Objetivos
1. Estratégias de defesa
2. Conceito básico de ids, firewall e herdening
3. Ferramentas
Snort
Iptables
Firewallbuilder
4. Utilização de ferramenta

Estratégias de defesa
Objetivos: as estratégias de defesa devem ser elaboradas tendo em vista também o pior caso, ou seja, comprometimento do ambiente. Assim, não apenas prevenir mais também manter rastreabilidade em casos de comprometimento é essencial na elaboração desta estratégia.
Conceito Básico
Firewall (muro contra-fogo) - são dispositivos de rede que permitem executar bloqueios em qualquer camada. Podem ser classificados em:
Firewall de rede - normalmente trabalham até a camada 3 e 4 podendo estender-se para outras camadas.
Firewall de aplicação – Trabalhando essencialmente na camada 7 (aplicação), tem assinaturas.
Firewall de rede – Os firewalls “pessoais” também são considerados firewalls de rede, mesmo que instalados em pontos finais de rede.
Em uma rede típica, normalmente possuem no mínimo 2 interfaces (adaptadores de rede), permitindo efetivo de isolamento das redes protegidas.
Firewall de rede – Diversos fabricantes utilizam diversas tecnologias que aprimoram o funcionamento dos firewalls sem alterar a sua função principal:
- Checkpoint statefull inspection
- Checkpoint smartdefense
- Nat
- QOS

Iptables – O iptables (netfilter) utiliza as técnicas mais avançadas na filtragem de pacotes tornando-o uma excelente opção de baixo custo para firewalls, pois é um projeto de código aberto já presente nativamente no kernel Linux. Possui funções avançadas como NAT, PAT e QOS. Pode ser entendido como o próprio módulo de kernel como também o conjunto de ferramentas de gerenciamento

- Comandos:

Listar Regras – iptables –l
Adicionar regras (append) – iptables –A
Inserir regras: - iptables –I
Alterar política – iptables –p (drop/accept)
- Conceitos:
Política: trata-se da política para funcionamento dos filtros, ou seja, altera toda forma de funcionamento do firewall. Os