Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Segurança e Auditoria de Sistemas
Prof. Fabiano Sabha
2
Sistemas de Firewall
3
Firewall • Firewall é um sistema de proteção de redes
internas contra acessos não autorizados originados de uma rede não confiável (Internet), ao mesmo tempo que permite o acesso controlado da rede interna à Internet • Normalmente envolve hardware e/ou software • Existem diversos níveis de proteção diferentes (pacotes, s, navegação, etc.) Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
4
Características Todo tráfego entre a rede interna e a externa (entrada e saída) deve passar pelo Firewall Somente o tráfego autorizado passará pelo Firewall, todo o resto será bloqueado O Firewall em si deve ser seguro e impenetrável Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
5
Controles dos Firewalls
• Controle de Serviço: determina quais serviços Internet (tipos) estarão disponíveis para acesso • Controle de Sentido: determina o sentido de fluxo no qual serviços podem ser iniciados • Controle de Usuário: controla o acesso baseado em qual usuário está requerendo (tipicamente os internos, ou externo via VPN) Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
6
Recursos do Firewall • O Firewall define um ponto único de ligação que oferece proteção a uma rede interna – Pelo fato de ser um ponto único, o gerenciamento dessa tarefa de proteção é mais fácil • O Firewall provê uma localização para o monitoramento de eventos relacionados com segurança – Através de auditorias, históricos e alarmes Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
7
Recursos do Firewall • O Firewall é uma plataforma conveniente também para: – NAT (Tradução de Endereço de Rede) – Proxy de Web – Gateway de • O Firewall pode servir como plataforma para VPN – Pode implementar Ipsec, ou outro protocolo Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
8
Limitações de um Firewall
O Firewall não protege contra ataques vindos de outras fontes: – conexões diretas (ex: modem) de máquinas internas para ISPs – modems de entrada não passando pelo firewall • O Firewall não protege contra ameaças Internas • O Firewall não protege contra transferência de arquivos infectados por vírus – Seria impraticável analisar o conteúdo de tudo que trafega Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
9
Atualização Os principais recursos de firewall normalmente são software (mesmo quando está instalado em um hardware específico) Software tem falhas que são descobertas com o tempo É essencial que o software do Firewall seja constantemente atualizado Análise permanente dos logs também é muito importante Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
10
Tipos de Firewall Existem basicamente 2 tipos de Firewall:
1-) Filtragem de Pacotes (Packet Filter) 2-) Firewall de Aplicação Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
11
Filtro de Pacotes O Packet Filter ou simplesmente filtro de pacote O firewall que trabalha na filtragem de pacotes é muito utilizado em redes pequenas ou de porte médio. Por meio de um conjunto de regras estabelecidas, esse tipo de firewall determina que endereços IPs e dados podem estabelecer comunicação e/ou transmitir/receber dados. Pode ainda trabalhar em STATE LESS ou STATE FULL Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
12
State Less & State Full O State less analisa os pacotes com segundo origem e destinos e portas de serviços, ou seja, um pacote saído de uma determinada origem com destino a porta 22 pode ser autorizado, mas se o destino fosse a porta 80, esse pacote seria descartado. O State Full faz as mesmas analises que o State Less e inclui um controle sobre as conexões verificando o estados (nova, estabelecida, aguardando) Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
13
Filtro de Pacote Proteção é baseada na filtragem de pacotes
entre as redes externa e interna Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
14
Filtro de Pacote • 2 políticas de aplicação de regras aplicáveis
aos pacotes IP: – Padrão = Descartar: tudo o que não é expressamente permitido, é proibido (+ seguro) – Padrão = Encaminhar: tudo o que não é expressamente proibido, é permitido • Pacotes não autorizados são descartados • As regras são criadas pelo administrador • Regras baseadas nos campos dos pacotes transmitidos (normalmente IP, TCP e UDP) Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
15
Firewall de Aplicação Proteção é baseada na filtragem de pacotes
entre as redes externa e interna Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
16
Firewall de Aplicação O gateway de aplicação recebe uma conexão para uma aplicação suportada Autentica o usuário externo através de senha Para usuários válidos uma segunda conexão para um servidor interno é estabelecida Todo tráfego é roteado entre ambas conexões Funciona somente em aplicações “conhecidas” Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
17
Firewall de Aplicação Firewall gateways de aplicação tendem a ser mais seguros que filtros de pacote Ao invés de filtrar pacotes com base em regras que cercam inúmeras possibilidades, permitem conexões desde que sejam de aplicações permitidas A grande desvantagem é o trabalho extra de identificação feito pelo gateway em cada conexão Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
18
Topologias de Firewall
Roteador com ACL para filtrar Pacotes Todo o pacote deve passar pelo roteador, e só será aceito de existir uma regra de liberação para a origem e destino desse pacote Gateway de Base Dupla O primeiro controle é feito ainda no roteador, seguindo a regra de liberação por origem e destino. A segunda camada de controle é feito no Proxy/ Firewall dentro da LAN e limita os acessos através de um outro filtro de pacotes além de mecanismos de autenticação na própria rede interna. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
19
Topologias de Firewall
Gateway Host comTriagem Essa modalidade comporta mais de um rede, devendo ser interliga ao Proxy / firewall. Podendo aplicar assim o conceito de DMZ. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.