Segurança de redes

Páginas: 12 (2872 palavras) Publicado: 7 de abril de 2013
Segurança de Redes – ABEU Faculdades
Apostila – 01/2007_S1 – Professor Pina

1. Firewall

1.1 O que é um Firewall


Tanto na forma de software ou de hardware, um firewall é um elemento, ou conjunto de elementos, que tem a capacidade de inspecionar o tráfego de informações que entra, ou saia, de uma rede e, por meio da análise de determinadas características deste tráfego, tomardecisões sobre a manutenção ou não do mesmo. Assim, o tráfego de informações deverá passar pelo firewall que decidirá se envia ou se descarta os pacotes por ele inspecionados. Vendo sobre um outro ângulo, um firewall é um elemento que se interpõe entre duas redes, uma considerada segura e outra insegura, da qual se quer proteger a despeito da necessidade de comunicação entre as mesmas.
A nívelde hardware, um firewall pode ser constituído por um roteador que permita a filtragem de pacotes ou por dispositivos mais específicos como o PIX firewall ou o ASA (Adaptative Security Apliance), ambos da Cisco ou um SonicWall. A nível de software, o IPTables é um firewall largamente utilizado nas várias distribuições Linux. Não existe uma versão Windows para este produto. O firewall proprietáriode ambientes Windows é o ISA Server (Internet Security and Accelerarion Server), além do firewall básico que equipa a plataforma XP.
























É importante notar que o firewall é apenas um elemento da política de segurança global que deve ser adotada em uma empresa. Esta política deve incluir material textual informando aos funcionários da empresasobre as suas responsabilidades, estabelecer critérios corporativos sobre o uso da rede e dos serviços disponíveis, autenticação de usuários remotos e locais, criptografia de dados, medidas de proteção contra virus, controle físico restringindo os acessos a setores vitais e treinamento de pessoal. Simplesmente instalar um firewall em uma empresa sem uma política de segurança abrangente é o mesmoque colocar uma porta de ferro em uma casa com janelas de vidro.
Entre as vantagens da utilização de um firewall em um sistema de segurança está a centralização do controle instituído sobre a rede que se quer proteger. Compare com as dificuldades devido a existência de vários pontos de acesso direto a redes externas, os quais teriam a sua própria configuração de acesso, criando possíveisincompatibilidades de procedimento com relação a segurança global. A centralização de controle cria ainda a possibilidade de se monitorar todo o tráfego que entra e sai da rede, criando-se logs e alarmes para as situações críticas. É extremamente necessário que o administrador da rede reserve tempo para se dedicar a inspecionar estes logs, uma vez que eles formarão um atestado de que as políticas desegurança adotadas na configuração do firewall são de fato eficazes.



1.2 Como o firewall funciona

Independentemente de ser software ou hardware existe mais de uma forma de funcionamento de um firewall, que depende do sistema operacional subjacente, do tipo e do produto adotado. No entanto, existem alguns conceitos no qual se baseiam os firewalls que permitem classificá-los em pelomenos quatro grandes categorias: filtros de pacotes (packet filter), controle de aplicações (application-level gateway), controle de circuito virtual (circuit-level gateway e os de monitoramento de estado de conexões (statefull firewall).


1.2.1 Filtros de pacotes


O firewall que trabalha com filtragem de pacotes funciona por meio de um conjunto de regras pré-estabelecidas, quedeterminam que endereços IPs (origem/destino) podem estabelecer comunicação entre si (transmitir/receber dados). Além de endereços IPs a filtragem pode envolver portas de protocolo. Deste modo, alguns serviços podem ser liberados (e-mail e DNS), enquanto outros bloqueados (softwares de troca de mensangens - P2P), estes por oferecerem riscos associados a sua utilização. O grande problema desse tipo...
Ler documento completo

Por favor, assinar para o acesso.

Estes textos também podem ser interessantes

  • Seguranca de redes
  • Segurança em redes
  • Segurança de redes
  • Seguranca na Rede
  • Segurança de Rede
  • Segurança na Rede
  • Segurança de redes
  • Segurança redes

Seja um membro do Trabalhos Feitos

CADASTRE-SE AGORA!