O documento discute os conceitos de firewall, definindo-o como uma barreira entre redes privadas e externas para evitar intrusões. Explora suas funções como filtragem de serviços, controle de acesso e bloqueio de serviços, além de registrar estatísticas. Também aborda seus componentes e tipos, como firewalls baseados em filtragem de pacotes e aplicações. Por fim, explica o conceito de DMZ para isolar equipamentos e monitorar ataques.

1. Segurança de Redes -
Firewall
Prof. Rodrigo B. Santana
prof.rodrigobs@hotmail.com

2. Curso Técnico em Informática – Segurança de Redes
Definição de Firewall
• Firewalls são barreiras interpostas entre a
rede privada e a rede externa com a finalidade
de evitar intrusões, são mecanismos de
segurança, baseados em hardware e/ou
softwares que protegem os recursos da
organização.

3. Curso Técnico em Informática – Segurança de Redes
Funções do Firewall
• Filtragem de serviços – o firewall pode filtrar
serviços que não são considerados seguros,
aumentado a segurança da rede e dos hosts,
pode ainda rejeitar pacotes de uma
determinada origem;
• Controle de acesso a serviços e hosts – o
firewall permite que sejam defindas regras de
acesso externo para hosts e serviços
específicos;
• Bloqueio de serviços – é possível bloquear
serviços que fornecem informações utilizadas
em intrusões, como por exemplo o finger.

4. Curso Técnico em Informática – Segurança de Redes
Funções do Firewall
• Registro e estatísticas de utilização da rede –
como todo o acesso de/para Internet é feito via o
firewall é possível fazer o registro dos acessos e
fornecer estatísticas.
• Imposição da Política de acesso a Internet

5. Curso Técnico em Informática – Segurança de Redes
O que o Firewall NÃO protege?
• Não protege contra ataques internos e
usuários mal intencionados;
• não pode protege contra vírus;
• não protege contra portas dos fundos abertas
(backdoors) – por exemplo o uso de modens.

6. Curso Técnico em Informática – Segurança de Redes
Componentes de um Firewall
O firewall possui alguns aspectos básicos que
devem ser considerados antes de uma
implementação, que são:
•Políticas de acesso à rede;
•Mecanismos de autenticação;
•Filtragem de pacotes;
•Gateways de aplicação.

7. Curso Técnico em Informática – Segurança de Redes
Politica de acesso a rede
• Antes da implementação do firewall devem ser
definidos os serviços que serão autorizados ou
negados, e de que forma o firewall fará a restrição
de acesso e a filtragem dos serviços.
• Os firewalls geralmente implantam dois tipos básicos
de políticas:
• Permitir qualquer serviço, a menos que
expressamente recusado;
• Negar qualquer serviço, a menos que expressamente
permitido.

8. Curso Técnico em Informática – Segurança de Redes
Mecanismos de autenticação
• As senhas de acesso, mecanismo de autenticação
tradicional, tem se tornado obsoletos, abrindo
espaço para as formas de autenticão avançadas,
como os sistemas de senha para uma única
utilização.
• O firewall como um centralizador do controle de
acesso ao site, pode ser utilizado também como o
centralizador das soluções de autentição avançada
(hardware ou software), centralizando a
administração da solução no firewall.

9. Curso Técnico em Informática – Segurança de Redes
Filtragem de pacotes
• A filtragem de pacotes é feita em geral, com a
utilização de um roteador de filtragem de
pacotes projetado para filtrar à medida que
eles passam entre as interfaces do roteador.

10. Curso Técnico em Informática – Segurança de Redes
Principais tipos de firewall
• A classificação do tipo de firewall é obtida
através da maneira de como os mesmos
bloqueiam o tráfego entre diferentes redes.
Podemos definir dois grandes grupos de
firewalls:
• Firewalls baseados em filtragem de pacotes;
• Firewalls baseados em aplicações.

11. Curso Técnico em Informática – Segurança de Redes
Firewall baseados em filtragem de pacotes
Utiliza endereços IP e portas de acesso para,
através de um conjunto de regras
estabelecidas pelo administrador, bloquear ou
permiter o tráfego entre duas redes,
geralmente a Internet.
Geralmente são baseados em roteadores que
podem filtrar tráfegos baseados em
endereços IP ou por tipo de serviços.

12. Curso Técnico em Informática – Segurança de Redes
Firewall baseados em filtragem de pacotes
• Vantagens:
– fácil de usar em sites simples e de pequeno
porte.
• Desvantagens:
– há pouca capacidade de registros de
eventos;
– as regras mais complexas de filtragem são
difícieis de serem administradas e testadas;
– perda de performance.

13. Curso Técnico em Informática – Segurança de Redes
Firewall baseados em filtragem de
aplicações
• Os firewalls baseados em aplicações trabalham como se
fosse um intermediador nas comunicações entre duas
redes. Verifica as requisições provenientes de usuários
remotos e bloqueia ou não a sua utilização. O cliente e o
servidor não consersam diretamente, o servidor proxy
intermedia a conexão e analisa de acordo com as regras
definidas, a autorização para a conexão, permitindo ou
bloqueando.

14. Curso Técnico em Informática – Segurança de Redes
Firewall baseados em filtragem de
aplicações
• Vantagens:
– oferece uma maior proteção.
• Desvantagens:
– perda de performance por causa das conexões serem
intermediadas;
– é necessária a instalação de softwares clientes nas
estações, e para tanto maior administração.

15. Curso Técnico em Informática – Segurança de Redes
Conceito de DMZ – Demilitaryzed Zone
• DMZ - Demilitaryzed Zone é uma estratégia
utilizada para enganar e detectar intrusos, onde
alguns equipamentos são posicionados
propositalmente sem proteção,ou seja atrás do
firewall, esses equipamentos são isolados da
rede interna e monitoram tentativas de ataques.

16. Curso Técnico em Informática – Segurança de Redes
Modelo simplificado de DMZ
Internet
RReeddee iinntteerrnnaa PPrrootteeggiiddaa
Máquina isolada com
monitoramento de intrusão

17. Curso Técnico em Informática – Segurança de Redes