A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Administração de Redes Firewall de Rede

PublicouElisa Pastor Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Administração de Redes Firewall de Rede"— Transcrição da apresentação:

1 Administração de Redes Firewall de Rede
Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Administração de Redes Firewall de Rede

2 Sumário Apresentação Conceito Histórico Protocolos de Rede
Tipos de Firewalls Projeto de Firewall Aplicações Estudos de Caso Referências Administração de Redes: Enfoque na Segurança da Informação

3 Conceito Segundo os autores, Cheswick e Bellovin, um firewall é uma coleção de componentes ou um sistema localizado entre duas redes e que possui as seguintes propriedades: Todo o tráfego entrante e sainte, obrigatoriamente, deverá passar pelo firewall Somente tráfego autorizado de acordo com a política de segurança local deverá ter permissão de passar pelo firewall O próprio firewall deve ser imune a invasões O objetivo de um firewall é previnir que usuários não-autorizados acessem recursos na rede interna e que acessem recursos externos indesejados Administração de Redes: Enfoque na Segurança da Informação

4 Histórico – É publicado um artigo pela empresa Digital Equipament Corporation (DEC) sobre um modelo de filtragem de pacotes (stateless) – Começam a aparecer as primeiras tentativas de firewall stateful 1991 – O primeiro firewall comercial DEC SEAL, baseado em proxies de aplicações 1992 – Lançado o firewall comercial da empresa CheckPoint, o Firewall-1 1993 – FreeBSD ipfilter 1994 – FreeBSD ipfw, avanços em relação ao ipfilter Linux ipfwadm, baseado no ipfw do FreeBSD, no Kernel do Linux 1997 – Linux ipchains, evolução do ipfwadm 1998 – Linux iptables (NetFilter), evolução do ipchains com recursos de statefull Administração de Redes: Enfoque na Segurança da Informação

5 Tipos de Firewall Stateless (Packet Filter)
Filtragem de pacotes, sem analisar o estado da conexão Stateful Filtragem de pacotes, analisando o estado da conexão (TCP e UDP) Proxy de aplicação Filtragem de acordo com o protocolo da camada de aplicação Firewall de aplicação Filtragem somente pelo endereço IP de origem, mais simples que os outros tipos Administração de Redes: Enfoque na Segurança da Informação

6 Protocolos de Rede O firewall deverá inspecionar os pacotes de acordo com as regras e políticas configuradas Os cabeçalhos dos pacotes da camada de rede e de transporte são normalmente inspecionados Endereços IP de origem e destino Protocolos da camada de rede: ICMP, IGRP, ... Protocolos da camada de transporte: TCP e UDP Portas de comunicação de origem e destino Flags do protocolo TCP (stateful) Administração de Redes: Enfoque na Segurança da Informação

7 Protocolos de Rede Protocolo IP
Administração de Redes: Enfoque na Segurança da Informação

8 Protocolos de Rede Protocolo ICMP
Administração de Redes: Enfoque na Segurança da Informação

9 Protocolos de Rede Protocolo UDP
Administração de Redes: Enfoque na Segurança da Informação

10 Protocolos de Rede Protocolo TCP
Administração de Redes: Enfoque na Segurança da Informação

11 Projeto de Firewall Política de regras
O que não é expressamente permitido é proibido O que não é expressamente proibido é permitido Híbrido Zoneamento Rede interna Rede externa DMZ (Demilitarized Zone) Tipo de firewall Administração de Redes: Enfoque na Segurança da Informação

12 Aplicações Microsoft Windows XP Personal Firewall ZoneAlarm
Modem/Router ADSL Administração de Redes: Enfoque na Segurança da Informação

13 Aplicações Linux Kernel 2.0 (ipfwadm) Kernel 2.2 (ipchains)
Kernel 2.4 e 2.6 (iptables) FreeBSD IPF IPFW PF Pfsense ( distribuição baseada no FreeBSD configuração pelo navegador Disponível em LiveCD (~60MB) Administração de Redes: Enfoque na Segurança da Informação

14 Aplicações Comparativo
Fonte: Administração de Redes: Enfoque na Segurança da Informação

15 Estudo de Caso Desempenho de rede com firewall
Qual o impacto da filtragem de pacotes e do NAT no desempenho das aplicações? Cenários de testes Firewall: iptables (Ubuntu) Ferramenta: Jperf (gerador de tráfego) Interfaces a 10 Mbit/s (só tinha estas em casa!) Firewall/Roteador: Pentium III, 128 MB de RAM Administração de Redes: Enfoque na Segurança da Informação

16 Estudo de Caso Desempenho de rede com firewall Metodologia
Gerar tráfego entre os hosts e variar as configurações do firewall Resultados Conclusão O número de regras do firewall implica diretamente no desempenho das aplicações Administração de Redes: Enfoque na Segurança da Informação

17 Demonstração Estudo de Caso
Firewall Builder ( Gerenciador de firewalls Baseado em objetos (interfaces, redes, hosts,...) Gera regras para: Cisco ACLs, iptables, ipfw, ipf,... Disponível para Linux, Windows e Mac OS X Código-fonte aberto Versão paga para Windows e Mac OS X Demonstração Administração de Redes: Enfoque na Segurança da Informação

18 Não é o único recurso de segurança
Conclusão Os firewalls são um importante recurso para aumentar a segurança dos hosts Não é o único recurso de segurança Existem diversos tipos e implementações, com ótimas alternativas em código-fonte aberto Deve haver cuidado com o uso de firewalls em relação ao desempenho da rede Administração de Redes: Enfoque na Segurança da Informação

19 Referências Livros ZWICKY, E.; COOPER; Simon, CHAPMAN, D. B. Construindo Firewalls para a Internet. 2ª edição. Campus, 2001 NOONAN, W.;DUBRAWSY, I. Firewall Fundamentals. Cisco Press, 2006. GHEORGHE, L. Designing and Implementing Linux Firewalls and QoS. Packt Publishing, 2006. STALLINGS, William. Criptografia e segurança de redes. 4ª edição. Pearson, 2008. CHESWICK, W.; BELLOVIN, S.. Firewalls and Internet Security: Repelling the Wily Hacker. Online, disponível em Administração de Redes: Enfoque na Segurança da Informação

20 Referências Sites Documentação do Iptables Histórico sobre firewalls Firewall Builder Evolução dos firewalls comerciais IPFW para Windows M0n0wall PfSense IPCOP Comparativo entre firewalls Administração de Redes: Enfoque na Segurança da Informação

Carregar ppt "Administração de Redes Firewall de Rede"

Apresentações semelhantes

FIREWALL Prof. Celso Cardoso Neto.

FIREWALL Prof. Celso Cardoso Neto.
Um firewall antigo, mas usável e interessante.

Um firewall antigo, mas usável e interessante.
Microsoft® ISA Server 2006 Recursos Avançados

Microsoft® ISA Server 2006 Recursos Avançados
Leandro Alonso Xastre Thiago T. C. de Felipo

Leandro Alonso Xastre Thiago T. C. de Felipo
Firewalls IDS profa_samaris@yahoo.com.br.

Firewalls IDS
Práticas de Segurança Marita Maestrelli CBPF / MCT

Práticas de Segurança Marita Maestrelli CBPF / MCT
Firewall Campus Cachoeiro Curso Técnico em Informática

Firewall Campus Cachoeiro Curso Técnico em Informática
Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática

Professor: João Paulo de Brito Gonçalves Curso Técnico de Informática
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Segurança de Perímetro

Segurança de Perímetro
FIREWALLS Cristina Dutra de Aguiar Ciferri Ricardo Rodrigues Ciferri

FIREWALLS Cristina Dutra de Aguiar Ciferri Ricardo Rodrigues Ciferri
Redes Privadas Virtuais (VPN)

Redes Privadas Virtuais (VPN)
BigFish Firewall Marcelo Fereira Olavo Alexandrino Renata Pelin

BigFish Firewall Marcelo Fereira Olavo Alexandrino Renata Pelin
Firewall.

Firewall.
Firewall.

Firewall.
Prof. Rafael Guimarães, PhD

Prof. Rafael Guimarães, PhD
Modelo de Segurança para Ambientes Cooperativos

Modelo de Segurança para Ambientes Cooperativos
Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour

Execícios de Revisão Redes e Sistemas Distribuídos II Edgard Jamhour
Camada de Transporte: Portas, Sockets, Aplicações em Rede

Camada de Transporte: Portas, Sockets, Aplicações em Rede
Universidade do Vale do Rio dos Sinos - São Leopoldo -

Universidade do Vale do Rio dos Sinos - São Leopoldo -

Apresentações semelhantes

Anúncios Google