introducao_firewall

Prévia do material em texto

Segurança de redes
Aula 2: Introdução a Firewall
Prof. Dr. Camilo Souza
O que veremos nessa aula?
• Conceitos de firewall.
• Alguns componentes de um firewall.
• Tipos de firewall.
• Firewall na prática.
Problemática
• A conexão com a Internet traz às corporações os seguintes riscos:
• Riscos relacionados aos dados (confidencialidade, integridade, 
disponibilidade)
• Riscos relacionados aos recursos e aos ativos da empresa.
• Riscos relacionados a imagem da empresa.
• Esses riscos ocorrem porque as redes que compõem a Internet não 
são seguras ou confiáveis.
Conceitos de firewall
• Firewall desempenha um papel 
Importante na segurança. Mas o 
que é um Firewall?
Conceitos de Firewall
• O que é um Firewall?
• Parede de fogo.
• Separa a rede protegida (rede interna) da internet (desprotegida).
• Implementa o controle de acesso (Access control list)
• Access control list – considera a origem e o destino de um pacote 
para decidir qual ação do Firewall será realizada sobre aquele pacote:
• Permitido
• Monitorado
• Bloqueado 
Conceitos de Firewall
• Apesar do que se vende, Firewall não é apenas um programa, mas 
sim um conjunto de recursos de hardware e software que garantem a 
segurança da rede.
• Estabelecer um perímetro de segurança
• Separar as redes e controlar os acessos
• Elemento central de controle e aplicação de políticas de segurança
• Proteger sistemas vulneráveis
• Aumentar a privacidade
• Registrar e gerar estatísticas do uso da rede e acessos indevidos.
Conceitos de Firewall
• Conteúdos permitidos pelo Firewall
• Por padrão, barram todos os tráfegos que passam por eles.
• Administrador definem regras a partir da política de segurança
• Aplicação de e-mail (porta 25)
• Bloqueio de tráfego de saída da rede
• Sites indesejados (Jogos, Músicas, pornografia)
• Páginas de conteúdo indevido
Conceitos de Firewall
• Roteador de perímetro
• Primeira linha de 
defesa do firewall.
• Toma decisão 
baseando-se:
• Endereço de origem
• Endereço de destino
• Porta de origem
• Porta de destino
Conceitos de Firewall
• Bastion Host
• São servidores e 
serviços que precisam 
de proteção.
• Servidores web
• Servidores FTP
• Roteadores
Conceitos de Firewall
• DMZ (Demilitarized
Zone)
• Sub-rede por onde 
passa o tráfego vindo 
direto da Internet.
• Servidores públicos de 
web
• Servidores públicos de 
FTP
• Correio eletrônico
Conceitos de Firewall
• Rede Externa WAN
• Interface do firewall 
conectada com 
roteador da internet.
Conceitos de Firewall
• Rede Interna LAN
• Corresponde a rede 
interna que queremos 
proteger
• Hosts com endereços 
inválidos ou nulos.
• Firewall faz função de 
NAT.
• Tráfego interno não 
tratado pelo firewall.
Exercícios
• Explique o que é um Firewall?
• O que são as Access Control Lists?
• Quais as principais funções de um Firewall?
• O que é um roteador de Perímetro?
• O que é um DMZ?
• O que é um bastion host?
• O que é uma rede LAN?
Objetivos
• Apresentar os diferentes tipos de firewall
• Filtros de pacotes
• Statefull inspection
• Gateways de aplicação
• Apresentar a ferramenta packet tracer.
Tipos de Firewall
• Antigamente, Firewall 
isolava as redes em 
níveis lógicos:
• Filtros de pacotes
• Statefull Inspection
• Gateways de aplicação
Tipos de Firewall
• Filtros de pacotes
• Trabalham com endereços IP e 
portas TCP/UDP
• Utilizam listas de controle de 
acesso
• Lista de acesso contém o que é 
permitido e o que deve ser 
bloqueado.
• Vantagens
• Rapidez e eficiência
• Facilidade de compreensão
• Transparência
• Disponibilidade em diversos 
dispositivos.
• Flexibilidade
• Desvantagens
• Tráfego entre redes não isolado
• Difícil aplicação de políticas
• Sintaxe difícil
• Sujeito a ataques de 
fragmentação
Tipos de Firewall
• Filtros de pacotes
• Critérios avaliados:
• Lista de controle de acesso
• IP e porta de origem
• IP e porta de destino
• ID do protocolo
Tipos de Firewall
• Stateful inspection
• Avalia cada pacote
• Verifica o contexto
• Considera pacote anterior e posterior
• Usa dados da sessão de envio TCP
• #ACK
• #SEQ
• Informações de portas
• Dados de comunicações passadas
• Cria sessões virtuais
• Transporte não orientado a conexão
• Critérios de avaliação
• Lista de acesso
• Regras de autorização
• Verificações de padrões de bit ou 
bytes
• Avaliação de cabeçalho
• Status da conexão
• Endereço IP de origem
• Avaliação cabeçaho IP (tamanho e 
fragmentação)
Tipos de Firewall
• Stateful inspection
• Faz o roteamento também
• Exige muito processamento
• Algumas vezes não gera o efeito 
esperado
• Faz a análise nas camadas de 
transporte e sessão considerando:
• IP remoto
• IP Local
• Porta Remota e local
• Protocolo de transporte
Tipos de Firewall
• Desvantagens
• Mais lentos
• Menos flexíveis
• Exigem configuração do cliente
• Necessidade de atualização para 
inserir novos serviços
• Proxy
• Equipamento que faz 
intermediação entre rede segura e 
rede externa
• Controla o tráfego
• Faz monitoramento
• Vantagens
• Redes isoladas umas das outras
• Recursos de log
• Recursos de cache
• Balanceamento de carga
Tipos de Firewall
Proxy na camada de aplicação
• Executa os atributos dos proxies de circuito, adicionando:
• Autenticação de usuário
• Tabelas de associação
• Regras de autorização
• Regras de aplicação
• Avaliação do cabeçalho
• Auditoria
Firewall proxy e Filtro
• Arquitetura de firewall que trabalha em dois modos:
• Modo proxy: para serviços inseguros e que precisam de nível de 
segurança de um proxy.
• Modo filtro: para os serviços que tem o tráfego de dados 
considerado seguro.
• Estações da rede devem estar configuradas para apontar seu tráfego 
pro proxy .
Firewall proxy e Filtro
Firewall proxy e Filtro
Firewall: outras funcionalidades
• Analisador de conteúdo – bloqueio de determinadas URLs
• Gateway de VPN (Virtual private network) – realiza sessões criptografadas, usa
algoritmos como IPSEC.
• Tradução de endereços – faz serviço de NAT (network address translator)
• Autenticação de usuários – usuários externos podem usar autenticação através do
firewall para acessar serviços na rede.
• Balanceamento de carga – baseado no tempo de resposta, pode balancear a carga
de servidores.
Firewall: limitações
• Só controla o tráfego que passa por ele.
Firewall: limitações
• Ataques do tipo exploit em portas padrão (como a 80).
• Ataques tipo “Denial of service” (sobrecarga de servidores).
• Autenticação fraudulenta.
• Backdoors (tipo de trojan).
• Erros humanos.
Firewall: IP Tables
• Programa do Linux que permite configurar regras de acesso do firewall
do kernel do Linux, o Netfilter.
• Firewall do tipo stateful inspection.
• Principais funções:
• Cria firewall filtro de pacotes ipv4 e ipv6.
• Cria regras de NAT
• Suporte a SNAT
• Integração com camada de aplicação
• Rejeita pacotes malformados
• Realiza roteamento de pacotes
• Permite priorizar alguns serviços
• Realiza redirecionamento de portas
• Detecta pacotes fragmentados
Firewall: IP 
Tables
Política de segurança de um Firewall
• Política que busca definir ações que devem ser tomadas pelo firewall em
determinadas situações.
• Quais processos de proxy devem estar ativados e quais necessitam autenticação?
• As políticas foram definidas para acessos provenientes da rede Interna à Internet
e vice-versa?
• Foram definidos quais os tipos de acessos permitidos a zona DMZ?
• Geralmente é seguida a política restritiva: tudo tem que ser bloqueado
inicialmente.
Política de segurança de um Firewall
• Boas práticas:
• Se algum serviço necessitar de autenticação, não permita que as contas configuradas tenham
acesso como admin ao firewall.
• Habilite o uso de logs para monitorar o firewall.
• Crie sempre a área protegida isolando o perímetro da rede.
• Toda comunicação que saia ou entre da rede corporativa deve ser monitorada pelo firewall.
• Na hora de configurar o firewall, regras específicas vem sempreantes das genéricas.
• Configure de maneira adequada as regras de NAT, inclusive SNAT.
• Configure o que será bloqueado a nível de rede e no protocolo, e o que será bloqueado a nível de
aplicação via configuração de proxy.