A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Firewall – Segurança nas redes

PublicouÁgata Cornelio Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Firewall – Segurança nas redes"— Transcrição da apresentação:

1 Firewall – Segurança nas redes
Um trabalho cooperado entre Pedro Henrique Nunes Dias JR. & Leonardo Dias Martins UFRJ – Engenharia de Computação e Informação – Disciplina Redes de Computadores I – Prof.: Otto Duarte

2 Índice Introdução Firewalls, o que são e por que precisamos deles?
Entendendo o básico de Firewall Filtro de pacotes NAT Proxy de Aplicação Monitoramento e Registro Perguntas

3 Firewall – O que são e por que precisamos deles?
Firewall significa Parede Corte Fogo. Regula tráfego entre redes existentes Impede a propagação de dados nocivos

4 Firewall – O que são e por que precisamos deles?
Características mais comuns: Bloqueia o recebimento de dados baseado em uma fonte ou destino Bloqueia o acesso a dados baseado em uma fonte ou destino Bloquear dados baseado em conteúdo Permite conexões com uma rede interna Reporta o tráfego na rede e as atividades do Firewall

5 Índice Introdução Firewalls, o que são e por que precisamos deles?
Entendendo o básico de Firewall Filtro de pacotes NAT Proxy de Aplicação Monitoramento e Registro Perguntas

6 Entendendo o básico de Firewall
O que é Firewall? Várias pessoas dirão coisas diferentes O básico é o mesmo Deve ter pelo menos as quetro fuñções básicas a seguir

7 Entendendo o básico de Firewall
Filtragem de pacotes NAT (Network Address Translation) Proxy de Aplicação Monitoramento e registro

8 Entendendo o básico de Firewall
Estratégias Gerais: Allow-All Deny-All Melhor opção: Misturar ambos

9 Entendendo o básico de Firewall
1. Deny network traffic on all IP ports. 2. Except, allow network traffic on port 80 (HTTP). 3. Except, from all HTTP traffic, deny HTTP video content. 4. Except, allow HTTP video content for members of the Trainers group. 5. Except, deny Trainers to download HTTP video content at night.

10 Índice Introdução Firewalls, o que são e por que precisamos deles?
Entendendo o básico de Firewall Filtro de pacotes NAT Proxy de Aplicação Monitoramento e Registro Perguntas

11 Filtro de Pacotes Filtragem por Dados: IP de origem IP de destino
ID de protocolo IP Numero de portas TCP e UDP Flags de Fragmentação Configuração das opções do IP

12 Filtro de Pacotes ICMP Echo Request Echo Reply
TTL Exceeded and Destination Unreachable

13 Filtro de Pacotes Fragmentos:

14 Filtro de Pacotes IP Spoofing => Uso de IP falsa.

15 Índice Introdução Firewalls, o que são e por que precisamos deles?
Entendendo o básico de Firewall Filtro de pacotes NAT Proxy de Aplicação Monitoramento e Registro Perguntas

16 Network Address Translation (NAT)
IP => 32 bits! Maximo 4 bilhões de números. IP privado  IP publico

17 Índice Introdução Firewalls, o que são e por que precisamos deles?
Entendendo o básico de Firewall Filtro de pacotes NAT Proxy de Aplicação Monitoramento e Registro Perguntas

18 Proxy de aplicação Elaborada versão de Filtragem de pacotes
Não inspeciona somente o cabeçalho, e sim uma parte de aplicação inteira de um pacote Gera novamente pacotes antes de enviar ao servidor de internet ou de responder ao computador remoto.

19 Proxy de aplicação Difere de Filtragem de pacotes em 2 aspectos:
Inspeciona todos os dados de aplicação de um pacote Não permite pacotes saírem ou chegarem. Cria novos pacotes a cada interação, restringindo a chegada de dados nocivos.

20 Proxy de aplicação Vantagens e desvantagens:
Inspeciona uma porção inteira da aplicação do pacote. Registros mais detalhados Impede uma conexão direta entre o computador remoto e o servidor de internet Se o Firewall cair, não há riscos

21 Proxy de aplicação Vantagens e desvantagens:
O Firewall deve ter um específico proxy de aplicação para cada aplicação O computador da rede interna deve saber que está sob Proxy de aplicação.

22 Proxy de aplicação

23 Índice Introdução Firewalls, o que são e por que precisamos deles?
Entendendo o básico de Firewall Filtro de pacotes NAT Proxy de Aplicação Monitoramento e Registro Perguntas

24 Monitoramento e Registro
Reportar Uso Detecção de intruso Descobrir método de ataque Evidências Legais Armazenar em outro PC ou em dispositivo de gravação única

25 Índice Introdução Firewalls, o que são e por que precisamos deles?
Entendendo o básico de Firewall Filtro de pacotes NAT Proxy de Aplicação Monitoramento e Registro Perguntas

26 Perguntas  Qual a melhor estratégia ao se configurar um Firewall?

27 Perguntas Qual a melhor estratégia ao se configurar um Firewall?
R: Misturar as estretégias “Allow-All” e “Deny-All”.

28 Perguntas  O que significa o termo “IP Spoofing”?

29 Perguntas O que significa o termo “IP Spoofing”?
R: A utilização de uma fonte IP falsa nos pacotes enviados ao Firewall

30 Perguntas Defina “NAT Mappings”:

31 Perguntas Defina “NAT Mappings”:
R: É uma lista que o NAT de que endereços são trocados por cada endereço original

32 Perguntas  Quais as duas diferenças mais importantes entre Filtragem de Pacotes e Proxy de Aplicação?

33 Perguntas  Quais as duas diferenças mais importantes entre Filtragem de Pacotes e Proxy de Aplicação? R: A filtragem de pacotes inspeciona apenas o cabeçalho do pacote, enquanto o Proxy de aplicação analiza todos os dados de aplicação de um pacote          A filtragem de pacotes passa um pacote que foi permitido. O mesmo pacote viaja entre a internet e o computador da rede interna. Um proxy de aplicação gera novamente um pacote através de um pacote que foi permitido. Ele constrói um novo pacote e envia do firewall pro servidor da internet (ou pro computador remoto, dependendo do sentido).

34 Perguntas Como manter o Registro seguro?

35 Perguntas Como manter o Registro seguro?
R: Armazenando-o em um outro computador ou em um dispositivo de gravação única.

36 Fim

Carregar ppt "Firewall – Segurança nas redes"

Apresentações semelhantes

FIREWALL Prof. Celso Cardoso Neto.

FIREWALL Prof. Celso Cardoso Neto.
Universidade Federal do Rio de Janeiro

Universidade Federal do Rio de Janeiro
3. Mapeamento de Endereço Físico em endereço de rede

3. Mapeamento de Endereço Físico em endereço de rede
Microsoft® ISA Server 2006 Recursos Avançados

Microsoft® ISA Server 2006 Recursos Avançados
Ferramentas Livres para Gerência de Redes e Sistemas Finais

Ferramentas Livres para Gerência de Redes e Sistemas Finais
Firewalls IDS profa_samaris@yahoo.com.br.

Firewalls IDS
Família tcp/ip Prof: Diovani Milhorim

Família tcp/ip Prof: Diovani Milhorim
Sistema de Detecção de Intrusão.

Sistema de Detecção de Intrusão.
Redes de Computadores A Camada de Rede.

Redes de Computadores A Camada de Rede.
Firewall Campus Cachoeiro Curso Técnico em Informática

Firewall Campus Cachoeiro Curso Técnico em Informática
Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática

Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática
Profa. Ana Cristina Benso da Silva Disciplina: Redes de Computadores

Profa. Ana Cristina Benso da Silva Disciplina: Redes de Computadores
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Redes de Computadores Aula Prática 4

Redes de Computadores Aula Prática 4
Segurança de Perímetro

Segurança de Perímetro
Esdras Degaspari Leite

Esdras Degaspari Leite
1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande

1 Segurança em Redes Elmar Melcher Universidade Federal de Campina Grande
Principais ataques Engenharia social Coleta de informação Varredura

Principais ataques Engenharia social Coleta de informação Varredura
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Redes Privadas Virtuais (VPN)

Redes Privadas Virtuais (VPN)

Apresentações semelhantes

Anúncios Google