TÓPICO 102 UJ. INSTALAÇÃO DO LINUX TÓPICO 1 ADMINISTRAÇÃO DE PACOTES

FIREWALL

OBJETIVO: O ALUNO DEVERÁ COMPREENDER: 1.1 Noções do three-way-handshake. 1.2 Instalação personalizada para firewall. 1.3 Segurança local. 1.4 Linguagem do Iptables. 1.5 Firewall como gateway. 1.6 Criando o rc.firewall. 1.7 Controle de fluxo.

TÓPICO 102 INSTALAÇÃO DO LINUX TÓPICO 1 ADMINISTRAÇÃO DE PACOTES

FIREWALL

.
1.

Three-Way Handshake

Host A Solicita sincronia enviando um pacote (SYN) ao Host B. 2. Host B Aloca recursoso para iniciar a conexão e envia ao Host A um pacote (SYN-ACK) contendo informações sobre a conexão. 3. Host A envia um pacote ACK informando que recebeu as infor mações e que vai iniciar a conexão.

TÓPICO 102 INSTALAÇÃO DO LINUX TÓPICO 1 ADMINISTRAÇÃO DE PACOTES

FIREWALL

Tipos de firewall.

Statefull : Trata todo o cabeçalho do pacote, todas as partes do protocolo de transporte , aproveita infor mações do estado de conexão. (40 bytes).
End. Tcp/udp 20 bytes 20 bytes Dados 1460 bytes MTU - 1500

Packet Filter :Trata todo o cabeçalho do pacote, do protocolo de transporte trata apenas da parte de portas de origem e destino. (Até 24 bytes).

TÓPICO 102 INSTALAÇÃO DO LINUX TÓPICO 1 ADMINISTRAÇÃO DE PACOTES

FIREWALL

O que proteger ?
A rede interna e seus ativos, assim como também controlar o fluxo de dados com destino aos servidores de produção e das maquinas da rede interna com destino a rede externa. Ref: ISO 27001 itens (8.5.1 Segregação da rede) (9.4.2 Sistema de filtros)
SEGURANÇA RISCO FLEXIBILIDADE

PortScan e ataques de negação de serviço/DOS.
SynFlooding : Negação pela espera do ACK. Ataque direto a pilha TCP/IP. UdpFlooding: Explora a falta de controle de fluxo do UDP. O atacante envia vários pacotes UDP e a maquina tenta determinar o serviço, consumindo recursos e por fim travando a maquina.

TÓPICO 102 INSTALAÇÃO DO LINUX TÓPICO 1 ADMINISTRAÇÃO DE PACOTES

FIREWALL

Principais portas de serviço.
Número