A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Internet Segura com.

PublicouNatan Barateiro Cipriano Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Internet Segura com."— Transcrição da apresentação:

1 Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Internet Segura com Firewall Virtual para ser usado em máquinas Windows Aluno: Paulo Roberto C.da Silva 1

2 Sumário 2 Resumo Resumo Conceitos e Tecnologia Conceitos e Tecnologia Distribuições Estudadas Distribuições Estudadas Desenvolvimento da Solução Desenvolvimento da Solução Comparação entre as distribuições Comparação entre as distribuições Testes Realizados Testes Realizados Ferramentas para os testes Ferramentas para os testes Resultados Resultados Conclusão Conclusão Referencias Referencias Wiki Wiki Resumo Resumo Conceitos e Tecnologia Conceitos e Tecnologia Distribuições Estudadas Distribuições Estudadas Desenvolvimento da Solução Desenvolvimento da Solução Comparação entre as distribuições Comparação entre as distribuições Testes Realizados Testes Realizados Ferramentas para os testes Ferramentas para os testes Resultados Resultados Conclusão Conclusão Referencias Referencias Wiki Wiki 2

3 Resumo 3  O desperdício de poder computacional dos hosts atuais, e a falta de segurança, foi motivo da elaboração, desse projeto com intuito de achar uma solução de firewall baseado em Linux para ser usado em sistemas Windows, que não cause um impacto negativo no desempenho do micro hospedeiro, usando uma solução gratuita, e equivalente aos softwares proprietários que exerçam a mesma função. Para usar Linux no Windows a solução proposta neste projeto é virtualizar uma distribuição Linux, que contenha funcionalidades de gateway e Firewall, e que possa ser configurada via browser do próprio host hospedeiro. 3

4 Conceitos e Tecnologias 4 Virtualização - Em termo bem básico, virtualização e um recurso que permite rodar diversos sistemas operacionais ao mesmo tempo dentro de outro sistema operacional hospedeiro ou até mesmo direto em cima do hardware. A forma mais simples de entender o uso da virtualização e com alguns exemplos. I - I - Um caso típico atualmente um determinado micro está executando o Windows Seven em um escritório, mas a empresa precisa executar nesse mesmo micro um programa administrativo antigo, que só executa em Windows 98. Solução: A virtualização permite criar um micro fictício que executa o Windows98 o qual por sua vez, executa o programa administrativo como se este último estivesse funcionando numa máquina física e real. II - Um desenvolvedor de programas precisa testar seus produtos em diversas situações, executando-os em diversas versões do Windows para verificar as compatibilidades e alguns eventuais problemas. Solução: Usar um micro hospedeiro onde executam diversas máquinas virtuais com Windows 2000, XP, 2003 e 2008 Server, além do Windows Vista e Windows Seven. Assim, numa mesma máquina ficam contidas todas as versões de Windows que o desenvolvedor precisa para seus testes, prontas para uso a qualquer instante, simultaneamente ou não. Virtualização - Em termo bem básico, virtualização e um recurso que permite rodar diversos sistemas operacionais ao mesmo tempo dentro de outro sistema operacional hospedeiro ou até mesmo direto em cima do hardware. A forma mais simples de entender o uso da virtualização e com alguns exemplos. I - I - Um caso típico atualmente um determinado micro está executando o Windows Seven em um escritório, mas a empresa precisa executar nesse mesmo micro um programa administrativo antigo, que só executa em Windows 98. Solução: A virtualização permite criar um micro fictício que executa o Windows98 o qual por sua vez, executa o programa administrativo como se este último estivesse funcionando numa máquina física e real. II - Um desenvolvedor de programas precisa testar seus produtos em diversas situações, executando-os em diversas versões do Windows para verificar as compatibilidades e alguns eventuais problemas. Solução: Usar um micro hospedeiro onde executam diversas máquinas virtuais com Windows 2000, XP, 2003 e 2008 Server, além do Windows Vista e Windows Seven. Assim, numa mesma máquina ficam contidas todas as versões de Windows que o desenvolvedor precisa para seus testes, prontas para uso a qualquer instante, simultaneamente ou não. 4

5 Usos para Virtualização 5 Reduzir o custo e tamanho da Infraestrutura– A virtualização reduz o numero de servidores físicos nos datacenters, que podem assim usar menos espaço físico e diminuir despesas com energia elétrica e ar condicionado, além de facilitar a administração e, com tudo isso resultar em menor custo de propriedade. Melhorar a flexibilidade e o tempo de resposta– Os administradores dos datacenters gastam menos tempo em tarefas repetitivas como instalar sistema operacional e aplicativos, atualizar, monitorar e fazer manutenções. Facilitar Backups e melhorar a disponibilidade de aplicativos– A facilidade para fazer e restaurar backups de sistemas inteiros diminui o tempo parado devido às interrupções não planejadas. Reduzir o custo e tamanho da Infraestrutura– A virtualização reduz o numero de servidores físicos nos datacenters, que podem assim usar menos espaço físico e diminuir despesas com energia elétrica e ar condicionado, além de facilitar a administração e, com tudo isso resultar em menor custo de propriedade. Melhorar a flexibilidade e o tempo de resposta– Os administradores dos datacenters gastam menos tempo em tarefas repetitivas como instalar sistema operacional e aplicativos, atualizar, monitorar e fazer manutenções. Facilitar Backups e melhorar a disponibilidade de aplicativos– A facilidade para fazer e restaurar backups de sistemas inteiros diminui o tempo parado devido às interrupções não planejadas. 5

6 Tipos de Virtualização 6 Tipo I- Tipo I- Também chamado de “nativo ou bare-metal” ou Paravirtualização. É um software que executa diretamente numa determinada plataforma de hardware, como se fosse um sistema operacional. Os sistemas operacionais das máquinas virtuais executam num segundo nível por cima do hardware. Entre os sistemas com hipervisores Tipo I estão Xen, Oracle VM, L4 microkernels, Hyper-V da Microsoft. Tipo II- Tipo II- Chamado de “hosted”, ou, “hospedeiro” também conhecido como Virtualização Total, e um software que simula todo o hardware de uma máquina e permite executar sistemas operacionais sem qualquer alteração em seus códigos, o sistema operacional e instalado sobre esse software, e não tem conhecimento de que estão sendo executados sobre um hardware virtual, sistemas com hipervisor tipo II Vmware Server, Virtualpc. Tipo I- Tipo I- Também chamado de “nativo ou bare-metal” ou Paravirtualização. É um software que executa diretamente numa determinada plataforma de hardware, como se fosse um sistema operacional. Os sistemas operacionais das máquinas virtuais executam num segundo nível por cima do hardware. Entre os sistemas com hipervisores Tipo I estão Xen, Oracle VM, L4 microkernels, Hyper-V da Microsoft. Tipo II- Tipo II- Chamado de “hosted”, ou, “hospedeiro” também conhecido como Virtualização Total, e um software que simula todo o hardware de uma máquina e permite executar sistemas operacionais sem qualquer alteração em seus códigos, o sistema operacional e instalado sobre esse software, e não tem conhecimento de que estão sendo executados sobre um hardware virtual, sistemas com hipervisor tipo II Vmware Server, Virtualpc. 6

7 Gráficos Tipo de Virtualização. 7 Virtualização Total ParaVirtualização 7

8 Distribuições Estudadas Brazilfw – é uma distribuição Linux especializada em roteamento e firewall que possui uma interface de gerenciamento unificada. É desenvolvido por Italian Endian Srl e pela comunidade.O endian possui duas distribuições sendo uma paga que e usada em seus produtos e outra gratuita, mantida pela comunidade Endian. O Endian Firewall foi originalmente baseado no Ipcop, sendo que este é uma ramificação do projeto Smoothall. Ipcop – é uma distribuição Linux que possui como foco a proteção de redes de pequeno a médio porte, fazendo isso de maneira facilitada através de uma interface web muito intuitiva e funcional. Este é derivado de um projeto de nome Smoothwall e carrega até hoje, apesar de serem projetos desenvolvidos independentemente, grandes similaridades. Essa similaridade certamente é determinante para possibilitar que a grande maioria de Add-ons disponibilizados para Ipcop também se encontrem disponíveis para o Smoothwall. A interface do mesmo é muito intuitiva, o que possibilita que qualquer pessoa com um mínimo de conhecimento em redes possa administrar as regras do Firewall. Endian Firewall – é uma mini distribuição linux de firewall e roteador que roda facilmente em computadores mais antigos. Suas funcções principais são compartilhar conexões de internet e promover proteção de firewall para os computadores conectados. O BrazilFW executa em um computadores modestos com pelo menos 16 MB de RAM,(na versão 2.3.x.x). Não e obrigatorio disco rigido, mas se desejar, pode naturalmente instalar um, o que é recomendado em termos de confiabilidade e velocidade. Além disso, o Squid está completamente estável para uso, e somente em disco rígido. O BrazilFW foi basedo no antigo sistema de firewall e roteamento Coyote Linux. 8

9 Desenvolvimento da Solução Software utilizados para o desenvolvimento Vmware Server 1.0.9 Brazilfw versão 3.0.237 Ipcop versão 1.4.21 Endian Firewall versão 2.4 As ferramentas usadas para realização dos testes PerformanceTest: 7.0(1019) versão de avaliação Nessus: versão 4.2.2 versão gratuita SecurityMetrics: ferramenta on-line. 9

10 Desenvolvimento Continuação Micro usado para os testes e criação da máquina virtual Processador: AMD Atlhon X2 4400 de 2.3 GHz; Memória: 2GB DDR2 800MHZ; Disco Rígido: 500GBYTES Samsung 7200rpm SATA II; Sistema Operacional: Windows XP com SP3 instalado e todas as atualizações; Antivírus: Avira antivírus versão 9.0 atualizado; 10

11 Configuração do Vmware Serviço DHCP desligado e parado como o NAT, utilitário de configuração de rede do Vmware o vmnetcfg 11

12 Configuração placa rede para modo Bridge Escolher no Vmnet0 a interface real para bridge e desligar a Vmnet8 12

13 Configuração interface rede física e virtual Desabilitar todos os protocolos com exceção do Vmware Bridge na interface física na virtual deixar todas habilitadas 13

14 Configuração de inicialização automática Configuração interessante ligar a máquina virtual juntamente com o S.O. hospedeiro 14

15 Configurações das máquinas virtuais Ipcop e BrazilFw Memória: 256MB Disco rígido: 2GB Processador:1 Endian Firewall Memória: 512MB Disco rígido: 2GB Processador: 1 15

16 Comparação entre as distribuições Endian Firewall v.2.4 Firewall (ambas direções); Rede Virtual Privada VPN; Gateway; VPN com OpenVPN ou Ipsec; Web Antivírus; Web Anti-spam; E-Mail Antivírus; E-Mail Anti-spam; Transparente HTTP-Proxy; Filtro de Conteúdo; Ponto de Acesso sem Fio Seguro; SIP e Suporte para VoIP; Tradução de Endereços de Rede nat; HTTPS web interface; Estatísticas de Conexão; Log de tráfego na rede; Redirecionamento de logs para servidor externo; DHCP-Servidor; Servidor de Tempo NTP; Sistema de detecção de Intrusos – IDS; ADSL-Modem Suporte; BrazilFW v. 3.0.237 Firewall( ambas as direções); Proxy HTTP, transparente; Filtro de conteudo; Ponto de acesso a sem fio; Tradução de endereços; Estatisticas de Conexão; Log trafego na rede; DHCP; Suporte a modem ADSL limitado; HTTPS web interface; Console acesso ao terminal; Ipcop v. 1.4.21 Firewall(ambas as direções); HTTPS web interface; Estastiticas de Conexão; Servidor DHCP; Servidor de NTP; VPN; Sistema de detecção de Invasão- IDS SSH; 16

17 Testes Realizados Os testes realizados foram para aferir o desempenho e a segurança do host, a realização do teste de desempenho foi para observar como o host se comporta na presença de um aplicativo virtual baseado em firewall e gateway sendo executado como um serviço do Windows, já o teste de segurança mostrara o quanto vai estar protegido o micro hospedeiro. 17

18 Procedimento dos Testes de Desempenho Ligar o micro e usar por 30 minutos com atividades corriqueiras, como ler e-mails, navegar na internet, atualizar antivírus; Realização de testes que dura aproximadamente 5 minutos; Desligar o micro por 10 minutos; Tornar a ligar o micro novamente; Usar por 30 minutos e recomeçar testes; 18

19 Ferramenta usada para teste de performance PerformanceTest versão 7.0 avaliação; Foi aferido uso de memória, disco rígido e CPU; PerformanceTest usa como escala de pontuação geral de ponto flutuante para o processador, para a memória e baseado em leitura e escrita no cachê e acesso de blocos de memória, o teste de disco rígido usa como base escrita e leitura seqüencial na mídia e leitura e escrita para procura aleatória. 19

20 Ferramentas usadas para teste de segurança Nessus 4.0 versão gratuita; SecurityMetrics ferramenta on-line; Procedimento do teste de segurança foi o mesmo adotado da performance apenas houve troca de ferramentas; O Securitymetrics faz teste de scaneamento de serviços de portas possivelmente que possam trazer problemas ao micro; O Nessus alem de fazer o mesmo tipo de varredura vazia teste de penetração ou invasão, atraves de plugins que acompanha a ferramenta foi habilitado o plugin Backdoor, e trojans infecter, para tentar infectar o micro. 20

21 Resultados Na parte de segurança todas as distribuições tiveram bons resultados, na ferramenta securitymetrics foi gerado um gráfico referente as portas OK, filtradas; Já no Nessus todos os resultados reportados em quaisquer distribuição, mostrou-se OK, mas com uma mensagem que foi traduzida que e a seguinte: “De acordo com o endereço MAC de seu adaptador de rede, o host remoto é uma máquina virtual Vmware. Uma vez que é fisicamente acessível através da rede, que a sua configuração corresponde à política de segurança da organização” 21

22 Resultado Gráfico do Securitymetrics Resultado obtido no teste do BrazilFw 22

23 Performance seus Resultados Gráfico com antivírus desabilitadoGráfico com antivírus ligado 23

24 Conclusão Foram analisados três dessas distribuições para avaliar de que forma o computador hospedeiro se comporta, ou seja, qual das distribuições vai afetar de forma geral o desempenho do computador, e também foram analisados como se comportam na parte de segurança; Contudo a melhor solução em termos de segurança fica com o Endian por ser uma distribuição com kernel atualizado e por ser a distribuição mais completa entre os comparados, já a parte de desempenho teve pouca diferença comparado as outras distribuições por ser uma diferença pequena, na pratica essa diferença será compensado pelo poder computacional ocioso nos micros atuais. 24

25 Referencias Brazilfw (2010). Página do Brazilfw. Disponível em:. Acesso em: ago 2010.http://www.brazilfw.com.br/forum> Distrowatch (2010). Pagina referencial sobre distribuições Linux. Disponível em:. Acesso em ago 2010. Endian Firewal (2010) Página da comunidade Endian Firewall no Brasil. Disponível em:. Acesso em: ago 2010.http://endian.eth0.com.br Ipcop (2010). Página ipcop firewall. Disponível em. Acesso em: ago 2010.http://sourceforge.net/apps/trac/ipcop/wiki Linux foudation (2010). Página fundação linux. Disponível em. Acesso em nov 2010.http://www.linuxfoundation.org/ M. Campos, Iberê. Criando máquinas virtuais com o vmware. Revista Pnp, São Paulo, n.7, p.12-21, abr.2008. Minix3 (2010). Página Minix3 e um sistema operacional. Disponível em. Acesso em: nov 2010.http://www.minix3.org Morimoto, Carlos Eduardo. Virtualização. Servidores Linux Guia Prático. 2.ed.Porto Alegre:Sul Editores,2009.cap.12,p- 621-654. Multicaststorm (2010). Blog assuntos relacionados ao curso de redes de computadores do SENAC. Disponível em Acesso em: nov 2010. http://multicaststorm.blogspot.com/ Nessus (2010). Página the network vulnerability scanner. Disponível em. Acesso em out 2010.http://www.nessus.org/nessus/ Passmark (2010). Página performancetest produto. Disponível em. Acesso em nov 2010. Securitymetrics (2010). Página scanner security. Disponível. Acesso em out 2010.HTTP://www.securitymetrics.com/ Smoothwall (2010). Página Smoothwall gateway e roteador. Disponível em. Acesso em ago 2010.http://www.smoothwall.org Squid-Cache (2010). Página do squid-cache otimização de entrega na web. Disponível em. Acesso em nov 2010.http://www.squid- cache.org/ VmWare Server (2010). Vmware Server.Disponível em.Acesso em: set 2010.http://www.vmware.com/br Xen (2010). Página xen hipervisor total. Disponível em.Acesso em nov 2010.http://www.xen.org/ 25

26 Wiki 2626 Projeto 15 Projeto 15 26

Carregar ppt "Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Projeto Integrador I Seminário Final Internet Segura com."

Apresentações semelhantes

Um firewall antigo, mas usável e interessante.

Um firewall antigo, mas usável e interessante.
Virtualização de serviços

Virtualização de serviços
Eduardo Stevanato eduardo.stevanato@mstech.com.br A solução que confere aos laboratórios de informática garantia de funcionalidade e melhor dinâmica de.

Eduardo Stevanato A solução que confere aos laboratórios de informática garantia de funcionalidade e melhor dinâmica de.
Noções de Sistemas Operacionais

Noções de Sistemas Operacionais
Virtualização André Bernardes RA: César Kallas RA:

Virtualização André Bernardes RA: César Kallas RA:
Virtualização de sistemas operacionais

Virtualização de sistemas operacionais
Virtualização de sistemas operacionais

Virtualização de sistemas operacionais
Sistemas Operacionais de Rede Professor: João Paulo de Brito Gonçalves

Sistemas Operacionais de Rede Professor: João Paulo de Brito Gonçalves
Virtualização e Criação de uma rede Virtual utilizando Virtual Box Professor: João Paulo de Brito Gonçalves.

Virtualização e Criação de uma rede Virtual utilizando Virtual Box Professor: João Paulo de Brito Gonçalves.
Vírus.

Vírus.
Virtualização de Máquinas

Virtualização de Máquinas
Professor Victor Sotero

Professor Victor Sotero
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
I NIT I NTERNET S ERVER - IIS Solução que funciona como uma barreira de proteção, controlando o tráfego de dados entre as estações (desktops) da sua rede.

I NIT I NTERNET S ERVER - IIS Solução que funciona como uma barreira de proteção, controlando o tráfego de dados entre as estações (desktops) da sua rede.
Transparência Total! O Software Secullum TI.Net foi desenvolvido para facilitar o gerenciamento das informações que circulam nos computadores conectados.

Transparência Total! O Software Secullum TI.Net foi desenvolvido para facilitar o gerenciamento das informações que circulam nos computadores conectados.
Professora Vanessa Fonseca

Professora Vanessa Fonseca
IP SAT O objetivo deste material é capacitar a força de vendas para o entendimento adequado dos conceitos e benefícios do Serviço Business IP Sat.

IP SAT O objetivo deste material é capacitar a força de vendas para o entendimento adequado dos conceitos e benefícios do Serviço Business IP Sat.
Luiz Augusto da Silva Alves Professo Luís Henrique Maciel Kosmalski Costa Professor Otto Carlos Muniz Bandeira Duarte Redes 2 Novembro 2010.

Luiz Augusto da Silva Alves Professo Luís Henrique Maciel Kosmalski Costa Professor Otto Carlos Muniz Bandeira Duarte Redes 2 Novembro 2010.
XEn Universidade Federal do Rio de Janeiro

XEn Universidade Federal do Rio de Janeiro
I NIT O FFICE S ERVER - IOS Solução desenvolvida para empresas que necessitam armazenar e compartilhar arquivos e informações de maneira eficaz e segura.

I NIT O FFICE S ERVER - IOS Solução desenvolvida para empresas que necessitam armazenar e compartilhar arquivos e informações de maneira eficaz e segura.

Apresentações semelhantes

Anúncios Google