Perímetros de segurança em redes
(Segregação de redes, VLAN, Firewall, DMZ, Bastion Hosts)

Faculdade Impacta Tecnologia
Tecnologia em Redes de Computadores
Segurança da Informação

Sumário
• Introdução
• Rede de Perímetro
• Firewall
• DMZ
• Bastion Hosts
• Implantação da DMZ
• VLAN
• Conclusão

Perímetros de Segurança em redes

Introdução
Em um projeto de redes de computadores a segurança deve ser uma preocupação básica. Normalmente a segurança é inversamente proporcional à simplicidade e facilidade de uso/configuração da rede. Por exemplo, um servidor da rede pode centralizar diversos serviços para atender a rede externa e a rede privada. Esta configuração gera problemas de segurança como:
Exposição da rede interna à Internet - Os serviços da rede interna (e-mail, por exemplo) estando localizados na mesma máquina que provê os serviços externos (web, por exemplo), deixarão os dados do usuário expostos em caso de uma invasão;
Maior fragilidade a vulnerabilidades conhecidas - O fato de concentrar muitos serviços em uma única máquina gera esse tipo de problema, pois quanto mais serviços disponíveis, mais vulnerabilidades podem ser exploradas e, consequentemente, existe um maior grau de exposição e risco de invasão;
A solução para estes problemas está na divisão dos serviços por níveis de criticidade e a criação de uma DMZ (Zona Desmilitarizada). Separa-se assim, por exemplo, o servidor de e-mail do servidor web, pois o servidor de e-mail é o serviço predileto para ataques externos e neste caso, se invadido, não representará maiores riscos para o servidor web, um serviço crítico para os sistemas baseados em web.
Rede de Perímetro
O termo rede de perímetro refere-se a um segmento de rede isolado no ponto em que uma rede corporativa alcança a Internet. As redes de perímetro destinam-se a criar um limite que permite a separação do tráfego entre redes internas e externas. Com este limite, é possível categorizar,