controle de acesso

Disponível somente no TrabalhosFeitos
  • Páginas : 3 (688 palavras )
  • Download(s) : 0
  • Publicado : 25 de novembro de 2013
Ler documento completo
Amostra do texto
Free Powerpoint Template

Page 1

• Etapas:
• Controle de acesso
• Uma das práticas altamente recomendáveis
é tomar decisões de acesso com a
mentalidade de ‘bloquear tudo’

• e permitirapenas o que é necessário
• também conhecida como política de menor
privilégio (ação padrão)
Free Powerpoint Templates

• Filtragem de pacotes via ACL – Access
Control
• Informação que flui pelainternet usa o
TCP/IP
• Enviadas através de pacotes
• Filtros de pacotes são normalmente usados
como a primeira defesa em combinação com
o firewall
Free Powerpoint Templates

• Filtragem depacotes via ACL – Access
Control
• A filtragem de pacotes faz a inspeção de
pacotes disponíveis
• Filtragem baseada na origem ou destino do
endereço IP

Free Powerpoint Templates

•Filtragem de pacotes via ACL – Access
Control
5 – Aplicação

Proibido

4 - Transport Control Protocol (TCP)
User Datagram Protocol (UDP)

3 - Internet Protocol (IP)

Permitido

O tráfego éfiltrado baseandose em regras especificadas,
incluindo endereços IP de
origem e destino

2 – Enlace
1 – Físico
Tráfego recebido

Tráfego de saída permitido
Free Powerpoint Templates

• Filtragemde pacotes via ACL – Access
Control
• O método mais usado para configurar
filtros de pacotes é conhecido como listas
de controle de acesso (ACLs)
• Dividem-se em dois tipos padrão:
• ACLspadrão – filtram baseadas no
endereço IP
• ACLs estendidas – procuram ‘mais
dentro’ do cabeçalho do pacote
Free Powerpoint Templates

• Filtragem de pacotes via ACL – Access
Control
• Implementandoum servidor proxy com o
Squid
• Squid permite compartilhar a conexão
entre vários micros, servindo como
intermediário entre eles e a internet

Free Powerpoint Templates

• Filtragem depacotes via ACL – Access Control
• Implementando um servidor proxy com o Squid
• Para colocar em funcionamento:
• # apt-get install squid
• # mv /etc/squid/squid.conf

/etc/squid/squid.conf.orig...
tracking img