Firewalls
A Primeira Linha de Defesa Como montar uma estrutura de firewall que impeça invasões.

Segurança de Rede

Prof. João Bosco M. Sobral

1

Por que Firewall ? l l l

Hoje, o mundo respira Internet. A Internet que o mundo respira não é segura. Security Module (2003): l l l l l l

Pesquisa Nacional de Segurança da Informação. 60% : Internet é o principal ponto de invasão. 78% : ameaças, riscos e ataques tendem a aumentar em 2004. 32% : crackers são os principais invasores. 26% : não conseguem identificar os responsáveis. Número de empresas com ataques e invasões: 43% (2002) e 77% (2003).
Prof. João Bosco M. Sobral
2

Segurança de Rede

Por que Firewall ? l Internet Uma imensa rede descentralizada e não gerenciada, rodando sob uma suíte de protocolos denominada IPv4, que não foi projetada para assegurar a integridade das informações e realizar controles de acesso.

Segurança de Rede

Prof. João Bosco M. Sobral

3

Por que Firewall ? l De que forma um software denominado Firewall consegue mudar este paradigma ? Existem diversas formas de se violar uma rede, mas essas formas nada mais fazem do que se aproveitar de falhas em serviços de rede e protocolos.
Prof. João Bosco M. Sobral
4

l

Segurança de Rede

Por que Firewall ? l l

l

l

Mas o que um Firewall poderá fazer por tais serviços e protocolos ? Neste sentido, pouco será a utilidade de um Firewall. Um Firewall não pode corrigir erros em serviços e protocolos. Mas, se disponibilizarmos todos os serviços que precisamos e limitarmos seu uso apenas a redes autorizadas ou a certos hosts confiáveis ?
Prof. João Bosco M. Sobral
5

Segurança de Rede

Por que Firewall ? l l

l l

l

Quem fará essa separação ? Quem bloqueará conexões desconhecidas e não autorizadas em minha rede ? Esta é uma das utilidades de um Firewall. Sem um Firewall, cada host na rede interna, seria responsável por sua própria