Segurança de Redes - 
Firewall 
Prof. Rodrigo B. Santana 
prof.rodrigobs@hotmail.com
Curso Técnico em Informática – Segurança de Redes 
Definição de Firewall 
• Firewalls são barreiras interpostas entre a 
r...
Curso Técnico em Informática – Segurança de Redes 
Funções do Firewall 
• Filtragem de serviços – o firewall pode filtrar ...
Curso Técnico em Informática – Segurança de Redes 
Funções do Firewall 
• Registro e estatísticas de utilização da rede – ...
Curso Técnico em Informática – Segurança de Redes 
O que o Firewall NÃO protege? 
• Não protege contra ataques internos e ...
Curso Técnico em Informática – Segurança de Redes 
Componentes de um Firewall 
O firewall possui alguns aspectos básicos q...
Curso Técnico em Informática – Segurança de Redes 
Politica de acesso a rede 
• Antes da implementação do firewall devem s...
Curso Técnico em Informática – Segurança de Redes 
Mecanismos de autenticação 
• As senhas de acesso, mecanismo de autenti...
Curso Técnico em Informática – Segurança de Redes 
Filtragem de pacotes 
• A filtragem de pacotes é feita em geral, com a ...
Curso Técnico em Informática – Segurança de Redes 
Principais tipos de firewall 
• A classificação do tipo de firewall é o...
Curso Técnico em Informática – Segurança de Redes 
Firewall baseados em filtragem de pacotes 
Utiliza endereços IP e porta...
Curso Técnico em Informática – Segurança de Redes 
Firewall baseados em filtragem de pacotes 
• Vantagens: 
– fácil de usa...
Curso Técnico em Informática – Segurança de Redes 
Firewall baseados em filtragem de 
aplicações 
• Os firewalls baseados ...
Curso Técnico em Informática – Segurança de Redes 
Firewall baseados em filtragem de 
aplicações 
• Vantagens: 
– oferece ...
Curso Técnico em Informática – Segurança de Redes 
Conceito de DMZ – Demilitaryzed Zone 
• DMZ - Demilitaryzed Zone é uma ...
Curso Técnico em Informática – Segurança de Redes 
Modelo simplificado de DMZ 
Internet 
RReeddee iinntteerrnnaa PPrrootte...
Curso Técnico em Informática – Segurança de Redes
Próximos SlideShares
Carregando em…5
×

36552531 seguranca-de-redes-firewall

411 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
411
No SlideShare
0
A partir de incorporações
0
Número de incorporações
2
Ações
Compartilhamentos
0
Downloads
32
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

36552531 seguranca-de-redes-firewall

  1. 1. Segurança de Redes - Firewall Prof. Rodrigo B. Santana prof.rodrigobs@hotmail.com
  2. 2. Curso Técnico em Informática – Segurança de Redes Definição de Firewall • Firewalls são barreiras interpostas entre a rede privada e a rede externa com a finalidade de evitar intrusões, são mecanismos de segurança, baseados em hardware e/ou softwares que protegem os recursos da organização.
  3. 3. Curso Técnico em Informática – Segurança de Redes Funções do Firewall • Filtragem de serviços – o firewall pode filtrar serviços que não são considerados seguros, aumentado a segurança da rede e dos hosts, pode ainda rejeitar pacotes de uma determinada origem; • Controle de acesso a serviços e hosts – o firewall permite que sejam defindas regras de acesso externo para hosts e serviços específicos; • Bloqueio de serviços – é possível bloquear serviços que fornecem informações utilizadas em intrusões, como por exemplo o finger.
  4. 4. Curso Técnico em Informática – Segurança de Redes Funções do Firewall • Registro e estatísticas de utilização da rede – como todo o acesso de/para Internet é feito via o firewall é possível fazer o registro dos acessos e fornecer estatísticas. • Imposição da Política de acesso a Internet
  5. 5. Curso Técnico em Informática – Segurança de Redes O que o Firewall NÃO protege? • Não protege contra ataques internos e usuários mal intencionados; • não pode protege contra vírus; • não protege contra portas dos fundos abertas (backdoors) – por exemplo o uso de modens.
  6. 6. Curso Técnico em Informática – Segurança de Redes Componentes de um Firewall O firewall possui alguns aspectos básicos que devem ser considerados antes de uma implementação, que são: •Políticas de acesso à rede; •Mecanismos de autenticação; •Filtragem de pacotes; •Gateways de aplicação.
  7. 7. Curso Técnico em Informática – Segurança de Redes Politica de acesso a rede • Antes da implementação do firewall devem ser definidos os serviços que serão autorizados ou negados, e de que forma o firewall fará a restrição de acesso e a filtragem dos serviços. • Os firewalls geralmente implantam dois tipos básicos de políticas: • Permitir qualquer serviço, a menos que expressamente recusado; • Negar qualquer serviço, a menos que expressamente permitido.
  8. 8. Curso Técnico em Informática – Segurança de Redes Mecanismos de autenticação • As senhas de acesso, mecanismo de autenticação tradicional, tem se tornado obsoletos, abrindo espaço para as formas de autenticão avançadas, como os sistemas de senha para uma única utilização. • O firewall como um centralizador do controle de acesso ao site, pode ser utilizado também como o centralizador das soluções de autentição avançada (hardware ou software), centralizando a administração da solução no firewall.
  9. 9. Curso Técnico em Informática – Segurança de Redes Filtragem de pacotes • A filtragem de pacotes é feita em geral, com a utilização de um roteador de filtragem de pacotes projetado para filtrar à medida que eles passam entre as interfaces do roteador.
  10. 10. Curso Técnico em Informática – Segurança de Redes Principais tipos de firewall • A classificação do tipo de firewall é obtida através da maneira de como os mesmos bloqueiam o tráfego entre diferentes redes. Podemos definir dois grandes grupos de firewalls: • Firewalls baseados em filtragem de pacotes; • Firewalls baseados em aplicações.
  11. 11. Curso Técnico em Informática – Segurança de Redes Firewall baseados em filtragem de pacotes Utiliza endereços IP e portas de acesso para, através de um conjunto de regras estabelecidas pelo administrador, bloquear ou permiter o tráfego entre duas redes, geralmente a Internet. Geralmente são baseados em roteadores que podem filtrar tráfegos baseados em endereços IP ou por tipo de serviços.
  12. 12. Curso Técnico em Informática – Segurança de Redes Firewall baseados em filtragem de pacotes • Vantagens: – fácil de usar em sites simples e de pequeno porte. • Desvantagens: – há pouca capacidade de registros de eventos; – as regras mais complexas de filtragem são difícieis de serem administradas e testadas; – perda de performance.
  13. 13. Curso Técnico em Informática – Segurança de Redes Firewall baseados em filtragem de aplicações • Os firewalls baseados em aplicações trabalham como se fosse um intermediador nas comunicações entre duas redes. Verifica as requisições provenientes de usuários remotos e bloqueia ou não a sua utilização. O cliente e o servidor não consersam diretamente, o servidor proxy intermedia a conexão e analisa de acordo com as regras definidas, a autorização para a conexão, permitindo ou bloqueando.
  14. 14. Curso Técnico em Informática – Segurança de Redes Firewall baseados em filtragem de aplicações • Vantagens: – oferece uma maior proteção. • Desvantagens: – perda de performance por causa das conexões serem intermediadas; – é necessária a instalação de softwares clientes nas estações, e para tanto maior administração.
  15. 15. Curso Técnico em Informática – Segurança de Redes Conceito de DMZ – Demilitaryzed Zone • DMZ - Demilitaryzed Zone é uma estratégia utilizada para enganar e detectar intrusos, onde alguns equipamentos são posicionados propositalmente sem proteção,ou seja atrás do firewall, esses equipamentos são isolados da rede interna e monitoram tentativas de ataques.
  16. 16. Curso Técnico em Informática – Segurança de Redes Modelo simplificado de DMZ Internet RReeddee iinntteerrnnaa PPrrootteeggiiddaa Máquina isolada com monitoramento de intrusão
  17. 17. Curso Técnico em Informática – Segurança de Redes

×