Faculdade de Tecnologia SENAC Pelotas/RS
This presentation is the property of its rightful owner.
Sponsored Links
1 / 20

Firewall de Rede PowerPoint PPT Presentation


  • 70 Views
  • Uploaded on
  • Presentation posted in: General

Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores. Administração de Redes. Firewall de Rede. Sumário. Apresentação Conceito Histórico Protocolos de Rede Tipos de Firewalls Projeto de Firewall Aplicações Estudos de Caso

Download Presentation

Firewall de Rede

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Firewall de rede

Faculdade de Tecnologia SENAC Pelotas/RS

Curso Superior de Tecnologia em Redes de Computadores

Administração de Redes

Firewall de Rede


Firewall de rede

Sumário

Apresentação

Conceito

Histórico

Protocolos de Rede

Tipos de Firewalls

Projeto de Firewall

Aplicações

Estudos de Caso

Referências

Administração de Redes: Enfoque na Segurança da Informação.2


Firewall de rede

Conceito

  • Segundo os autores, Cheswick e Bellovin, um firewall é uma coleção de componentes ou um sistema localizado entre duas redes e que possui as seguintes propriedades:

    • Todo o tráfego entrante e sainte, obrigatoriamente, deverá passar pelo firewall

    • Somente tráfego autorizado de acordo com a política de segurança local deverá ter permissão de passar pelo firewall

    • O próprio firewall deve ser imune a invasões

O objetivo de um firewall é previnir que usuários não-autorizados acessem recursos na rede interna e que acessem recursos externos indesejados

Administração de Redes: Enfoque na Segurança da Informação.3


Firewall de rede

Histórico

1987-1988 – É publicado um artigo pela empresa Digital Equipament Corporation (DEC) sobre um modelo de filtragem de pacotes (stateless)

1989-1990 – Começam a aparecer as primeiras tentativas de firewall stateful

1991 – O primeiro firewall comercial DEC SEAL, baseado em proxies de aplicações

1992 – Lançado o firewall comercial da empresa CheckPoint, o Firewall-1

1993 – FreeBSD ipfilter

1994 – FreeBSD ipfw, avanços em relação ao ipfilter

1995 - Linux ipfwadm, baseado no ipfw do FreeBSD, no Kernel 1.2.1 do Linux

1997 – Linux ipchains, evolução do ipfwadm

1998 – Linux iptables (NetFilter), evolução do ipchains com recursos de statefull

Administração de Redes: Enfoque na Segurança da Informação.4


Firewall de rede

Tipos de Firewall

  • Stateless (Packet Filter)

    • Filtragem de pacotes, sem analisar o estado da conexão

  • Stateful

    • Filtragem de pacotes, analisando o estado da conexão (TCP e UDP)

  • Proxy de aplicação

    • Filtragem de acordo com o protocolo da camada de aplicação

  • Firewall de aplicação

    • Filtragem somente pelo endereço IP de origem, mais simples que os outros tipos

Administração de Redes: Enfoque na Segurança da Informação.5


Firewall de rede

Protocolos de Rede

  • O firewall deverá inspecionar os pacotes de acordo com as regras e políticas configuradas

  • Os cabeçalhos dos pacotes da camada de rede e de transporte são normalmente inspecionados

    • Endereços IP de origem e destino

    • Protocolos da camada de rede: ICMP, IGRP, ...

    • Protocolos da camada de transporte: TCP e UDP

    • Portas de comunicação de origem e destino

    • Flags do protocolo TCP (stateful)

Administração de Redes: Enfoque na Segurança da Informação.6


Firewall de rede

Protocolos de Rede

Protocolo IP

Administração de Redes: Enfoque na Segurança da Informação.7


Firewall de rede

Protocolos de Rede

Protocolo ICMP

Administração de Redes: Enfoque na Segurança da Informação.8


Firewall de rede

Protocolos de Rede

Protocolo UDP

Administração de Redes: Enfoque na Segurança da Informação.9


Firewall de rede

Protocolos de Rede

Protocolo TCP

Administração de Redes: Enfoque na Segurança da Informação.10


Firewall de rede

Projeto de Firewall

  • Política de regras

    • O que não é expressamente permitido é proibido

    • O que não é expressamente proibido é permitido

    • Híbrido

  • Zoneamento

    • Rede interna

    • Rede externa

    • DMZ (Demilitarized Zone)

  • Tipo de firewall

Administração de Redes: Enfoque na Segurança da Informação.11


Firewall de rede

Aplicações

  • Microsoft Windows XP

  • Personal Firewall

    • ZoneAlarm

  • Microsoft Windows 7

  • Modem/Router ADSL

Administração de Redes: Enfoque na Segurança da Informação.12


Firewall de rede

Aplicações

  • Linux

    • Kernel 2.0 (ipfwadm)

    • Kernel 2.2 (ipchains)

    • Kernel 2.4 e 2.6 (iptables)

  • FreeBSD

    • IPF

    • IPFW

    • PF

      • Pfsense (http://www.pfsense.org/)

        • distribuição baseada no FreeBSD

        • configuração pelo navegador

        • Disponível em LiveCD (~60MB)

Administração de Redes: Enfoque na Segurança da Informação.13


Firewall de rede

Aplicações

Comparativo

Fonte: http://en.wikipedia.org/wiki/Comparison_of_firewalls

Administração de Redes: Enfoque na Segurança da Informação.14


Firewall de rede

Estudo de Caso

  • Desempenho de rede com firewall

    • Qual o impacto da filtragem de pacotes e do NAT no desempenho das aplicações?

    • Cenários de testes

      • Firewall: iptables (Ubuntu)

      • Ferramenta: Jperf (gerador de tráfego)

      • Interfaces a 10 Mbit/s (só tinha estas em casa!)

      • Firewall/Roteador: Pentium III, 128 MB de RAM

Administração de Redes: Enfoque na Segurança da Informação.15


Firewall de rede

Estudo de Caso

  • Desempenho de rede com firewall

    • Metodologia

      • Gerar tráfego entre os hosts e variar as configurações do firewall

    • Resultados

  • Conclusão

    • O número de regras do firewall implica diretamente no desempenho das aplicações

Administração de Redes: Enfoque na Segurança da Informação.16


Firewall de rede

Estudo de Caso

  • Firewall Builder (http://www.fwbuilder.org/)

    • Gerenciador de firewalls

      • Baseado em objetos (interfaces, redes, hosts,...)

      • Gera regras para: Cisco ACLs, iptables, ipfw, ipf,...

    • Disponível para Linux, Windows e Mac OS X

      • Código-fonte aberto

      • Versão paga para Windows e Mac OS X

  • Demonstração

Administração de Redes: Enfoque na Segurança da Informação.17


Firewall de rede

Conclusão

Os firewalls são um importante recurso para aumentar a segurança dos hosts

Não é o único recurso de segurança

Existem diversos tipos e implementações, com ótimas alternativas em código-fonte aberto

Deve haver cuidado com o uso de firewalls em relação ao desempenho da rede

Administração de Redes: Enfoque na Segurança da Informação.18


Firewall de rede

Referências

  • Livros

    • ZWICKY, E.; COOPER; Simon, CHAPMAN, D. B. Construindo Firewalls para a Internet. 2ª edição. Campus, 2001

    • NOONAN, W.;DUBRAWSY, I. Firewall Fundamentals. Cisco Press, 2006.

    • GHEORGHE, L. Designing and Implementing Linux Firewalls and QoS. Packt Publishing, 2006.

    • STALLINGS, William. Criptografia e segurança de redes. 4ª edição. Pearson, 2008.

    • CHESWICK, W.; BELLOVIN, S.. Firewalls and Internet Security: Repelling the Wily Hacker. Online, disponível em http://www.wilyhacker.com/1e/

Administração de Redes: Enfoque na Segurança da Informação.19


Firewall de rede

Referências

  • Sites

    • Documentação do Iptables http://www.netfilter.org/documentation/index.html#documentation-howto

    • Histórico sobre firewalls

    • http://www.cerias.purdue.edu/about/history/coast_resources/firewalls/

    • Firewall Builder

    • http://www.fwbuilder.org/

    • Evolução dos firewalls comerciais

    • http://www.cisco.com/univercd/cc/td/doc/product/iaabu/centri4/user/scf4ch3.htm

    • IPFW para Windows

    • http://wipfw.sourceforge.net/

    • M0n0wall

    • http://m0n0.ch/wall/

    • PfSense

    • http://www.pfsense.org/

    • IPCOP

    • http://www.ipcop.org/

    • Comparativo entre firewalls

    • http://en.wikipedia.org/wiki/Comparison_of_firewalls

Administração de Redes: Enfoque na Segurança da Informação.20


  • Login