A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Firewall – Segurança nas redes Um trabalho cooperado entre Pedro Henrique Nunes Dias JR. & Leonardo Dias Martins UFRJ – Engenharia de Computação e Informação.

Apresentações semelhantes


Apresentação em tema: "Firewall – Segurança nas redes Um trabalho cooperado entre Pedro Henrique Nunes Dias JR. & Leonardo Dias Martins UFRJ – Engenharia de Computação e Informação."— Transcrição da apresentação:

1 Firewall – Segurança nas redes Um trabalho cooperado entre Pedro Henrique Nunes Dias JR. & Leonardo Dias Martins UFRJ – Engenharia de Computação e Informação – Disciplina Redes de Computadores I – Prof.: Otto Duarte

2 Índice Introdução Introdução 1. Firewalls, o que são e por que precisamos deles? 2. Entendendo o básico de Firewall Filtro de pacotes Filtro de pacotes NAT NAT Proxy de Aplicação Proxy de Aplicação Monitoramento e Registro Monitoramento e Registro Perguntas Perguntas

3 Firewall – O que são e por que precisamos deles? Firewall significa Parede Corte Fogo. Firewall significa Parede Corte Fogo. Regula tráfego entre redes existentes Regula tráfego entre redes existentes Impede a propagação de dados nocivos Impede a propagação de dados nocivos

4 Firewall – O que são e por que precisamos deles? Características mais comuns: Características mais comuns: 1. Bloqueia o recebimento de dados baseado em uma fonte ou destino 2. Bloqueia o acesso a dados baseado em uma fonte ou destino 3. Bloquear dados baseado em conteúdo 4. Permite conexões com uma rede interna 5. Reporta o tráfego na rede e as atividades do Firewall

5 Índice Introdução Introdução 1. Firewalls, o que são e por que precisamos deles? 2. Entendendo o básico de Firewall Filtro de pacotes Filtro de pacotes NAT NAT Proxy de Aplicação Proxy de Aplicação Monitoramento e Registro Monitoramento e Registro Perguntas Perguntas

6 Entendendo o básico de Firewall O que é Firewall? O que é Firewall? Várias pessoas dirão coisas diferentes Várias pessoas dirão coisas diferentes O básico é o mesmo O básico é o mesmo Deve ter pelo menos as quetro fuñções básicas a seguir Deve ter pelo menos as quetro fuñções básicas a seguir

7 Entendendo o básico de Firewall 1. Filtragem de pacotes 2. NAT (Network Address Translation) 3. Proxy de Aplicação 4. Monitoramento e registro

8 Entendendo o básico de Firewall Estratégias Gerais: Estratégias Gerais: 1. Allow-All 2. Deny-All Melhor opção: Misturar ambos Melhor opção: Misturar ambos

9 Entendendo o básico de Firewall 1. Deny network traffic on all IP ports. 1. Deny network traffic on all IP ports. 2. Except, allow network traffic on port 80 (HTTP). 2. Except, allow network traffic on port 80 (HTTP). 3. Except, from all HTTP traffic, deny HTTP video content. 3. Except, from all HTTP traffic, deny HTTP video content. 4. Except, allow HTTP video content for members of the Trainers group. 4. Except, allow HTTP video content for members of the Trainers group. 5. Except, deny Trainers to download HTTP video content at night. 5. Except, deny Trainers to download HTTP video content at night.

10 Índice Introdução Introdução 1. Firewalls, o que são e por que precisamos deles? 2. Entendendo o básico de Firewall Filtro de pacotes Filtro de pacotes NAT NAT Proxy de Aplicação Proxy de Aplicação Monitoramento e Registro Monitoramento e Registro Perguntas Perguntas

11 Filtro de Pacotes Filtragem por Dados: Filtragem por Dados: IP de origem IP de origem IP de destino IP de destino ID de protocolo IP ID de protocolo IP Numero de portas TCP e UDP Numero de portas TCP e UDP Flags de Fragmentação Flags de Fragmentação Configuração das opções do IP Configuração das opções do IP

12 Filtro de Pacotes ICMP ICMP Echo Request Echo Request Echo Reply Echo Reply TTL Exceeded and Destination Unreachable TTL Exceeded and Destination Unreachable

13 Filtro de Pacotes Fragmentos: Fragmentos:

14 Filtro de Pacotes IP Spoofing => Uso de IP falsa. IP Spoofing => Uso de IP falsa.

15 Índice Introdução Introdução 1. Firewalls, o que são e por que precisamos deles? 2. Entendendo o básico de Firewall Filtro de pacotes Filtro de pacotes NAT NAT Proxy de Aplicação Proxy de Aplicação Monitoramento e Registro Monitoramento e Registro Perguntas Perguntas

16 Network Address Translation (NAT) IP => 32 bits! Maximo 4 bilhões de números. IP => 32 bits! Maximo 4 bilhões de números. IP privado IP publico IP privado IP publico

17 Índice Introdução Introdução 1. Firewalls, o que são e por que precisamos deles? 2. Entendendo o básico de Firewall Filtro de pacotes Filtro de pacotes NAT NAT Proxy de Aplicação Proxy de Aplicação Monitoramento e Registro Monitoramento e Registro Perguntas Perguntas

18 Proxy de aplicação Elaborada versão de Filtragem de pacotes Elaborada versão de Filtragem de pacotes Não inspeciona somente o cabeçalho, e sim uma parte de aplicação inteira de um pacote Não inspeciona somente o cabeçalho, e sim uma parte de aplicação inteira de um pacote Gera novamente pacotes antes de enviar ao servidor de internet ou de responder ao computador remoto. Gera novamente pacotes antes de enviar ao servidor de internet ou de responder ao computador remoto.

19 Proxy de aplicação Difere de Filtragem de pacotes em 2 aspectos: Difere de Filtragem de pacotes em 2 aspectos: 1. Inspeciona todos os dados de aplicação de um pacote 2. Não permite pacotes saírem ou chegarem. Cria novos pacotes a cada interação, restringindo a chegada de dados nocivos.

20 Proxy de aplicação Vantagens e desvantagens: Vantagens e desvantagens: 1. Inspeciona uma porção inteira da aplicação do pacote. 2. Registros mais detalhados 3. Impede uma conexão direta entre o computador remoto e o servidor de internet 4. Se o Firewall cair, não há riscos

21 Proxy de aplicação Vantagens e desvantagens: Vantagens e desvantagens: 1. O Firewall deve ter um específico proxy de aplicação para cada aplicação 2. O computador da rede interna deve saber que está sob Proxy de aplicação.

22 Proxy de aplicação

23 Índice Introdução Introdução 1. Firewalls, o que são e por que precisamos deles? 2. Entendendo o básico de Firewall Filtro de pacotes Filtro de pacotes NAT NAT Proxy de Aplicação Proxy de Aplicação Monitoramento e Registro Monitoramento e Registro Perguntas Perguntas

24 Monitoramento e Registro Reportar Uso Reportar Uso Detecção de intruso Detecção de intruso Descobrir método de ataque Descobrir método de ataque Evidências Legais Evidências Legais Armazenar em outro PC ou em dispositivo de gravação única Armazenar em outro PC ou em dispositivo de gravação única

25 Índice Introdução Introdução 1. Firewalls, o que são e por que precisamos deles? 2. Entendendo o básico de Firewall Filtro de pacotes Filtro de pacotes NAT NAT Proxy de Aplicação Proxy de Aplicação Monitoramento e Registro Monitoramento e Registro Perguntas Perguntas

26 Perguntas Qual a melhor estratégia ao se configurar um Firewall? Qual a melhor estratégia ao se configurar um Firewall?

27 Perguntas R: Misturar as estretégias Allow-All e Deny-All. R: Misturar as estretégias Allow-All e Deny-All.

28 Perguntas O que significa o termo IP Spoofing? O que significa o termo IP Spoofing?

29 Perguntas R: A utilização de uma fonte IP falsa nos pacotes enviados ao Firewall R: A utilização de uma fonte IP falsa nos pacotes enviados ao Firewall

30 Perguntas Defina NAT Mappings: Defina NAT Mappings:

31 Perguntas R: É uma lista que o NAT de que endereços são trocados por cada endereço original R: É uma lista que o NAT de que endereços são trocados por cada endereço original

32 Perguntas Quais as duas diferenças mais importantes entre Filtragem de Pacotes e Proxy de Aplicação? Quais as duas diferenças mais importantes entre Filtragem de Pacotes e Proxy de Aplicação?

33 Perguntas R: A filtragem de pacotes inspeciona apenas o cabeçalho do pacote, enquanto o Proxy de aplicação analiza todos os dados de aplicação de um pacote R: A filtragem de pacotes inspeciona apenas o cabeçalho do pacote, enquanto o Proxy de aplicação analiza todos os dados de aplicação de um pacote A filtragem de pacotes passa um pacote que foi permitido. O mesmo pacote viaja entre a internet e o computador da rede interna. Um proxy de aplicação gera novamente um pacote através de um pacote que foi permitido. Ele constrói um novo pacote e envia do firewall pro servidor da internet (ou pro computador remoto, dependendo do sentido). A filtragem de pacotes passa um pacote que foi permitido. O mesmo pacote viaja entre a internet e o computador da rede interna. Um proxy de aplicação gera novamente um pacote através de um pacote que foi permitido. Ele constrói um novo pacote e envia do firewall pro servidor da internet (ou pro computador remoto, dependendo do sentido).

34 Perguntas Como manter o Registro seguro? Como manter o Registro seguro?

35 Perguntas R: Armazenando-o em um outro computador ou em um dispositivo de gravação única. R: Armazenando-o em um outro computador ou em um dispositivo de gravação única.

36 Fim


Carregar ppt "Firewall – Segurança nas redes Um trabalho cooperado entre Pedro Henrique Nunes Dias JR. & Leonardo Dias Martins UFRJ – Engenharia de Computação e Informação."

Apresentações semelhantes


Anúncios Google