Firewall

Pouso Alegre 2006. Firewall o nome dado ao dispositivo de rede que tem por funo regular o trfego de rede entre redes distintas e impedir a transmisso de dados nocivos ou no autorizados de uma rede a outra. utilizado para evitar que o trfego no autorizado possa fluir de um domnio de rede para o outro. Apesar de se tratar de um conceito geralmente relacionado a proteo contra invases, o firewall no possui capacidade de analisar toda a extenso do protocolo, ficando geralmente restrito ao nvel 4 da camada OSI. Podemos falar tambm sobre: - Firewall de aplicao - Filtros de pacotes - Proxy firewall - Stateful firewall

Firewall de aplicao Firewalls de controle de aplicao (exemplos de aplicao: SMTP, FTP, HTTP, etc.) so instalados geralmente em computadores servidores e so conhecidos como Proxy. Este tipo no permite comunicao direto entre a rede e a Internet. Tudo deve passar pelo firewall, que atua como um intermediador. O Proxy efetua a comunicao entre ambos os lados por meio da avaliao do nmero da sesso TCP dos pacotes. Este tipo de firewall mais complexo, porm muito seguro, pois todas as aplicaes precisam de um Proxy. Caso no haja, a aplicao simplesmente no funciona. Em casos assim, uma soluo criar um "Proxy genrico", atravs de uma configurao que informa que determinadas aplicaes usaro certas portas. Essa tarefa s bem realizada por administradores de rede ou profissionais de comunicao qualificados. O firewall de aplicao permite um acompanhamento mais preciso do trfego entre a rede e a Internet (ou entre a rede e outra rede). possvel, inclusive, contar com recursos de log e ferramentas de auditoria. Tais caractersticas deixam claro que este tipo de firewall voltado a redes de porte mdio ou grande e que sua configurao exige certa experincia no assunto. Componentes de um firewall: Filtro de pacotes Base de um firewall Dados utilizados Ips Tipo de protocolo (udp/tcp) portas interface de chegada/sada do pacote flags (syn,ack,...) Composto de listas de regras input output forward Filtro de pacotes Stateless Packet Inspection Cada pacote analisado isoladamente no h correlao com outros pacotes tipo mais comum de filtro Statefull Packet Inspection considera o histrico de conexes considera o relacionamento entre pacotes est sendo cada vez mais utilizado Network Address Translation (NAT) Modifica endereos IP e portas

Surgiu como soluo para a falta de endereo IP NETWORK ADDRESS Translation (NAT) Source NAT (S-NAT) Destination NAT (D-NAT) Network Address Translation (NAT) Alem da economia de endereo... Limita a exposio da rede interna Interferem no funcionamento das VPNs * IPSec com AH Proxy Trata nvel de alicao * Realiza logs mais detalhados (especficos) * verifica caractersticas especificas de cada aplicao Pode realizar caching Proxy Cada servio requer um Proxy especifico Nem sempre transparente

O que um firewall pode fazer e o que no pode fazer por uma rede O que o Firewall no pode fazer Proteger a rede de usurios internos mal intencionados - O firewall pode evitar que certas informaes saiam de uma companhia atravs da conexo de rede, mas no pode impedir que um usurio copie os dados num disquete e os carregue consigo. Atacantes internos requerem medidas de segurana interna, como segurana de host e educao de usurios. Proteger contra conexes que no passam por ele - O firewall pode apenas controlar o trafego que passa por ele. Se o seu site disponibilizar acesso discado para sistemas internos atrs do firewall, no h nada que o firewall possa fazer para prevenir que intrusos tenham acesso a sua rede por esta via. Proteger contra novas ameaas - Firewalls so projetados para proteger contra ameaas conhecidas. Proteger contra vrus - Embora o firewall verifique todo o trafego que entra na rede interna, esta verificao feita basicamente checando os endereos fonte e destino e os nmeros de porta, no verificando os dados em si. O que o Firewall pode fazer

Eis algumas tarefas cabveis a um firewall:

Um firewall um checkpoint; ou seja, ele um foco para as decises referentes segurana, o ponto de conexo com o mundo externo, tudo o que chega rede interna passa pelo firewall; Um firewall pode aplicar a poltica de segurana; Um firewall pode logar eficientemente as atividades na Internet; Um firewall limita a exposio da empresa ao mundo externo.

Tipos de Firewall o Filtragem de pacotes o NAT o Servidores Proxy

Filtragem de pacotes o bloqueio ou liberao da passagem de pacotes de dados de maneira seletiva, conforme eles atravessam a interface de rede. O critrio usado ao inspecionar pacotes so baseados nos cabealhos da Camada 3 (IPv4 e IPv6) e Camada 4 (TCP, UDP, ICMP, e ICMPv6). Os critrios mais usados so endereos de origem e destino, porta de origem e destino e protocolo. Regras de filtragem especificam o critrio em que o pacote deve se enquadrar e a ao resultante, que pode ser bloqueio ou liberao, tomada quando o pacote casa com a regra. As regras de filtragem so avaliadas em seqncia da primeira a ltima. A no ser que o pacote encontre uma regra contendo a palavra-chave quick, o mesmo ser avaliado contra todas as regras de filtragem antes da ao final ser tomada. A ltima regra a casar a "vencedora" e dita qual ao tomar. Existe um pass all implcito no incio das regras de filtragem, que significa que caso o pacote no case com nenhuma regra a ao resultante ser pass.