtragem de aplicações • Os firewalls baseados em aplicações trabalham como se fosse um intermediador nas comunicações entre duas redes. Verifica as requisições provenientes de usuários remotos e bloqueia ou não a sua utilização. O cliente e o servidor não consersam diretamente, o servidor proxy intermedia a conexão e analisa de acordo com as regras definidas, a autorização para a conexão, permitindo ou bloqueando.
  14. 14. Curso Técnico em Informática – Segurança de Redes Firewall baseados em filtragem de aplicações • Vantagens: – oferece uma maior proteção. • Desvantagens: – perda de performance por causa das conexões serem intermediadas; – é necessária a instalação de softwares clientes nas estações, e para tanto maior administração.
  15. 15. Curso Técnico em Informática – Segurança de Redes Conceito de DMZ – Demilitaryzed Zone • DMZ - Demilitaryzed Zone é uma estratégia utilizada para enganar e detectar intrusos, onde alguns equipamentos são posicionados propositalmente sem proteção,ou seja atrás do firewall, esses equipamentos são isolados da rede interna e monitoram tentativas de ataques.
  16. 16. Curso Técnico em Informática – Segurança de Redes Modelo simplificado de DMZ Internet RReeddee iinntteerrnnaa PPrrootteeggiiddaa Máquina isolada com monitoramento de intrusão
  17. 17. Curso Técnico em Informática – Segurança de Redes

×