Segurança em Redes

Perímetro de Segurança de Redes

Professor: Marcelo Figueiredo
Curso: Redes de Computadores
Disciplina: Segurança em Redes de Computadores

3

Índice

Segregação de Redes
VLAN
Firewall
Firewall Doméstico
Firewall com Hardware
DMZ
Bastion Host
Bastion Host – Arquitetura
Bibliografia

1
2
3
3.1
3.2
4
5
5.1
6

4

1. Segregação de Redes
O conceito de Segregação significa separar, em um ambiente de Redes de
Computadores, Segregação de Rede significa separar logicamente uma rede, limitando os acessos. Podemos usar um exemplo na própria Faculdade Impacta, não seria correto que a rede disponibilizada aos laboratórios que todos os alunos têm acesso fosse a mesma rede em que se encontra o banco de dados da faculdade, com notas e faltas, informações financeiras e etc.
O perímetro para separar essa rede pode ser implementado em um gateway seguro que faz ponte as duas redes, podendo controlar o fluxo de informação entre os domínios. É correto que esse gateway de conexão seja configurado para controlar o acesso a esses domínios e bloquear o acesso de pessoas não autorizadas.
Um dos casos que mais se tem discutido ao se referir a segregação de redes é o fator
WEB, quando se faz necessário que sua rede receba acessos externos, como exemplo um servidor de e-mail ou uma conexão VPN.
Deve-se atentar a essas conexões, pois o fato de deixa-las no mesmo segmento da rede de outras maquinas possibilitaria a invasão de todo o seguimento, deixando sua rede em risco. Pois, com uma simples falha na segurança do servidor WEB o atacante teria acesso aos outros servidores, podendo assim causar prejuízos a corporação.
Neste caso, deve-se criar uma divisão lógica para a rede ou até mesmo a sub-rede, chamada de DMZ (Zona Desmilitarizada), que iremos dar continuidade no assunto no próximo tópico. Este segmento é protegido pelo Firewall.

5

2. VLAN
WLAN é a sigla inglesa de Wireless Local Área Network, que em