Firewalls

Disponível somente no TrabalhosFeitos
  • Páginas : 20 (4834 palavras )
  • Download(s) : 0
  • Publicado : 20 de junho de 2012
Ler documento completo
Amostra do texto
[pic][pic]
[pic]
Firewalls
[pic]
Introdução
Benefícios do uso de um firewall
Limitações do uso de um firewall
Decisões básicas de projeto para firewalls
Componentes típicos de arquiteturas de firewalls
Exemplos de arquiteturas de firewalls
Conclusão
Referências e sites relevantes
[pic]

Introdução:
 
A necessidade de segurança
Segurança tem tornado-se uma das principaispreocupações de todas as organizações que decidem conectar suas redes privadas à Internet. Um número cada vez maior de usuários demanda acesso a serviços da Internet, como a navegação pelas páginas da World Wide Web (WWW), correio eletrônico (e-mail), Telnet e FTP (File Transfer Protocol). Por outro lado, mais e mais organizações decidem abrir parte de suas redes internas ao público externo, oferecendo oacesso a páginas corporativas e a servidores de arquivos FTP.
Os administradores de redes, por tudo isso, passam a ter crescentes preocupações a respeito da segurança de suas redes corporativas, quanto à invasão por parte de agentes externos (como crackers). Estatísticas apontam prejuízos de mais de 5 bilhões de dólares no período de 1997-1999, devidos a ataques de hackers e gangues cibernéticas.Naturalmente, o passo seguinte é a definição de uma política de segurança para a organização, que permita evitar que usuários não autorizados tenham acesso a recursos privativos das redes internas e permita proteger os dados internos contra uma possível exportação, também não autorizada.
Neste contexto, os firewalls são uma ferramenta importante.
 
Os firewalls
Um firewall é um sistema ou grupode sistemas que reforça uma política de segurança de dados existente entre uma organização e eventuais usuários situados fora desta, em particular na Internet, criando uma barreira inteligente através da qual só passa o tráfego autorizado. A "solução certa" para a construção de um firewall é raramente constituída de uma única técnica. É, ao contrário, um conjunto balanceado de diferentes técnicaspara resolver diferentes problemas. Os problemas que devem ser resolvidos dependem de quais serviços a organização pretende tornar disponíveis e de que riscos esta considera aceitáveis. Por outro lado, as técnicas a serem empregadas para a solução destes problemas dependem do tempo, recursos financeiros e conhecimento técnico disponíveis na organização.
O objetivo de qualquer firewall é criar umperímetro de defesa projetado para proteger os recursos internos de uma organização. Para tal, deve atender a alguns requisitos:
• Deve ser parte integrante da política global de segurança da organização, de modo a evitar ser contornado facilmente por meios disponíveis a qualquer dos usuários internos;
• Todo o tráfego de dados para dentro ou para fora da rede corporativa deve passarobrigatoriamente pelo firewall, para poder ser inspecionado;
• Deve permitir apenas a passagem do tráfego especificamento autorizado (política conservadora - "o que não for expressamente permitido é proibido"), bloqueando imediatamente qualquer outro;
• Deve ser imune à penetração, uma vez que não pode oferecer nenhuma proteção ao perímetro interno uma vez que um atacante consigaatravessá-lo ou contorná-lo.
[pic]

Benefícios do uso de um firewall:
 
A barreira de um firewall
Um firewall, como se pode ver na figura 1 a seguir, age como uma barreira que controla o tráfego entre duas redes. O mais seguro de todos os tipos de firewall seria aquele que bloqueasse todo o tráfego com o mundo exterior, mas isto derrubaria o propósito de fazer conexões com redes externas. A degrauseguinte na escala seria permitir tráfego com o mundo exterior, mas manter severo controle sobre ele, de modo seguro. Assim, o firewall pode ser encarado como um par de mecanismos: um existe para bloquear tráfego e o outro existe para permití-lo. A definição do equilíbrio entre estas duas políticas será sempre baseada numa política global de segurança da organização.
[pic]
Figura 1 - Um...
tracking img