Conceitos FIREWALLs PF e IPFW
14 pág.

Conceitos FIREWALLs PF e IPFW


DisciplinaServiços de Rede18 materiais193 seguidores
Pré-visualização5 páginas
Principais características e funcionalidades dos firewalls 
Open Sources IPFW e PF 
Jhonatan M. de Souza
1
, Ricardo de Oliveira Cardoso
2
 
1
Acadêmico \u2013 Instituto Federal Catarinense (IFC) \u2013 Sombrio, SC \u2013 Brasil 
 
2
Acadêmico \u2013 Instituto Federal Catarinense (IFC) \u2013 Sombrio, SC \u2013 Brasil 
jhonatanmatosl@gmail.com, rcpinguim@gmail.com 
Abstract. The widespread use of computer networks and the emergence of 
various services and devices to facilitate the interaction between users 
connected to the network brought together its benefits many challenges, 
among them is to ensure the security of data traveling on the network. This 
article seeks to explain the concept and the use firewalls as security tools in 
networks, bringing to the attention of readers the key features and 
functionality of IPFW and PF, native open sources firewalls of FreeBSD and 
OpenBSD operating systems, icons in the security area. The reader beyond the 
concept will verify the functionality of these services. 
Resumo. O uso disseminado das redes de computadores bem como o 
surgimento de diversos serviços e dispositivos que visam facilitar a interação 
entre os usuários conectados à rede trouxe junto aos seus benefícios diversos 
desafios, entre eles está à garantia da segurança dos dados que trafegam na 
rede. Este artigo busca explanar o conceito e o uso firewalls como 
ferramentas de segurança em redes, trazendo ao conhecimento dos leitores as 
principais características e funcionalidades do IPFW e do PF, firewalls open 
sources (código aberto) nativos dos sistemas operacionais FreeBSD e 
OpenBSD, ícones na área de segurança. O leitor além do conceito irá 
verificar as funcionalidades destes serviços. 
1 Introdução 
Atualmente o numero de pessoas e organizações que estão inseridas no mundo da 
tecnologia da informação (TI) tem aumentado significativamente, sendo em alguns 
casos totalmente dependente dela. A tecnologia tem se tornado uma realidade presente 
na vida das pessoas bem como das empresas, sendo muitas vezes impossível trabalhar 
sem ela. 
 As redes de computadores estão cada vez mais presentes, conectando os espaços 
geográficos Sabe-se que a informação é um dos principais ativos das empresas, sendo 
que algumas têm a maior parte do seu capital investido em TI, portando considera-se 
vital para elas que se proteja e gerencie estas informações de maneira eficiente. 
 Como nos mostra Moraes (2011), existem diversas formas e diversas tecnologias 
que podem ser adotadas para garantir um ambiente de TI seguro. Elas podem ser regras 
 
a serem seguidas pelos administradores e usuários da rede até o uso de dispositivos e a 
implementação de serviços que visam dar segurança ao ambiente de TI. 
 Um dos recursos mais utilizados pelas empresas para prover segurança aos seus 
dados é o firewall. Segundo Moraes (2011) firewall pode ser definido como um sistema 
que atua como ponto único de defesa entre a rede privada e a rede publica. Ele pode ser 
implementado por um simples roteador que aplica um filtro de pacotes, ou até mesmo 
soluções bem mais complexas, que geralmente são um conjunto de recursos de 
hardware e software destinados a garantir a segurança das informações na rede. Uma 
pesquisa realizada pela Dell SonicWALL, empresa que atua no mercado de firewalls, 
realizou um levantamento com 827 empresas de até 300 funcionários no Brasil, 
identificou que 87% destas empresas utilizam um firewall e 34% destas utilizam 
ferramentas baseadas em open source. 
 Os firewalls open sources, conforme nos mostra Potter (2006) tem ganhado um 
espaço significativo no mercado, existem hoje uma gama de opções de firewalls 
disponíveis entre estes estão os firewalls nativos dos sistemas operacionais FreeBSD e 
OpenBSD, são estes uma grande plataforma de firewalls, entre eles estão o IPFW e o 
PF, que serão abordados neste artigo. 
 Neste contexto este artigo objetiva explanar de forma breve o conceito de 
firewall através de bibliografias sobre o assunto e apresentar as ferramentas IPFW e PF, 
mostrando também com base em pesquisas bibliográficas, algumas de suas 
funcionalidades e aplicabilidade. Desta forma este artigo pode ser um passo 
significativo para aqueles que pretendem trabalhar bem como iniciar um estudo sobre 
estas ferramentas, que além de serem ótimas ferramentas de segurança que vem 
ganhando grande destaque no mercado, são softwares livres e de código aberto. 
2 Referencial Teórico 
Nesta seção, são apresentados os referenciais teóricos dos assuntos abordados neste 
trabalho. 
2.1 Segurança da informação 
A segurança da informação pode ser vista como a proteção de dados ou informações que 
possuam valores, tanto para pessoas comuns como para empresas. Para Moraes (2011), 
segurança de computadores é prevenir ataques com objetivos definidos através de 
acessos não autorizados ou usos não autorizados de computadores e redes. 
 Moraes (2011) mostra que existem diversas tecnologias, soluções e dispositivos 
que permitem a partir do conhecimento adequado e da aplicabilidade correta garantir um 
ambiente seguro, entre estas está o uso de firewall que permite fazer um controle de 
acesso a dados na rede. 
 Uma das maneiras de melhorar a eficácia da segurança da rede é definir uma 
política de segurança, a qual de acordo com Nascimento e Tavares (2012) consiste em 
um conjunto formal de regras que devem ser seguidas pelos utilizadores dos recursos de 
uma organização. 
Os firewalls são segundo Kurose (2010), um conjunto de recursos que podem 
conter hardware e software que criam um ponto único de acesso a rede interna de uma 
 
determinada organização. A partir deste é possível filtrar os dados que saem e que 
entram nesta rede, afim de manter esta segura. 
2.2 Firewall 
Firewall consiste em um conjunto de componentes agrupados de forma a garantir certos 
requisitos de segurança. Determinadas arquiteturas recebem denominações especiais e 
uma infinidade de variantes podem ser obtidas a partir destas. (SPOHN, 1997). 
 O firewall pode usar regras para não somente bloquear portas individuais e 
protocolos como também para restringir o número de conexões simultâneas para 
computadores específicos, roteando o tráfego por meio de gateways predefinidos 
(SCHÜRMANN, 2012). Conforme nos mostra Kurose (2010), um firewall isola a rede 
interne de uma determinada organização da rede externa, geralmente a internet, como 
esta ilustrado na imagem 1. 
Figura 1:Firewall posicionado entre a rede interna e a externa. 
 
Fonte: jscape.com (2014). 
O firewall permite ao administrador de rede controlar o acesso entre o mundo 
externo e os recursos da rede que administra. Kurose (2010) ao definir firewall afirma 
que estes podem ser classificados em três categorias: filtros de pacote tradicionais 
(stateless), filtros de estado (stateful) e gateways de aplicação, abordaremos de forma 
breve a seguir apenas os firewalls do tipo stateless e stateful por serem de maior 
relevância para este artigo. 
a) O modo de filtragem stateless analisa cada pacote roteado pelo firewall como 
pacotes individuais, sem nenhuma associação com qualquer outro tráfego que também 
estiver passando, ele analisa apenas a camada de enlace e de rede do TCP. Esse tipo de 
filtragem é o mais comum e mais fácil de implementar. 
b) O modo de filtragem statefull toma decisões baseada em outras decisões ou 
pacotes. Eles rastreiam conexões TCP e usam esse conhecimento para tomar suas 
decisões de filtragem. A verificação dos pacotes engloba as camadas de enlace, rede, e 
pode englobar a camada de transporte do TCP. 
 
 
2.3 FreeBSD 
Segundo Potter (2006), os firewalls open-source tem se tornado