O que um Firewall pode fazer? O que um Firewall NÃO pode fazer?

Slides:



Advertisements
Apresentações semelhantes
FIREWALL Prof. Celso Cardoso Neto.
Advertisements

Protocolos de Redes Professora Marcela Santos Camada de Rede – Multicast e NAT.
Sistemas Paralelos e Distribuídos
Redes de computadores I
Microsoft® ISA Server 2006 Recursos Avançados
Firewalls IDS
Bruno Rafael de Oliveira Rodrigues
Roteamento IP.
Administração e Projeto de Redes
Redes I Os Protocolos Prof. Dr. Amine BERQIA
Redes de Computadores A Camada de Rede.
Firewall Campus Cachoeiro Curso Técnico em Informática
Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática
Mecanismo de Proteção (Prevenção e Detecção)
Segurança de Perímetro
FIREWALLS Cristina Dutra de Aguiar Ciferri Ricardo Rodrigues Ciferri
GERENCIAMENTO DE REDES
Redes Privadas Virtuais (VPN)
Arquitectura TCP/IP Camada de rede.
Desenvolvimento de estratégias de segurança e gerência
Firewall.
Firewall.
Subnet; Roteamento básico; ICMP..
Marco Antônio Chaves Câmara
TCP/IP básico e outros protocolos
Introdução às Redes Privadas Virtuais - VPN
Sistemas Distribuídos
Prof. Rafael Guimarães, PhD
Perguntas.
Modelo de Segurança para Ambientes Cooperativos
Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour
Escola Secundária Filipa de Vilhena Ano Lectivo 2010/ Turma IGR1
BLOQUEANDO comunicação entre clientes de uma rede local
Utilitários de Redes Prof. Andréa Chicri Torga Adaptações
Software de Rede Willamys Araújo.
Universidade do Vale do Rio dos Sinos - São Leopoldo -
Modelo de referência OSI
Segurança na Web SSL - Secure Socket Level TLS - Transport Layer Security SET – Secure Electronic Transaction.
Aula 9 - Camada de aplicação
Firewall – Segurança nas redes
Rodrigo de Souza Couto Redes de Computadores II
Execícios de Revisão Redes de Computadores Edgard Jamhour
Redes Aula 7 Professor: Marcelo Maia.
Segurança de Redes Wayne Palmeira.
Dispositivos de Segurança
Endereçamento de Rede IPv4
Funcionalidade e Protocolos da Camada de Aplicação
Curso: Segurança da Informação
Redes de Comunicação – Módulo 3
FIREWALL Prof. Celso Cardoso Neto.
Segurança e Auditoria de Sistemas
Exercícios IPsec e LDAP
Conceitos de Segurança em Redes
MODELO DE REFERÊNCIA TCP/IP
Firewall Luidi V. A. Andrade. Firewall  Um firewall protege rede de computadores de invasões hostis que possa comprometer confidencialidade ou resultar.
2008, Edgard Jamhour Endereçamento Privado Proxy e NAT.
Execícios de Revisão Redes de Computadores Edgard Jamhour
Camada de Inter-Redes do modelo TCP-IP Endereço IP e DHCP
Camada de Inter-Redes do modelo TCP-IP Endereço IPv6
Netfilter/Iptables Introdução e Cenário 1.
Execícios de Revisão Redes de Computadores Edgard Jamhour
Redes de computadores: Aplicações Prof. Dr. Amine BERQIA
TCP/IP.
Tema 08: Segurança em Redes
Arquitetura de segurança – Redes
Trabalho elaborado por: -Daniel Nº26 -André Nº3. * A camada de rede do modelo OSI é responsável por controlar a operação da rede de um modo geral. As.
FIREWALL.
MVP Virtual Conference 2013 Desktop Seguro Luciano Lima CISSP / MVP Enterprise
Escola Politécnica da USP abril de 2013 PTC 2550 – Redes de Comunicação De Dados e P1 Transporte Multimídia PTC 2550 – Redes de Comunicação De Dados e.
Segurança Perimetral - Firewall
Transcrição da apresentação:

Segurança de redes e tecnologia de firewall

O que um Firewall pode fazer? O que um Firewall NÃO pode fazer? Tópicos Introdução O que é um Firewall? O que um Firewall pode fazer? O que um Firewall NÃO pode fazer? Problemas com Firewalls Pré-requisitos para seguirmos adiante Objetos tratados pelo Firewall Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores.

Firewall Introdução Host Security Network Security varia de acordo com cada plataforma de SO varia de acordo com o papel do host indicada apenas para pequenos sites Network Security pode proteger dezenas e até centenas de máquinas, ... evita inúmeros ataques independente da plataforma dos hosts controle de pontos de acesso Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores. Firewall

Firewall O que é um Firewall? Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores.

Mecanismo bastante efetivo para segurança de rede Ponto de controle O que é um Firewall? Mecanismo bastante efetivo para segurança de rede Ponto de controle controla entrada e saída de tráfego mantém os atacantes longe das defesas internas Implementado de acordo com a política de segurança Barreira adicional de segurança Não é 100% seguro e efetivo implementação configuração usuários internos Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores.

O que um Firewall pode fazer? Foco para decisões referentes à segurança Aplicar a Política de Segurança Registrar eficientemente as atividades da rede Limitar a exposição da rede interna A integração de serviços é uma tendência dos fabricantes. Uma única estrutura pública de comunicação seria utilizada para a transmissão de diferentes tipos de fluxos de dados. O objetivo deste documento é apresentar os aspectos relacionados a comunicação de dados em longa distância, apresentando as tecnologias existentes e a avaliação de sua aplicação em ambientes reais.

O que um Firewall NÃO pode fazer? Evitar a ação maliciosa de usuários internos levar/trazer dados usando disquetes e outras mídias Proteger a rede de pacotes que não passam por ele modems em máquinas internas outros links Para desenvolver a análise de soluções de comunicação, um modelo de comunicação deve ser definido. O propósito fundamental de um sistema de comunicação é a troca de dados entre dois parceiros. Exemplos de sistemas de comunicação: Comunicação entre um micro cliente e um servidor utilizando a rede pública de telefonia como transporte dos dados; Troca de dados analógicos (voz) usando-se aparelhos telefônicos sobre a mesma rede pública de telefonia; Conversação normal entre duas pessoas. F

O que um Firewall NÃO pode fazer? Proteger contra ameaças completamente novas Não fornecem boa proteção contra vírus tarefa complicada muitos formatos existentes de arquivos executáveis muitas maneiras de transmitir um desses arquivos melhor proteção é utilizar um antivírus em cada máquina Auto-configuração (não é plug & play) qualquer firewall exige algum nível de configuração Para desenvolver a análise de soluções de comunicação, um modelo de comunicação deve ser definido. O propósito fundamental de um sistema de comunicação é a troca de dados entre dois parceiros. Exemplos de sistemas de comunicação: Comunicação entre um micro cliente e um servidor utilizando a rede pública de telefonia como transporte dos dados; Troca de dados analógicos (voz) usando-se aparelhos telefônicos sobre a mesma rede pública de telefonia; Conversação normal entre duas pessoas.

Problemas com Firewalls Interferem no funcionamento da internet internet é baseada em comunicação fim-a-fim muitos detalhes da comunicação são ocultados dificultam a implantação de novos serviços normalmente os usuários não gostam e até se revoltam Firewalls NÃO resolvem o problema da segurança outros mecanismos precisam ser utilizados (ex.: host security) Para desenvolver a análise de soluções de comunicação, um modelo de comunicação deve ser definido. O propósito fundamental de um sistema de comunicação é a troca de dados entre dois parceiros. Exemplos de sistemas de comunicação: Comunicação entre um micro cliente e um servidor utilizando a rede pública de telefonia como transporte dos dados; Troca de dados analógicos (voz) usando-se aparelhos telefônicos sobre a mesma rede pública de telefonia; Conversação normal entre duas pessoas.

Pré-requisitos para seguirmos adiante Saber o que é um pacote e um protocolo endereçamentos (máscaras de rede) portas características de funcionamento Conhecer as camadas da pilha TCP/IP aplicação transporte rede físico Para desenvolver a análise de soluções de comunicação, um modelo de comunicação deve ser definido. O propósito fundamental de um sistema de comunicação é a troca de dados entre dois parceiros. Exemplos de sistemas de comunicação: Comunicação entre um micro cliente e um servidor utilizando a rede pública de telefonia como transporte dos dados; Troca de dados analógicos (voz) usando-se aparelhos telefônicos sobre a mesma rede pública de telefonia; Conversação normal entre duas pessoas.

Objetos tratados pelo Firewall A unidade básica e essencial é o PACOTE Trata protocolo do nível de rede inspeciona: endereços e possivelmente os flags suportam IP outros protocolos não são normalmente suportados (ex.: Apple Talk, IPX) Para desenvolver a análise de soluções de comunicação, um modelo de comunicação deve ser definido. O propósito fundamental de um sistema de comunicação é a troca de dados entre dois parceiros. Exemplos de sistemas de comunicação: Comunicação entre um micro cliente e um servidor utilizando a rede pública de telefonia como transporte dos dados; Troca de dados analógicos (voz) usando-se aparelhos telefônicos sobre a mesma rede pública de telefonia; Conversação normal entre duas pessoas.

Objetos tratados pelo Firewall Pode tratar protocolos do nível de transporte (portas) TCP UDP Pode tratar protocolos auxiliares ICMP ARP Pode tratar protocolos do nível de aplicação HTTP SMTP FTP Para desenvolver a análise de soluções de comunicação, um modelo de comunicação deve ser definido. O propósito fundamental de um sistema de comunicação é a troca de dados entre dois parceiros. Exemplos de sistemas de comunicação: Comunicação entre um micro cliente e um servidor utilizando a rede pública de telefonia como transporte dos dados; Troca de dados analógicos (voz) usando-se aparelhos telefônicos sobre a mesma rede pública de telefonia; Conversação normal entre duas pessoas.

Network Address Translation (NAT) Virtual Private Network (VPN) ? Tópicos Filtragem de Pacotes Proxy Services Network Address Translation (NAT) Virtual Private Network (VPN) ? Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores.

Filtragem de Pacotes caso o pacote não seja permitido, ele é destruído caso seja permitido, ele é roteado para o destino endereços origem/destino protocolo (TCP, UDP, ICMP) porta origem/destino tamanho do pacote tipo de mensagem ICMP Além das informações contidas nos pacotes o filtro sabe em que interface o pacote chegou e para qual interface deve ir. Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores.

Ações tomadas depois de um pacote ser verificado Filtragem de Pacotes Ações tomadas depois de um pacote ser verificado Encaminhar o pacote para o destino (Allow) Eliminar o pacote (Drop, Deny) Rejeitar o pacote, enviando um erro para o emissor do pacote (Reject) Registrar os dados do pacote (Log) inúmeras outras Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores.

Stateless Packet Inspection Filtragem de Pacotes Stateless Packet Inspection cada pacote é analisado isoladamente, sem nenhum tipo de correlação com outros pacotes mais comumente implementado Stateful Packet Inspection o filtro leva em conta o histórico da conexão bem mais eficiente exige manter lista de conexões vem se tornando um “padrão” Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores.

Exemplo de regras de filtragem Filtragem de Pacotes Exemplo de regras de filtragem Allow prot tcp src 10.0.0.0/8 port any dst 0.0.0.0/0 port 23 Allow prot tcp src 10.0.0.0/8 port any dst 0.0.0.0/0 port 110 Allow prot tcp src 10.0.0.0/8 port any dst 0.0.0.0/0 port 25 Allow prot udp src 10.0.0.0/8 port any dst 0.0.0.0/0 port 53 Drop prot any src 0.0.0.0/0 port any dst 0.0.0.0/0 port any Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores.

Filtragem de Pacotes Vantagens Desvantagens um roteador com filtragem pode proteger toda uma rede é extremamente eficiente, principalmente stateless é largamente disponível, pode ser encontrado em roteadores, embutido em SOs, softwares específicos, ... Desvantagens é complicado configurar um filtro de pacotes é difícil de testar reduz a performance do roteamento algumas vezes faltam recursos para implementar algumas regras desejadas Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores.

Funcionam a nível de aplicação Proxy Services Proxy = Procurador Funcionam a nível de aplicação Aplication Level Gateways HTTP FTP Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores. HTTP Proxy Ilusão do Usuário www.site.com

Podem realizar filtragens baseados nos dados do protocolo de aplicação Proxy Services Podem realizar filtragens baseados nos dados do protocolo de aplicação ex.: HTTP nome do site conteúdo da página tipo de acesso GET/POST etc. ex.: SMTP e-mail do remetente e-mail do destinatário comandos SMTP conteúdo de um e-mail Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores.

Proxy Services Vantagens Desvantagens nível mais apurado de registro (log) filtragem mais inteligente pode realizar autenticação de usuário protege clientes de “pacotes nocivos” pode realizar caching Desvantagens cada serviço requer um proxy específico alguns serviços, principalmente os novos, não tem proxy disponível nem sempre é transparente para o usuário Proxy Site Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores.

Network Address Translation (NAT) Endereços externamente visíveis são endereços válidos na Internet NÃO podem ser utilizados sem que sejam devidamente reservados (Registro.br) Endereços de uso interno são endereços inválidos na Internet RFC1918 10.0.0.0 / 8 172.16.0.0 / 12 netmask 255.240.0.0 faixa: 172.16.0.0 até 172.31.0.0 192.168.0.0 / 16 Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores.

Network Address Translation (NAT) Operação altera dados do pacote normalmente endereço e porta de origem em alguns casos endereço e porta de destino (Destination NAT) NAT 192.168.1.10 : 1043 143.54.23.10 : 4030 Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores. 192.168.1.14 : 2032 143.54.23.10 : 4033

Network Address Translation (NAT) Vantagens ajuda a reforçar o controle do firewall os endereços internos não funcionam na rede externa, assim, qualquer conexão de dentro para fora depende de auxílio do firewall somente pacotes relativos às conexões iniciadas internamente conseguem vir da rede externa oculta a estrutura (configuração) da rede interna Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores.

Network Address Translation (NAT) Sem uso do NAT Usuários internos podem instalar serviços que poderão ser acessados de fora da rede. ex.: VNC, PCAnyWhere. 143.54.23.36 143.54.23.254 As máquinas internas podem ficar expostas, assim um atacante pode conectar-se diretamente a uma máquina interna sem maiores problemas. Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores. 143.54.23.15 143.54.23.130

Network Address Translation (NAT) Usando NAT Todo acesso externo é realizado pelo equipamento que faz o NAT. 192.168.1.20 143.54.23.254 Máquinas internas ficam ocultas. Somente aquelas que precisam ser acessadas de fora (ex.: um servidor HTTP), possuem um IP externamente visível. Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores. 143.54.23.130 192.168.1.45

Network Address Translation (NAT) Desvantagens o NAT altera dados do pacote, isso pode interferir em alguns protocolos, pode dificultar o registro (log) de atividades e pode ainda interferir na filtragem de pacotes maior carga no equipamento Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores.

Virtual Private Network (VPN) ? Não é propriamente uma tecnologia de firewall Mas o firewall é um bom lugar para a criação de uma VPN controla todo o tráfego de entrada/saída um firewall não consegue controlar tráfego já cifrado Nos anos 70 e 80 a integração da ciência da computação com a comunicação de dados transformou definitivamente o modo de se analisar e construir soluções para comunicações em logas distâncias. Resultados da comunicação baseada em computação: Não existe uma diferença fundamental entre processamento de dados (nos computadores) e comunicação de dados (em equipamentos de transmissão); Não existe uma diferença fundamental entre comunicação de dados, vídeo e voz; As linhas de comunicação dentro de um computador com um único processador, dentro de um computador com vários processadores, na rede local, em redes metropolitanas e em redes de longa distância tendem a possuir diferenças de velocidades cada vez menores. Firewall

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.