Академический Документы
Профессиональный Документы
Культура Документы
as
expectativa
vezes
quanto
para
a
uma
falsa
segurana
organizao.
2
da
circula
todo
trfego,
permitindo
que
um
componente
ou
um
conjunto
de
Firewall
Podem
ser
definidos
como
barreiras
Um
negcio da empresa.
via
um
ponto
de
controle;
2.
3.
10
de pacotes
Proxies
Zonas
Desmilitarizadas (DMZ)
2.Estendidas
NAT
Rede
Autenticao
/ Certificao
11
O FW tambm faz
1.
2.
3.
4.
12
5.
6.
7.
rede).
Perimeter
network
DMZ (De-Militarized
Zone)
rede externa;
Possui
objetivo
de
acrescentar
camada de segurana.
14
uma
15
16
17
NAT
quando
negociando
com
externas.
18
redes
Quando
de
destino,
visvel
externamente,
em
um
1 0 .4 2 .6 .9
1 9 2 .1 2 3 .2 .5
c lie n te 1
NAT
S e r v id o r
1 9 2 .1 2 3 .2 .1 9
1 0 .4 2 .7 .1
c lie n te 2
20
2.
1:N
alocar
de
forma
dinmica
um
22
Tecnologias de Firewalls
23
1.
Filtro de Pacotes;
2.
3.
Servidores Proxy.
4.
24
25
Filtro de Pacotes
O filtro de pacotes realiza um controle efetivo
do fluxo de dados de um segmento de
rede, habilitando ou no o bloqueio de pacotes
com base em regras especificadas via:
1.
Endereos IP
2.
Protocolos (portas)
3.
27
1.
2.
3.
4.
5.
6.
IP
Spoofing
(no
distingue
pacotes
verdadeiros ou falsificados)
2.
3.
Filtragem
= atraso no roteamento.
Problemas
30
Ao
Qualquer endereo: 80
Permitir
Qualquer endereo:80
Permitir
Qualquer endereo:
qualquer porta
Qualquer endereo:
qualquer porta
Negar
31
STATELESS FIREWALL.
Eles tratam cada pacote de forma isolada
Eles no guardam o estado da conexo e no
sabem se o pacote faz parte de uma conexo
feita anteriormente.
32
vazo
2. Baixo
3. Abre
Overhead
da rede
4. No
oferece autenticao
33
2.
35
36
1.
2.
3.
4.
com
estado
de
conexes
anteriores
1.
2.
3.
pacote
estabelecida?
4.
pertence
uma
conexo
pr-
ou por timeout
38
ataques
DoS
do
tipo
Flooding?
39
SYN
2.
3.
4.
descartados
Ao
Qualquer endereo: 80
Permitir
Qualquer endereo:
qualquer porta
Qualquer endereo:
qualquer porta
Negar
42
43
Filtragem
de datagramas UDP:
1.
2.
45
46
1.
2.
3.
4.
49
Servidores Proxy
Assumem as requisies dos usurios de uma rede.
Atuam em nome do cliente como um procurador
(agem como um gateway).
No permitem que pacotes passem diretamente
entre cliente e servidor.
Possibilita o mascaramento do cliente e de sua rede,
porque o servidor Internet no estabelecer a conexo
direta com o cliente e sim com o proxy.
Podem registrar o trfego (estatsticas).
50
In te rn e t
S e r v id o r In t e r n e t
F ir e w a ll
S e r v id o r P r o x y
R e d e In t e r n a
C lie n t e p r o x y
52
54
Mtodos de utilizao:
Mtodo da Conexo Direta (usurio se
conecta ao proxy);
Mtodo de proxy de autenticao;
Mtodo do Proxy Invisvel (transparente).
55
Desvantagens do proxy:
Cada servio pode possuir o seu servidor
proxy;
Existem alguns servios inviveis (VoIP);
mais lento que os filtros de pacotes.
57
HTTP Proxy
Iluso do Usurio
www.site.com
58
Requisio Normal
cliente
servidor
HTTP
60
62
Firewalls Hbridos
Misturam os elementos das tecnologias
apresentadas anteriormente.
Proteo dos proxies para servios que
exigem alto grau de segurana.
Filtro de pacotes (com/sem estado) para
servios em que o desempenho o mais
importante.
A maioria dos firewalls comerciais hbrida.
63
64
Firewalls Adaptativos
65
Firewalls Reativos
Integrao
passiva
Muda
dinmico
66
Firewall Appliances
Juniper
Cisco
Networks
PIX, ASA
Check
Point Firewall
Aker
68