O que é um firewall
Sistema de hardware/software Proteger uma rede local de ameaças de uma rede externa Controla tráfego de dados entre redes externas e internas (hosts) regras pré-estabelecidas. Funcionamento Firewall Todo tráfego que entra e sai deve passar por ele. O acesso LAN deve ser bloqueado fisicamente usando-se o fierewall entre as redes. Apenas tráfego autorizado poderá atravessar. Software deve ser confiável. O que um firewall não faz Não protege contra ataques queo atravessem, por exemplo, advindos de uma conexão VPN estabecida Não protege contra ameaças internas Não protege contra infecção de vírus e malwares Tipos de firewall Filtro de pacotes Filtro de Estado de Sessão (inspeção de estado) Gateway de Aplicação (Proxy) UTM (Gerenciamento Unificado de ameaças) Filtro de pacotes Regras são aplicadas a cada pacote IP que chega e então o pacote é encaminhado ou descartado. Filtra os pacotes em ambas as direções. Regras baseadas no conteúdo do pacote: IPs de origem e destino Número de portas de comunicação Tipo de protocolo Inteface de rede As regras são verificadas em sequência quando um pacote é analisado. Se houver correspondência entre uma regra e um pacote, a regra é aplicada e as subsequentes são ignoradas. Se nehuma regra for encontrada para tratar o pacote, então uma regra padrão pode ser aplicada. As regras psadrão podem ser: Descartar (drop/block/deny) Permitir (allow) Problemas do filtro de pacotes Não examinam camadas de dados superiores, não sendo efetivos contra ataques que explorem vulnerabilidades das aplicações. Log é limitado devido à pouca quantidade de informações em um pacote. Geralmente não suportam esquemas de autenticação de usuários Filtro de Estado de Sessão Aprimoramento do sistema de filtro de pacotes Examina status das cnexões de rede ativas e determinas quais pacotes aceitar ou não. Permite ou bloquea tráfego de acordo com o esatdo, a porta e o protocolo. Monitora toda a atividade a partir do momento em que uma conexão é aberta até que ela seja fechada. Firewall Pessoal è instalado no sitema operacional da máquina do usuário. Implementado pelo SO Protege a máquina contra ameaças na rede externa e de outras máquinas na rede interna Pode ser implementado como software de terceiros, incluindo pacotes d antivírus do tipo "intenet security". Exemplos Firewall do windows com segurança avançada Linux iptables NOrton intenet security Comod firewall Kaspersy internet security MacAfee Personal Firewall Firewall de hardware é um aplliance dedicado, que consiste em um hardware específico com um software de firewall instalado. No geral, possui uma performance maior do que um firewall de software instado em um servidor comum.
Nenhum comentário:
Postar um comentário