A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança e Auditoria de Sistemas

PublicouAugusto Justo Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança e Auditoria de Sistemas"— Transcrição da apresentação:

1 Segurança e Auditoria de Sistemas
Prof. Fabiano Sabha

2 Sistemas de Firewall

3 Firewall • Firewall é um sistema de proteção de redes
internas contra acessos não autorizados originados de uma rede não confiável (Internet), ao mesmo tempo que permite o acesso controlado da rede interna à Internet • Normalmente envolve hardware e/ou software • Existem diversos níveis de proteção diferentes (pacotes, s, navegação, etc.) Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

4 Características Todo tráfego entre a rede interna e a externa (entrada e saída) deve passar pelo Firewall Somente o tráfego autorizado passará pelo Firewall, todo o resto será bloqueado O Firewall em si deve ser seguro e impenetrável Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

5 Controles dos Firewalls
• Controle de Serviço: determina quais serviços Internet (tipos) estarão disponíveis para acesso • Controle de Sentido: determina o sentido de fluxo no qual serviços podem ser iniciados • Controle de Usuário: controla o acesso baseado em qual usuário está requerendo (tipicamente os internos, ou externo via VPN) Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

6 Recursos do Firewall • O Firewall define um ponto único de ligação que oferece proteção a uma rede interna – Pelo fato de ser um ponto único, o gerenciamento dessa tarefa de proteção é mais fácil • O Firewall provê uma localização para o monitoramento de eventos relacionados com segurança – Através de auditorias, históricos e alarmes Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

7 Recursos do Firewall • O Firewall é uma plataforma conveniente também para: – NAT (Tradução de Endereço de Rede) – Proxy de Web – Gateway de • O Firewall pode servir como plataforma para VPN – Pode implementar Ipsec, ou outro protocolo Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

8 Limitações de um Firewall
O Firewall não protege contra ataques vindos de outras fontes: – conexões diretas (ex: modem) de máquinas internas para ISPs – modems de entrada não passando pelo firewall • O Firewall não protege contra ameaças Internas • O Firewall não protege contra transferência de arquivos infectados por vírus – Seria impraticável analisar o conteúdo de tudo que trafega Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

9 Atualização Os principais recursos de firewall normalmente são software (mesmo quando está instalado em um hardware específico) Software tem falhas que são descobertas com o tempo É essencial que o software do Firewall seja constantemente atualizado Análise permanente dos logs também é muito importante Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

10 Tipos de Firewall Existem basicamente 2 tipos de Firewall:
1-) Filtragem de Pacotes (Packet Filter) 2-) Firewall de Aplicação Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

11 Filtro de Pacotes O Packet Filter ou simplesmente filtro de pacote O firewall que trabalha na filtragem de pacotes é muito utilizado em redes pequenas ou de porte médio. Por meio de um conjunto de regras estabelecidas, esse tipo de firewall determina que endereços IPs e dados podem estabelecer comunicação e/ou transmitir/receber dados. Pode ainda trabalhar em STATE LESS ou STATE FULL  Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

12 State Less & State Full O State less analisa os pacotes com segundo origem e destinos e portas de serviços, ou seja, um pacote saído de uma determinada origem com destino a porta 22 pode ser autorizado, mas se o destino fosse a porta 80, esse pacote seria descartado. O State Full faz as mesmas analises que o State Less e inclui um controle sobre as conexões verificando o estados (nova, estabelecida, aguardando) Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

13 Filtro de Pacote Proteção é baseada na filtragem de pacotes
entre as redes externa e interna Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

14 Filtro de Pacote • 2 políticas de aplicação de regras aplicáveis
aos pacotes IP: – Padrão = Descartar: tudo o que não é expressamente permitido, é proibido (+ seguro) – Padrão = Encaminhar: tudo o que não é expressamente proibido, é permitido • Pacotes não autorizados são descartados • As regras são criadas pelo administrador • Regras baseadas nos campos dos pacotes transmitidos (normalmente IP, TCP e UDP) Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

15 Firewall de Aplicação Proteção é baseada na filtragem de pacotes
entre as redes externa e interna Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

16 Firewall de Aplicação O gateway de aplicação recebe uma conexão para uma aplicação suportada Autentica o usuário externo através de senha Para usuários válidos uma segunda conexão para um servidor interno é estabelecida Todo tráfego é roteado entre ambas conexões Funciona somente em aplicações “conhecidas” Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

17 Firewall de Aplicação Firewall gateways de aplicação tendem a ser mais seguros que filtros de pacote Ao invés de filtrar pacotes com base em regras que cercam inúmeras possibilidades, permitem conexões desde que sejam de aplicações permitidas A grande desvantagem é o trabalho extra de identificação feito pelo gateway em cada conexão Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

18 Topologias de Firewall
Roteador com ACL para filtrar Pacotes Todo o pacote deve passar pelo roteador, e só será aceito de existir uma regra de liberação para a origem e destino desse pacote Gateway de Base Dupla O primeiro controle é feito ainda no roteador, seguindo a regra de liberação por origem e destino. A segunda camada de controle é feito no Proxy/ Firewall dentro da LAN e limita os acessos através de um outro filtro de pacotes além de mecanismos de autenticação na própria rede interna. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

19 Topologias de Firewall
Gateway Host comTriagem Essa modalidade comporta mais de um rede, devendo ser interliga ao Proxy / firewall. Podendo aplicar assim o conceito de DMZ. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

Carregar ppt "Segurança e Auditoria de Sistemas"

Apresentações semelhantes

FIREWALL Prof. Celso Cardoso Neto.

FIREWALL Prof. Celso Cardoso Neto.
Redes de computadores I

Redes de computadores I
Firewalls IDS profa_samaris@yahoo.com.br.

Firewalls IDS
Rede Local - Instalação

Rede Local - Instalação
Administração e Projeto de Redes

Administração e Projeto de Redes
Firewall Campus Cachoeiro Curso Técnico em Informática

Firewall Campus Cachoeiro Curso Técnico em Informática
Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática

Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Segurança de Perímetro

Segurança de Perímetro
Interação Cliente Servidor

Interação Cliente Servidor
FIREWALLS Cristina Dutra de Aguiar Ciferri Ricardo Rodrigues Ciferri

FIREWALLS Cristina Dutra de Aguiar Ciferri Ricardo Rodrigues Ciferri
Maria Aparecida Castro Livi

Maria Aparecida Castro Livi
Segurança em Redes Elmar Melcher

Segurança em Redes Elmar Melcher
Criptografia e Segurança de rede Lição 20

Criptografia e Segurança de rede Lição 20
Professor Victor Sotero

Professor Victor Sotero
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Curso Técnico em Manutenção e Suporte em Informática

Curso Técnico em Manutenção e Suporte em Informática
Redes Privadas Virtuais (VPN)

Redes Privadas Virtuais (VPN)
Mobilidade na Internet

Mobilidade na Internet
Desenvolvimento de estratégias de segurança e gerência

Desenvolvimento de estratégias de segurança e gerência

Apresentações semelhantes

Anúncios Google