Características do Firewall
Tipo de Firewall
• Filtro de Pacotes
• Servidores Proxy
Tipos avançados de Firewall
• Bastion Host
• Firewalls híbridos 2
Roteiro (cont)
Arquiteturas de Firewall
• Screened Host
• Screened Subnet
Conclusão
3
INTRODUÇÃO
12
Firewall
Definição de Firewall
Funções do Firewall
Estrutura de um Firewall
Classificação básica
13
Firewall
Ilustração:
14
Princípios Básicos
15
O que um Firewall
pode fazer?
16
O que um Firewall
não pode fazer?
17
Tipos de Firewall
• Filtro de Pacotes;
• Servidores Proxy.
18
Filtro de Pacotes
Incrementa a segurança
• Endereço IP de origem
• Endereço IP de destino
• Protocolos TCP, UDP, ICMP
• Portas TCP ou UDP origem
• Portas TCP ou UDP destino
• Tipo de mensagem ICMP
20
Filtro de Pacotes
Rede
Internet Router
Interna
Roteador com
Filtro de Pacotes
21
Filtro de Pacotes
23
Filtro de Pacotes
26
Servidores Proxy
Métodos de utilização:
• Método da Conexão Direta;
• Método do Cliente Modificado;
• Método do Proxy Invisível.
27
Servidores Proxy
Desvantagens do proxy:
• Cada serviço possui o seu servidor proxy;
• Deve ser desenvolvida uma nova
aplicação para cada novo serviço;
• Existem alguns serviços inviáveis.
29
Servidores Proxy X
Filtro de Pacotes
Tomada de decisões:
• Servidor proxy toma decisões baseado
em informações fornecidas pelo serviço;
• Filtro de pacotes utiliza o cabeçalho do
pacote.
30
Servidores Proxy X
Filtro de Pacotes
Desempenho:
• Filtro de pacotes possui uma vantagem por
estar em nível mais baixo.
Auditoria:
• Servidor proxy possui vantagem por permitir
auditoria sobre o controle do tráfego.
31
Tipos Adicionais de
Firewalls
32
Firewalls Hibrídos
A maioria dos firewalls podem ser
classificados como Filtro de Pacotes ou
Servidores Proxy
33
Firewalls Hibrídos
Ilustração exemplo
34
Firewalls Bation Hosts
Ilustração :
36
Firewalls Bation Hosts
Honey Pot
Chamariz para crackers;
Função de coletar dados de
tentativas de invasão;
Ferramentas de registros de logs são
mantidas o mais seguro possível. 37
Arquiteturas de FW
38
Screened host
40
Screened Subnet
Apresenta múltiplos níveis de redundância
É a mais segura
Componentes:
• Roteador externo
• Subrede intermediária (DMZ)
• Bastion Host
• Roteador Interno
41
Screened Subnet
43
Conclusão
Firewalls – UFRJ -
http://www.gta.ufrj.br/~jaime/trabalhos/firewall/firewall.htm
45
Perguntas
46