Slides Videoaula Firewalls

TÓPICOS AVANÇADOS EM
ENG. DE COMPUTAÇÃO II
Firewalls
Objetivos da aula
• Apresentar mecanismos de controle de acesso
em ambientes de compartilhamento de recursos
computacionais.
• Destaque para o controle de acesso baseado em
filtros de pacotes/datagramas.
• Como os firewalls mantêm uma rede segura e
protegida de ataques externos.
Introdução
• Alto índice de ataques a redes
• Necessidade de controle de tráfego
• Garantir integridade aos serviços
• Alta demanda dos serviços da Internet

Introdução
• Firewall significa ‘’parede corta fogo’’.
• Regula tráfego entre redes existentes.
• Impede a propagação de dados nocivos.

Firewalls
O que um firewall não pode fazer?
• Proteger uma rede contra usuários internos.

• Proteger uma rede contra conexões que não
passam por ele.
• Proteger contra ameaças completamente
novas.
• Proteger contra vírus.
Firewalls: características
• Toda solicitação chega ao Firewall, mas somente o
tráfego autorizado passa por ele.
• O próprio firewall deve ser imune a penetração.
• Ele bloqueia o recebimento e o acesso a dados

baseado em uma fonte ou destino.
• Permite conexões com uma rede interna.
• Reporta o tráfego na rede e as atividades do firewall.

Firewalls: básico
Todo firewall deve ter pelo menos as 4
funções a seguir:
 Filtragem de pacotes
 NAT (Network Address Translation)
 Proxy de aplicação
 Monitoramento e registro
Firewalls: básico
Estratégias gerais:
 Allow-All
 Deny-All
Uma boa opção é misturar ambas!

Firewalls: básico
• Deny network traffic on all IP ports.
• Except allow network traffic on port 80
(HTTP).
• Except from all HTTP traffic, deny HTTP
video content.
• Except allow HTTP video content for
members of the Trainers group.
• Except deny Trainers to download HTTP
video content at night.
Tipos de firewalls
•Há 2 tipos principais:
 Filtro de pacotes
 Servidores proxy
Tipos de firewalls
Filtro de pacotes
 Filtrar = peneirar, separar.
 Controle do tráfego que entra e sai
 Incrementa a segurança
 Transparente aos usuários
 Grande variedade no mercado

Tipos de firewalls
Filtro de pacotes
As regras dos filtros possuem:
 Endereço IP de origem
 Endereço IP de destino
 Protocolos TCP, UDP, ICMP
 Portas TCP ou UDP origem
 Portas TCP ou UDP destino
 Tipo de mensagem ICMP

Tipos de firewalls
Rede
Internet Router
interna
Roteador com
filtro de pacotes
Tipos de firewalls
Filtro de pacotes
 Filtragem por adaptador de rede – vantagem ao
administrador
 Principais problemas do filtro: IP Spoofing

Tipos de firewalls
Filtro de pacotes
• Não tratam protocolos da camada de

aplicação.
• Não é uma solução única – é um
complemento.
• Causam atraso no roteamento.

Filtros de pacotes x Proxy
Tomada de decisões:
 Servidor proxy toma decisões baseado
em informações fornecidas pelo serviço.
 Filtro de pacotes utiliza o cabeçalho do

pacote.
Filtros de pacotes x Proxy
• Desempenho:
• O filtro de pacotes possui uma vantagem
por estar em nível mais baixo.
• Auditoria:
• Servidor proxy possui vantagem por
permitir auditoria sobre o controle do
tráfego.
Outros tipos de firewalls
Há outros tipos de firewalls alternativos:
• Firewalls híbridos
• Firewalls bastion hosts
Firewalls híbridos
• A maioria dos firewalls podem ser
classificados como filtro de pacotes ou
servidores proxy
• Outros tipos de firewalls oferecem uma
combinação entre esses dois.
Bastion host
• Hosts fortemente protegidos.
• Único computador da rede que pode ser
acessado pelo lado de fora do firewall.
• Pode ser projetado para ser um servidor
Web, servidor FTP etc.
Bastion Host
• Honey Pot
• Chamariz para crackers.
• Função de coletar dados das tentativas
de invasão.
• Ferramentas de registros de logs são
mantidas o mais seguro possível
Atividades
• Responder às questões da atividade
disponibilizada no ambiente de aprendizagem.
Referências
– Zwicky, E; Cooper, Simon – Contruindo
Firewalls para a Internet. O´Reilly, 2000
– Internet Firewalls – UFRGS

http://penta.ufrgs.br/redes296/firewall/fire.html
Próxima aula
• Monitoramento de recursos computacionais
TÓPICOS AVANÇADOS EM
ENG. DE COMPUTAÇÃO II
Firewalls

Slides Videoaula Firewalls

Enviado por

Direitos autorais:

Formatos disponíveis

Slides Videoaula Firewalls

Enviado por

Dados do documento

Descrição original:

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Slides Videoaula Firewalls

Enviado por

Direitos autorais:

Formatos disponíveis

TÓPICOS AVANÇADOS EM

• Garantir integridade aos serviços

• Alta demanda dos serviços da Internet

• Regula tráfego entre redes existentes.

• Impede a propagação de dados nocivos.

• Proteger uma rede contra usuários internos.

• O próprio firewall deve ser imune a penetração.

• Ele bloqueia o recebimento e o acesso a dados

• Permite conexões com uma rede interna.

• Reporta o tráfego na rede e as atividades do firewall.

Uma boa opção é misturar ambas!

 Controle do tráfego que entra e sai

 Transparente aos usuários

 Grande variedade no mercado

 Protocolos TCP, UDP, ICMP

 Portas TCP ou UDP origem

 Portas TCP ou UDP destino

 Tipo de mensagem ICMP

 Principais problemas do filtro: IP Spoofing

• Não tratam protocolos da camada de

• Causam atraso no roteamento.

em informações fornecidas pelo serviço.

 Filtro de pacotes utiliza o cabeçalho do

– Internet Firewalls – UFRGS

Você também pode gostar