Carregar apresentação
A apresentação está carregando. Por favor, espere
1
Administração de Redes Firewall de Rede
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Administração de Redes Firewall de Rede
2
Sumário Apresentação Conceito Histórico Protocolos de Rede
Tipos de Firewalls Projeto de Firewall Aplicações Estudos de Caso Referências Administração de Redes: Enfoque na Segurança da Informação
3
Conceito Segundo os autores, Cheswick e Bellovin, um firewall é uma coleção de componentes ou um sistema localizado entre duas redes e que possui as seguintes propriedades: Todo o tráfego entrante e sainte, obrigatoriamente, deverá passar pelo firewall Somente tráfego autorizado de acordo com a política de segurança local deverá ter permissão de passar pelo firewall O próprio firewall deve ser imune a invasões O objetivo de um firewall é previnir que usuários não-autorizados acessem recursos na rede interna e que acessem recursos externos indesejados Administração de Redes: Enfoque na Segurança da Informação
4
Histórico – É publicado um artigo pela empresa Digital Equipament Corporation (DEC) sobre um modelo de filtragem de pacotes (stateless) – Começam a aparecer as primeiras tentativas de firewall stateful 1991 – O primeiro firewall comercial DEC SEAL, baseado em proxies de aplicações 1992 – Lançado o firewall comercial da empresa CheckPoint, o Firewall-1 1993 – FreeBSD ipfilter 1994 – FreeBSD ipfw, avanços em relação ao ipfilter Linux ipfwadm, baseado no ipfw do FreeBSD, no Kernel do Linux 1997 – Linux ipchains, evolução do ipfwadm 1998 – Linux iptables (NetFilter), evolução do ipchains com recursos de statefull Administração de Redes: Enfoque na Segurança da Informação
5
Tipos de Firewall Stateless (Packet Filter)
Filtragem de pacotes, sem analisar o estado da conexão Stateful Filtragem de pacotes, analisando o estado da conexão (TCP e UDP) Proxy de aplicação Filtragem de acordo com o protocolo da camada de aplicação Firewall de aplicação Filtragem somente pelo endereço IP de origem, mais simples que os outros tipos Administração de Redes: Enfoque na Segurança da Informação
6
Protocolos de Rede O firewall deverá inspecionar os pacotes de acordo com as regras e políticas configuradas Os cabeçalhos dos pacotes da camada de rede e de transporte são normalmente inspecionados Endereços IP de origem e destino Protocolos da camada de rede: ICMP, IGRP, ... Protocolos da camada de transporte: TCP e UDP Portas de comunicação de origem e destino Flags do protocolo TCP (stateful) Administração de Redes: Enfoque na Segurança da Informação
7
Protocolos de Rede Protocolo IP
Administração de Redes: Enfoque na Segurança da Informação
8
Protocolos de Rede Protocolo ICMP
Administração de Redes: Enfoque na Segurança da Informação
9
Protocolos de Rede Protocolo UDP
Administração de Redes: Enfoque na Segurança da Informação
10
Protocolos de Rede Protocolo TCP
Administração de Redes: Enfoque na Segurança da Informação
11
Projeto de Firewall Política de regras
O que não é expressamente permitido é proibido O que não é expressamente proibido é permitido Híbrido Zoneamento Rede interna Rede externa DMZ (Demilitarized Zone) Tipo de firewall Administração de Redes: Enfoque na Segurança da Informação
12
Aplicações Microsoft Windows XP Personal Firewall ZoneAlarm
Modem/Router ADSL Administração de Redes: Enfoque na Segurança da Informação
13
Aplicações Linux Kernel 2.0 (ipfwadm) Kernel 2.2 (ipchains)
Kernel 2.4 e 2.6 (iptables) FreeBSD IPF IPFW PF Pfsense ( distribuição baseada no FreeBSD configuração pelo navegador Disponível em LiveCD (~60MB) Administração de Redes: Enfoque na Segurança da Informação
14
Aplicações Comparativo
Fonte: Administração de Redes: Enfoque na Segurança da Informação
15
Estudo de Caso Desempenho de rede com firewall
Qual o impacto da filtragem de pacotes e do NAT no desempenho das aplicações? Cenários de testes Firewall: iptables (Ubuntu) Ferramenta: Jperf (gerador de tráfego) Interfaces a 10 Mbit/s (só tinha estas em casa!) Firewall/Roteador: Pentium III, 128 MB de RAM Administração de Redes: Enfoque na Segurança da Informação
16
Estudo de Caso Desempenho de rede com firewall Metodologia
Gerar tráfego entre os hosts e variar as configurações do firewall Resultados Conclusão O número de regras do firewall implica diretamente no desempenho das aplicações Administração de Redes: Enfoque na Segurança da Informação
17
Demonstração Estudo de Caso
Firewall Builder ( Gerenciador de firewalls Baseado em objetos (interfaces, redes, hosts,...) Gera regras para: Cisco ACLs, iptables, ipfw, ipf,... Disponível para Linux, Windows e Mac OS X Código-fonte aberto Versão paga para Windows e Mac OS X Demonstração Administração de Redes: Enfoque na Segurança da Informação
18
Não é o único recurso de segurança
Conclusão Os firewalls são um importante recurso para aumentar a segurança dos hosts Não é o único recurso de segurança Existem diversos tipos e implementações, com ótimas alternativas em código-fonte aberto Deve haver cuidado com o uso de firewalls em relação ao desempenho da rede Administração de Redes: Enfoque na Segurança da Informação
19
Referências Livros ZWICKY, E.; COOPER; Simon, CHAPMAN, D. B. Construindo Firewalls para a Internet. 2ª edição. Campus, 2001 NOONAN, W.;DUBRAWSY, I. Firewall Fundamentals. Cisco Press, 2006. GHEORGHE, L. Designing and Implementing Linux Firewalls and QoS. Packt Publishing, 2006. STALLINGS, William. Criptografia e segurança de redes. 4ª edição. Pearson, 2008. CHESWICK, W.; BELLOVIN, S.. Firewalls and Internet Security: Repelling the Wily Hacker. Online, disponível em Administração de Redes: Enfoque na Segurança da Informação
20
Referências Sites Documentação do Iptables Histórico sobre firewalls Firewall Builder Evolução dos firewalls comerciais IPFW para Windows M0n0wall PfSense IPCOP Comparativo entre firewalls Administração de Redes: Enfoque na Segurança da Informação
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.