Firewalls virtuais

Disponível somente no TrabalhosFeitos
  • Páginas : 10 (2372 palavras )
  • Download(s) : 0
  • Publicado : 10 de março de 2011
Ler documento completo
Amostra do texto
Firewalls Virtuais
Ulysses Costa, Vitor Hugo1, Carlos Lamb1, Yuri Poloni1 1Curso de Segurança da Informação – Universidade do Vale dos Sinos (Unisinos) São Leopoldo – RS – Brazil
{ulycosta, vitorhugo.info, carloslamb, yuripoloni}@gmail.com

Abstract. This document aims to describe the concept of virtual firewall through a brief introduction about the current technologies firewall and the mainforms of virtualization beyond the description of the tool Vyatta through a practical example. Resumo. Este documento tem como objetivo descrever o conceito de firewall virtual através de uma breve introdução sobre as tecnologias atuais de firewall e das principais formas de virtualização, alem da descrição da ferramenta Vyatta através de um exemplo prático.

1. Introdução Nos últimos anos, abusca por soluções efetivas de proteção a ambientes computacionais vem aumentado consideravelmente, tendo em vista o alto índice de ataques a estes ambientes e a crescente dependência das corporações a estas soluções. O firewall é uma ferramenta amplamente utilizada neste contexto, tornando-se assim uma peça básica no combate a estes possíveis ataques. Esta ferramenta permite a filtragem dos dadosque trafegam para dentro ou fora da rede ou, até mesmo, dados que trafegam dentro da própria rede. A função do firewall é permitir ou negar acesso a estes pacotes, dependendo das regras a ele aplicadas. Já nos últimos anos, a utilização de máquinas virtuais vem se tornando cada vez mais usual, devido ao seu baixo custo, a alta disponibilidade, além de proporcionar maior segurança através doisolamento do meio físico. Com isso, surgiu a necessidade de filtragem de pacotes entre máquinas virtuais. Os dados enviados entre máquinas virtuais podem ser, tranquilamente, filtrados através de firewalls físicos, porem especialistas afirmam que a analise e filtragem dos dados dentro do ambiente virtual seria mais eficiente. Assim surgiram os firewalls virtuais. 2. Referencial Teórico Nas seçõesabaixo serão apresentados os conceitos relevantes para entendimento do conceito de firewalls virtuais.

2.1. Firewalls De acordo com [9], firewall é um dispositivo de rede capaz de filtrar tráfego indesejado entre redes conectadas. Sua utilização é mais comum na separação de redes confiáveis, como a rede interna de uma empresa, com redes não confiáveis, como a internet, permitindo apenas o tráfegodesejado entre elas. Com relação a sua instalação, os firewalls mais comuns dividem-se como: ● Appliance, como o Cisco ASA e Checkpoint; ● Uma estação com um software específico de firewall instalado, como um PC normal executando o IPtables; ● Firewalls integrados junto a equipamentos como modems, ou ao sistema operacional do usuário, como o Comodo Firewall. Quanto ao funcionamento, muitosdispositivos diferentes podem ser chamados de firewalls, porém, isso não implica que tais dispositivos ofereçam a mesma funcionalidade ou que sejam mesmo similares. [9] Na teoria, os conceitos mais básicos apresentam os firewalls como os que são divididos em firewalls que realizam a filtragem de pacotes e firewalls que analisam as aplicações. Abaixo, apresentamos uma relação dos firewalls mais utilizados:Filtragem de pacotes - É o tipo mais básico de firewall. Geralmente são dispositivos que incluem a funcionalidade de controle de acesso, como roteadores, permitindo ou bloqueando o tráfego baseado nos endereços IP’s de origem e de destino. [9] [10] Stateful firewall – Realiza a filtragem de pacotes com a adição das funcionalidades da camada de transporte do modelo OSI. É um firewall que monitoraas conexões de rede e que acompanha o estado das mesmas em “tabelas de estado”, permitindo ou bloqueando o tráfego conforme essa tabela. [10] Firewall de aplicação – Também conhecido por Proxy, neste tipo de firewall, as conexões entre a rede interna e a internet são estabelecidas pelo firewall, onde toda a saída da rede interna passa primeiramente pelo firewall para depois acessar o destino na...
tracking img