Aula 3 Firewalls

Prévia do material em texto

Firewall
Conceitos
É uma entidade que tem como função filtrar o trafego entre duas redes com características de operação distintas. Não permite conexões de fora da rede.
Princípios
O Firewall não protege a rede contra ataques originados de dentro da própria rede;
O Firewall não protege a rede contra ataques que não passem por eles;
O Firewall tem tempo limitado para executar sua função de filtragem;
O Firewall é uma entidade que existe para filtragem de dados (não para bloqueio);
Tipos de Firewall
Filtros
Stateless (São aqueles que não guardam nenhuma relação ou informação da filtragem de um pacote.) Filtro de Pacote.
Listas de Acesso (São regras de filtragens básicas tradicionalmente implementados nos roteadores da internet.)
Filtros de Pacote (É uma entidade implementadas exclusivamente para desempenhar as funções de filtragens fora dos roteadores da internet.)
Statefull (São Firewall que reconhecem uma relação entre os pacotes de uma mesma seção que já esteja em andamento. Com isso ele consegue acelerar a varredura.) Filtro de Estado.
Proxy’s (São espécies de firewall que conseguem realizar filtragens além da camada de transporte. Até a camada de aplicação.)
Circuit Level (de Circuito) É na pratica atua como um procurador. NAT (Translação de Endereço).
Application Level (de Aplicativo) O proxy de aplicação filtra até a camada de aplicação. A filtragem de proxys de aplicação são tão complexas que para cada aplicação é necessário um proxy.
Arquitetura/Topologia
Existe várias arquiteturas conhecidas sendo que as duas mais comuns são:
Dual Homed Host: Firewall duplamente hospedado. Duas placas de redes conectado cada uma a uma rede. Pode ser implementado em n redes porém aumenta o nível de complexidade exigindo maior poder de processamento.
Screened Subnet: criar um segmento com uma segurança menos sem afetar o segmento principal. DMZ.
Conexão = ip origem + ip destino + porta origem + porta destino