Baixe o app para aproveitar ainda mais
Prévia do material em texto
O que é firewall? - Conceito, tipos e arquiteturas Firewall é uma solução de segurança baseada em hardware ou software (mais comum) que, a partir de um conjunto de regras ou instruções, analisa o tráfego de rede para determinar quais operações de transmissão ou recepção de dados podem ser executadas. Como um firewall funciona? Você já sabe que um firewall atua como uma espécie de barreira que verifica quais dados podem passar ou não. Esta tarefa só pode ser feita mediante o estabelecimento de políticas, isto é, de regras. Tipos de firewall Filtragens estática e dinâmica. Na estatica os dados são liberados a media que são validados com as regras. No modo dinamico tudo depende do contexto, ou seja, os pacotes trafegam somente quando necessário e durante o periodo correspondente. Filtragem de pacotes (packet filtering) Firewall de aplicação ou proxy de serviços (proxy services). O firewall de aplicação, também conhecido como proxy de serviços (proxy services) ou apenas proxy é uma solução de segurança que atua como intermediário entre um computador ou uma rede interna ou outra rede, externa - normalmente, a internet. Geralmente instalados em servidores robustos por precisarem lidar com um grande número de solicitações, firewalls deste tipo são opções interessantes de segurança porque não permitem a comunicação direta entre origem e destino. Inspeção de estados (stateful inspection) Este tipo trabalha fazendo uma espécie de comparação entre o que está acontecendo e o que é esperado para acontecer. Para tanto, firewalls de inspeção analisam todo o tráfego de dados para encontrar estados, isto é, padrões aceitáveis por suas regras e que, a princípio, serão usados para manter a comunicação. Estas informações são então mantidas pelo firewall e usadas como parâmetro para o tráfego subsequente. Arquitetura dos firewalls Arquitetura Dual-Homed Host Screened Host *bastion host Screened Subnet *bastion host,DMZ Firewall de hardware (appliances) O hardware nada mais é do que um equipamento com um software de firewall instalado. É possível encontrar, por exemplo, roteadores ou equipamentos semelhantes a estes que exercem a função em questão função. Neste caso, o objetivo normalmente é o de proteger uma rede com tráfego considerável ou com dados muito importantes Limitações... Um firewall pode oferecer a segurança desejada, mas comprometer o desempenho da rede (ou mesmo de um computador). Esta situação pode gerar mais gastos para uma ampliação de infraestrutura capaz de superar o problema; A verificação de políticas tem que ser revista periodicamente para não prejudicar o funcionamento de novos serviços; Novos serviços ou protocolos podem não ser devidamente tratados por proxies já implementados; Um firewall pode não ser capaz de impedir uma atividade maliciosa que se origina e se destina à rede interna; Um firewall pode não ser capaz de identificar uma atividade maliciosa que acontece por descuido do usuário - quando este acessa um site falso de um banco ao clicar em um link de uma mensagem de e-mail, por exemplo; Firewalls precisam ser "vigiados". Malwares ou atacantes experientes podem tentar descobrir ou explorar brechas de segurança em soluções do tipo; Um firewall não pode interceptar uma conexão que não passa por ele. Se, por exemplo, um usuário acessar a internet em seu computador a partir de uma conexão 3G (justamente para burlar as restrições da rede, talvez), o firewall não conseguirá interferir. Pricipais ferramentas IPtables Pfsense/OPNsense Endian fw Squid(proxy) Como manter dados aberto e assegurar 100% de transparencia,atender a LAI,manter dados sigilosos e ainda se manter seguro??? Fontes http://www.diegomacedo.com.br/tipos-de-firewall/ https://www.gta.ufrj.br/grad/15_1/firewall/tiposdefirewall.html https://www.cisco.com/c/pt_br/products/security/firewalls/what-is-a-firewall.html https://www.infowester.com/firewall.php https://pt.wikipedia.org/wiki/Firewall
Compartilhar