Aula 08

Firewall

Prof. Roitier Campos Gonçalves

Conceito
Um firewall, ou filtro de pacotes, é um recurso utilizado para proteger uma máquina ou uma rede através do controle e filtragem dos pacotes/datagramas que entram ou que saem.
O firewall deve ser visto como uma ferramenta a mais para tornar sua rede segura, e não como a única ferramenta.
Tradicionalmente, um firewall atua nas camadas 3 e 4 do modelo ISO/OSI. Alguns são capazes de também atuar na camada de aplicação, mas são menos comuns devido à sua complexidade Firewalls podem:
●

●

Proteger apenas um host.
–

Implementados na própria máquina;

–

Não exigem mudanças na topologia da rede.

Proteger uma ou mais redes.
–

Atuam como roteador;

–

Exigem mudanças na topologia da rede: o tráfego da rede deve passar por ele.

Tipos de firewalls
●

●

Stateless:
–

Cada pacote é analisado sem levar em conta outros pacotes;

–

Não existe “conexão” (controle sobre o fluxo).

Stateful
–

Guardam atributos de conexões;

–

Reconhecem “estados”;

–

No Linux: kernel > 2.4.x.

Stateless
Firewalls que analisam cada pacote de maneira isolada, levando em conta apenas atributos dos cabeçalhos, como, por exemplo, endereços e portas de origem e destino. Esse tipo de firewall não tem como reconhecer se um determinado pacote está tentando estabelecer uma nova conexão ou se faz parte de uma conexão já estabelecida.
Além da necessidade de se criar duas regras, um atacante malicioso poderia acessar hosts atrás do firewall simplesmente utilizando conexões originadas na porta 80.

Stateless: Regras
A criação de regras para firewalls desse tipo é mais complexa e menos precisa, porque o administrador precisa criar pares de regras para cada situação. Por exemplo, supondo que o administrador precise permitir que hosts de sua rede acessem páginas web na internet, seria necessário:

●

●

Criar uma regra que permitisse pacotes com endereços de sua rede e portas de origem quaisquer (>1023), e destino qualquer e porta de
destino