Firewall: Conceito e Funcionamento

Prévia do material em texto

APÊNDICE A – MODELO DO QUESTIONÁRIO DE AVALIAÇÃO DO SISTEMA
UNIVERSIDADE PAULISTA
CAMPUS MANAUS
CIÊNCIA DA COMPUTAÇÃO
BRUNO DOS SANTOS CARVALHO – D1122A-9
HALISON WINICIUS ALMEIDA DE LIMA – D126CC-0
WANDERSON MENDES DA SIVLA – 13134-6
FIREWALL
Manaus
2018
BRUNO DOS SANTOS CARVALHO – D1122A-9
HALISON WINICIUS ALMEIDA DE LIMA – D126CC-0
WANDERSON MENDES DA SIVLA – 13134-6
FIREWALL
Pesquisa apresentada ao Curso de Ciência da Computação da Universidade Paulista – Campus Manaus (CC4P34), como requisito parcial para obtenção de nota em Redes de Computadores, ministrada pelo Prof. Jorge Brito.
Manaus
2018
SUMÁRIO
1.	INTRODUÇÃO	11
2.	FIREWALL	11
2.1	Conceito	13
3.	PORTAS NA REDE	17
4.	TIPOS DE FIREWALL	17
4.1	Firewall de Proxy	17
4.2	Firewall com inspeção de estado	17
4.3	Firewall de gerenciamento unificado de ameaças (UTM)	17
4.4	Firewall de próxima geração (NGFW)	17
5.	DECISÃO DE SEGURANÇA	17
6.	POLÍTICA DE SEGURANÇA	17
7.	LIMITAÇÕES	17
7.1	Usuários mal-intencionados	17
7.2	Conexões independentes	17
8.	FIREWALL X VÍRUS	17
9.	CONCLUSÃO	17
10.	REFERÊNCIAS BIBLIOGRÁFICAS	17
INTRODUÇÃO
Um firewall é um dispositivo de segurança da rede que monitora o tráfego de rede de entrada e saída e decide permitir ou bloquear tráfegos específicos de acordo com um conjunto definido de regras de segurança.
FIREWALL
Conceito
Um firewall é, em português, uma parede de fogo. No computador, mais do que isso, o firewall é o caminho que toda informação de uma rede local precisa passar e ser fiscalizada antes de entrar ou sair. Sendo assim, o recurso comum em todos os PC tem o objetivo aplicar uma política de segurança, decidindo o que entra e o que sai, de forma segura para o usuário.
Toda a facilidade trazida pelo aumento do acesso à Internet também serviu para tornar os PCs menos seguros, transformando o uso de um firewall em uma regra básica de defesa. Embora não seja o produto mágico que deixará a sua rede 100% protegida como promete um antivírus tradicional, o firewall é essencial na difícil tarefa de evitar problemas de segurança. Porém, antes de utilizar essa ferramenta é preciso entender como ela funciona e como tirar melhor proveito.
Ao forçar a verificação de toda informação que entra ou sai do computador para a rede, o firewall fecha o cerco a qualquer tentativa de invasão. Basicamente tranca todas as portas de acesso, que são os canais por onde os serviços conversam entre si, ao PC e a partir daí somente computadores e portas autorizadas podem ter comunicação. Esses movimentos serão registrados para serem analisados posteriormente.
O melhor modo de manter a rede e o computador protegido é configurar o firewall para que bloqueie o máximo de portas possíveis e deixar apenas o que estiver realmente sendo usado. Para conseguir essa meta, a pessoa que o administra deve conhecer bem os conceitos de Internet, a própria rede física e a ferramenta utilizada, além de sustentar um constante monitoramento dos registros feitos pelo firewall.
PORTAS NA REDE
Como um firewall não pode simplesmente fechar todas as portas - pois o computador perderia sua utilidade -, o administrador dele fica responsável por determinar quais poderão ficar abertas. Com isso, ele irá capturar todas as informações que entram ou saem da rede e irá liberar ou bloquear os pacotes (conjunto de informações) somente depois de comparar os dados com as diretivas de segurança. Felizmente, essa é uma tarefa que ele faz muito bem e rapidamente.
Atualmente existem firewalls pessoais, que são instalados individualmente em cada computador, mesmo que isso adicione mais segurança. O ideal é que seja colocado um entre a rede local e a externa. É muito importante enfatizar que o uso dele não é nenhuma garantia de proteção completa, e tampouco deve servir como desculpa para deixar de usar um antivírus ou qualquer outra ferramenta que ajude a melhorar a defesa dos computadores e da rede.
TIPOS DE FIREWALL
Firewall de Proxy
Um firewall de proxy é um dos primeiros tipos de firewall e funciona como a passagem de uma rede para outra de uma aplicação específica. Servidores proxy podem oferecer recursos adicionais, como armazenamento em cache e segurança de conteúdo ao evitar conexões diretas de fora da rede. No entanto, isso também pode afetar a capacidade de taxa de transferência e as aplicações que eles podem comportar.
Firewall com inspeção de estado
Atualmente conhecido como o firewall tradicional, um firewall com inspeção de estado permite ou bloqueia tráfego de acordo com o estado, a porta e o protocolo. Ele monitora toda atividade desde o momento em que uma conexão é aberta até que ela seja fechada. As decisões de filtragem são tomadas de acordo com as regras definidas pelo administrador e com o contexto, o que significa o uso de informações de conexões e pacotes anteriores que pertencem à mesma conexão.
Firewall de gerenciamento unificado de ameaças (UTM)
Normalmente, um dispositivo UTM combina, de maneira flexível, as funções de um firewall com inspeção de estado e prevenção contra intrusões e antivírus. Ele também pode incluir serviços adicionais e, às vezes, gerenciamento em nuvem. O UTM concentra-se em simplicidade e facilidade de uso.
Firewall de próxima geração (NGFW)
Os firewalls evoluíram para além da simples filtragem de pacotes e inspeção stateful. A maioria das empresas está implantando firewall de próxima geração para bloquear ameaças modernas, como malware avançado e ataques na camada da aplicação, devendo incluir:
Recursos padrão de firewall, como inspeção stateful
Prevenção de invasão integrada
Reconhecimento e controle da aplicação para detectar e bloquear aplicativos nocivos
Atualização de caminhos para incluir feeds futuros de informação
Técnicas para lidar com as ameaças à segurança em evolução
Embora esses recursos estejam se tornando cada vez mais a norma para a maioria das empresas, os NGFWs podem fazer mais.
Esses firewalls incluem todos os recursos de um NGFW tradicional e também oferecem detecção e remediação avançadas de ameaças. Com um NGFW focado em ameaças.
DECISÃO DE SEGURANÇA
O Firewall é como um ponto de convergência. Todo o tráfego interno e externo tem que atravessar este posto de fiscalização. Um Firewall dá um grande salto na segurança de rede porque concentra as medidas de segurança neste posto de fiscalização: o ponto onde a rede se conecta à Internet.
POLÍTICA DE SEGURANÇA
Muitos dos serviços que as pessoas querem da Internet são inerentemente inseguros. O Firewall é quem polícia o tráfego destes serviços. Ele reforça a política de segurança do local, permitindo que apenas os serviços "com aprovação" possam passar de fora para dentro e vice-versa.
Um Firewall pode ser utilizado para auxiliar políticas mais complicadas. Por exemplo, apenas alguns sistemas dentro do Firewall podem transferir arquivos para e da Internet. Assim, usando outros mecanismos para controlar quais usuários têm acesso a esses sistemas, pode-se controlar quais usuários têm estas capacidades.
Dependendo das tecnologias usadas na implementação do Firewall, este pode reforçar mais ou menos as políticas de segurança vigentes.
LIMITAÇÕES
Firewalls oferecem grande proteção contra ameaças de rede, mas eles não são uma solução de segurança completa. Certas ameaças estão fora do controle dos Firewalls. Deve-se conhecer outras formas de proteção contra estas ameaças, tais como: incorporação de segurança física, segurança de host e educação de usuário no plano de segurança global.
Usuários mal-intencionados 
Um Firewall deve impossibilitar um usuário de sistema de enviar informação restrita de uma organização pela conexão de rede, o que é feito pelas regras de restrição de tráfego. Mas aquele mesmo usuário poderia copiar os dados em disco, fita, ou papel e poderia levar isto para fora do edifício dentro de sua pasta.
Se o invasor já está dentroda rede interna, não há muito o que o Firewall possa fazer. Usuários internos podem roubar dados, causar danos em hardware e software, e sutilmente modificar programas sem ter que chegar sequer perto do Firewall. Ameaças internas requerem segurança interna de rede, como segurança de host e educação de usuário.
Conexões independentes
Um Firewall pode controlar o tráfego que passa por ele, porém, não há nada que um Firewall possa fazer sobre tráfego que não passa por ele. Por exemplo, caso seja permitido um acesso discado em sistemas internos à rede externa, o Firewall não tem como impedir uma invasão através desta conexão discada.
FIREWALL X VÍRUS
Embora muitos Firewalls façam o scan de todo o tráfego entrante para determinar se este pode passar para a rede interna, o scan é destina do principalmente aos endereços fonte e destino, bem como o protocolo utilizado, e não para os detalhes dos dados. Até mesmo com filtragem de pacote sofisticada ou software de proxying, a proteção de vírus em um Firewall não é muito prática. Há muitos tipos de vírus e muitos modos que um vírus pode se esconder dentro de dados.
Detectar um vírus em um pacote aleatório de informações que passa pelo Firewall é muito complexo, este requer:
Reconhecer que este pacote é parte de um programa;
Determinar como o programa deveria parecer;
Determinar que as mudanças ocorrem em função de vírus.
Até mesmo o primeiro destes é um desafio. A maioria dos Firewalls está protegendo máquinas de vários tipos com formatos de arquivos executáveis diferentes. Um programa pode ser um executável compilado ou um script. Além disso, a maioria dos programas é empacotado para transporte, e estão frequentemente comprimidos.
Por estas razões, usuários podem acabar trazendo vírus para a rede interna, não importando o nível de segurança do Firewall. Mesmo que fosse possível implementar um Firewall que pudesse bloquear a entrada de vírus, o problema de vírus ainda não teria sido solucionado. Arquivos trazidos ao computador através de conexões discadas ou mesmo através de disquetes ainda seriam uma ameaça.
A maneira mais prática de lidar com o problema de vírus é a proteção baseada em host, com controle centralizado em um servidor antivírus. Outra medida de igual importância é o treinamento do usuário em conscientização sobre as questões de segurança. De uma forma geral o Firewall atua sobre os aspectos de protocolo do tráfego (inspeção de cabeçalho) mas não tem mecanismos para lidar com a informação que é carregado pelo tráfego.
CONCLUSÃO
Abordou-se alguns de seus recurso, deficiências e limitações, bem como características que podem ser encontradas nos mais variados sistemas de segurança. Ficando a reflexão sobre questões de segurança no comportamento diante do recebimento e envio de pacotes de dados, levando em consideração as vantagens, desvantagens e seus riscos.
REFERÊNCIAS BIBLIOGRÁFICAS
Siyan, K. Internet Firewalls and Networks Security. Editora New Rides, 1995.
BRITTO, Edivaldo. COMO FUNCIONA O FIREWALL. Techtudo. Disponível em: <http://www.techtudo.com.br/artigos/noticia/2012/10/como-funciona-o-firewall.html>. Acesso em: 30 mai. 2018.
WHAT IS A FIREWALL. Cisco. Disponível em: <https://www.cisco.com/c/pt_br/products/security/firewalls/what-is-a-firewall.html.> Acesso em: 30 mai. 2018.