Curso redes 8. em power Point enviado em 14.02.2025

Curso de Redes
Prof. Avellar Neto

Introdução
• O Firewall, é um sistema
desenvolvido para prevenir acessos não
autorizados de ou para uma rede privada.

O que é Firewall
• É como um conjunto de aplicações de
software e mecanismos que tenta evitar o
acesso não autorizado a uma rede ou
servidor.

Definindo Firewalls
• Um firewall é como uma coleção de
componentes ou um sistema colocado entre
duas cadeias e possuindo as seguintes
propriedades:
Todo o tráfico de dentro para fora e vice-
versa, devem passar por ele;
 Só tráficos, como definido pela política de
segurança local, é permitido passar por ele; e

• Outra conceituação para firewalls os vê
entre uma política e a implementação
daquela política em termos de configuração
de rede. Fisicamente, um firewall inclui um
ou mais sistemas hospedeiros e roteadores,
mais outras medidas de segurança como
autenticação avançada em lugar de senhas
estáticas.

• Como mostrado na Figura a seguir, um
firewall pode consistir em vários componentes
diferentes, inclusindo filtros, ou telas, que
bloqueia a transmissão de certas classes de
tráfego e um gateway, ao qual é uma máquina
ou um conjunto de máquinas relacionando
serviçoes entre as redes internas e externas que
utilizam aplicações de proxy.

Esquema básico de um firewall
(filtros, gateway e DMZ)

• Quando foi dito que todo o tráfego de
dentro para fora e vice-versa, teria de passar
pelo firewall, nos referimos aos dados
transportados pela suite de protocolos
TCP/IP. A figura a seguir mostra um
diagrama do TCP/IP, ilustrando a forma que
• o protocolo é disposto e a maneira pela qual
os endereços são utilizados.

• Para controlar o tráfego TCP/IP, deve-se
adquirir um entendimento sólido de como
ele é estruturado.

• Um protocolo é uma descrição formal de
mensagens que são trocadas e regras a
serem seguidas por dois ou mais sistemas
para troca de informações de maneira que
ambas as partes possam entende-la.

• O protocolo TCP/IP é, oficialmente, o
protocolo da Internet e tem este nome
devido a dois importantes protocolos: o
TCP e o IP. As aplicações de rede
apresentam os dados ao TCP (Transmission
Control Protocol).

• O TCP divide os dados em porções
chamadas pacotes, numerando cada um
deles. Esses pacotes podem representar
textos, gráficos, sons ou vídeo, todos os
tipos de dados digitais que a rede possa
transmitir. Esta seqüência de números
ajudam a garantir que os pacotes possam ser
remontados corretamente no destino.

• Dessa forma, cada pacote consiste de
conteúdo ou dado, e a informação que o
protocolo necessita para realizar o seu
trabalho, chama-se de cabeçalho do
protocolo

• O TCP, quando apresenta os dados para o
Internet Protocol (IP), propõe que o mesmo
provenha a comunicação básica host-para-
host. O IP anexa ao pacote, no cabeçalho
do protocolo, um endereço ao qual os dados
chegam e o endereço do sistema para o qual
o mesmo esta indo.

• O IP é tecnicamente referenciado como um
serviço de datagrama não-confiável. Neste
contexto, o termo alarmante, “não-confiável”,
simplesmente indica que os protocolos de mais
alto níveis não devem depender do IP para o
envio do pacote o tempo todo. O IP sempre
faz melhor o envio para o host do destinatário
desejado mas, se isto falhar por alguma razão,
ele simplesmente descarta o pacote.

• É neste momento que o protocolo de mais
alto nível, o TCP entra em ação. O TCP utiliza
os números de seqüência para reordenar os
pacotes de forma correta e solicita a
retransmissão de alguns pacotes que tenham se
perdido no caminho. Isso é feito se alguns dos
pacotes seguiu rotas diferentes para atingir o
destino, tornando o TCP/IP um protocolo muito
fidedigno.

• O TCP utiliza outra parte da informação para
certificar-se de que os dados chegaram a
aplicação certa quando da entrada no sistema.
Isto é feito através de números de porta que
variam de 1 a 65535. O número não representa
uma porta física como uma porta serial, por
exemplo, mas se assemelha mais com um
endereço de memória local. Portas de 1 a 1.023
são reservadas para aplicações de servidores.

• Números de porta superiores a 1.023 são
alocadas dinamicamente para aplicações
clientes segundo a necessidade. Algumas
aplicações utilizam números de porta
padrão, por exemplo, um programa de FTP
será conectado a porta 21 em um servidor
de FTP.

• Os dados a serem transmitidos pelo TCP/IP
têm uma porta de origem e de destino, mais
uma fonte IP e um endereço de destino. Os
firewalls podem utilizar desses endereços
para controle de fluxo de informação.

Firewalls como filtros
• Quando o TCP/IP envia pacotes de dados no
meio (rede), os pacotes raramente chegam
diretamente do host que os gerou para o
cliente que os requisitou. Durante o caminho,
eles normalmente passam por uma ou mais
rotas. Neste ponto, as transmissões em
TCP/IP diferem das comunicações em LAN,
onde a difusão ocorre, apenas, a nível local.

• Para entender como o TCP/IP roteia pacotes
e como estes permitem acessar sites com
filtros seguros vamos, primeiro, examinar o
processo de comunicação das LANs.

• Suponha cinco PCs em uma LAN. Se o PC
número dois quer enviar algum dado para o PC
número 4, ele “fala” ao longo de toda a rede e
espera que o PC nr. 4 o “escute”. As outras três
estações no mesmo barramento físico irão,
também, “escutar” o mesmo dado. Isto se
verifica tanto na Ethernet como na Token Ring,
os dois protocolos mais usuais em uma LAN.

• Este método de comunicação, pelo qual um
número de computadores compartilham o
mesmo meio físico de transmissão, aumenta
a eficiência, limita a distância e o âmbito,
além de limitar o número de computadores
que podem “falar” ao mesmo tempo.

• Tecnologias mais recentes permitiram que
os computadores pudessem se comunicar
uns com os outros em longas distâncias,
usando as linhas de telefones e switches
para o envio de informações em localização
remota.

• Uma conexão entre dois computadores
devem passar por diferentes switches até
alcançarem o destino final. Neste
momento, as LANs evoluíram para o
conceito das WANs.

• Posteriormente, vieram um tipo especial de
switch chamado de roteador, que
assumiriam a tarefa de realizar conexões
externas e poderiam, também, converter os
protocolos de LANs, especificamente o IP,
dentro de protocolos de WANs.

• Os roteadores são computadores
especializados. Os roteadores típicos têm
aproximadamente, o tamanho de um
aparelho de vídeo cassete, podendo ser
encapsulados em modelos para racks.

• Basicamente, roteadores olham para as
informações do pacote do endereço de TCP/IP e
as direciona adequadamente. Pacotes de dados
transmitidos na Internet à partir de um Web
browser de um PC na Paraíba para um servidor
Web nos Estados Unidos, por exemplo, passará
por numerosos roteadores ao longo do caminho,
cada qual sendo responsável pela tomada de
decisões de onde o tráfego será direcionado.

• Suponha um Web browser instalado em um
PC, numa LAN com conexão PPP para um
Provedor de Internet. Um roteador ou um
computador se comportando como tal,
provavelmente irá direcionar os pacotes da
LAN para o ISP. Roteadores do provedor irão
enviar dados para um backbone, que os
roteará, em várias etapas, para o ISP que serve
a máquina que hospeda o site da Web.

• Roteadores tomam essas decisões,
baseados em tabelas de dados e regras. É
possível manipular essas regras, por meio de
filtros, por exemplo, apenas dados de certos
endereços podem passar pelo roteador. Desta
forma, isto faz deste roteador, um dispositivo
capaz de filtrar pacotes; um dispositivo de
controle de acesso, ou seja um firewall.

• Se o roteador pode gerar logs ativos, isto
potencializa o seu valor como um
dispositivo de segurança.

Curso redes 8. em power Point enviado em 14.02.2025

Mais conteúdo relacionado

Semelhante a Curso redes 8. em power Point enviado em 14.02.2025

Último

Curso redes 8. em power Point enviado em 14.02.2025