Professional Documents
Culture Documents
Roteiro
Introduo
Caractersticas do Firewall
Tipo de Firewall
Filtro de Pacotes Servidores Proxy
Roteiro
(cont)
Arquiteturas de Firewall
Screened Host Screened Subnet
Concluso
Bibliografia
Introduo
Bastion Host
Bastion host qualquer mquina configurada para desempenhar algum papel crtico na segurana da rede interna; constituindo-se na presena pblica na Internet, provendo os servios permitidos segundo a poltica de segurana da empresa. O bastion host tem responsabilidades diferentes do packet filter, dependendo do seu tipo. Alguns autores enfatizam que enquanto o packet filter atua em um nvel mais baixo o bastion host se encarrega de todos os nveis (referentes ao modelo OSI).
Firewall
Definio de Firewall Funes do Firewall Estrutura de um Firewall Classificao bsica
Firewall(2)
Ilustrao:
Princpios Bsicos
3.
4.
4.
Proteger uma rede contra usurios internos Proteger uma rede contra conexes que no passam por ele Proteger contra ameaas completamente novas Proteger contra vrus
10
Tipos de Firewall
Servidores Proxy.
11
Filtro de Pacotes
Filtro de Pacotes
(2)
Filtro de Pacotes
(3)
Internet
Rede Interna
14
Filtro de Pacotes
(4)
Filtro de Pacotes
(5)
Servidores Proxy
Servidores Proxy(2)
Ilustrao do funcionamento
18
Servidores Proxy(3)
Mtodos de utilizao:
Mtodo da Conexo Direta;
19
Servidores Proxy(4)
Vantagens de utilizao do proxy: Permite ao usurio acesso direto aos servios na Internet; Possui bons mecanismos de log; Prov uma tima separao entre as redes.
20
Servidores Proxy(5)
Desvantagens do proxy: Cada servio possui o seu servidor proxy; Deve ser desenvolvida uma nova aplicao para cada novo servio;
Tomada de decises: Servidor proxy toma decises baseado em informaes fornecidas pelo servio; Filtro de pacotes utiliza o cabealho do pacote.
22
Desempenho:
Filtro de pacotes possui uma vantagem por estar em nvel mais baixo.
Auditoria:
Servidor proxy possui vantagem por permitir auditoria sobre o controle do trfego.
23
Tipos Adicionais de
Firewalls
Existem dois outros tipos de firewalls alternativos: Firewalls Hbridos; Firewalls Bastion Hosts.
24
Firewalls Hibrdos
A maioria dos firewalls podem ser classificados como Filtro de Pacotes ou Servidores Proxy
25
Firewalls Hibrdos(2)
Ilustrao exemplo
26
Hosts fortemente protegidos nico computador da rede que pode ser acessado pelo lado de fora do firewall Pode ser projetado para ser um servidor Web, servidor FTP, dentre outros
27
Ilustrao :
28
Honey Pot
Chamariz Funo
para crackers;
de coletar dados de
de registros de logs so
tentativas de invaso;
Ferramentas
Arquiteturas de FW
Screened host
Sem sub-rede de proteo Elementos = 1 roteador e 1 bation host Rede protegida sem acesso direto ao mundo Bastion host realiza o papel de procurador s ele passa pelo roteador
31
Screened host
(2)
32
Screened Subnet
Apresenta mltiplos nveis de redundncia a mais segura Componentes:
Screened Subnet
(2)
Rede interna somente tm acesso ao Bastion Host Somente a subrede DMZ conhecida pela Internet
34
Screened Subnet
(3)
35
Concluso
Importante ferramenta na proteo Firewall no deve ser o nico componente da poltica de segurana
Bibliografia
Zwicky, E; Cooper, Simon Contruindo Firewalls para Internet. Editora OReilly, 2000.
37
Links teis
Perguntas
39