Firewalls

CEEX

CEET - 2012

P RO F. M A RC E LO RO E N
1

Roteiro
 Introdução  Características do Firewall  Tipo de Firewall
 Filtro de Pacotes  Servidores Proxy

 Tipos avançados de Firewall
 Bastion Host  Firewalls híbridos

2

Roteiro
 Screened Host

(cont)

 Arquiteturas de Firewall
 Screened Subnet

 Conclusão

 Bibliografia

3

Introdução

 Alto índice de ataques a redes

 Necessidade de controle de tráfego
 Garantir integridade aos serviços  Alta demanda dos serviços da Internet

4

Firewall

   

Definição de Firewall Funções do Firewall Estrutura de um Firewall Classificação básica

5

Firewall(2)
Ilustração:

6

Princípios Básicos

 Toda solicitação chega ao Firewall  Somente tráfego autorizado passa pelo Firewall  O próprio Firewall deve ser imune a penetração

7

O que um Firewall pode fazer?
1.
2. 3. 4.

É um foco para a tomada de decisões
Pode ser usado como um ponto de partida para a política de segurança Pode gravar requisições Limita a exposição da rede

8

O que um Firewall não pode fazer?
1. 2. Proteger uma rede contra usuários internos Proteger uma rede contra conexões que não passam por ele Proteger contra ameaças completamente novas Proteger contra vírus

3. 4.

9

Tipos de Firewall

 Existem dois principais tipos:

 Filtro de Pacotes;
 Servidores Proxy.

10

Filtro de Pacotes
 Filtrar = peneirar, separar
 Controle do tráfego que entra e sai  Filtro de pacotes em Roteadores  Incrementa a segurança  Transparente aos usuários

 Grande variedade no mercado

11

Filtro de Pacotes
 As regras dos filtros se contém:
 Endereço IP de origem  Endereço IP de destino  Protocolos TCP, UDP, ICMP  Portas TCP ou UDP origem

(2)

 Portas TCP ou UDP destino
 Tipo de mensagem ICMP

12

Filtro de Pacotes

(3)

Internet

Router Roteador com Filtro de Pacotes
13

Rede Interna

Filtro de Pacotes
