Baixe o app para aproveitar ainda mais
Prévia do material em texto
Segurança de redes Aula 2: Introdução a Firewall Prof. Dr. Camilo Souza O que veremos nessa aula? • Conceitos de firewall. • Alguns componentes de um firewall. • Tipos de firewall. • Firewall na prática. Problemática • A conexão com a Internet traz às corporações os seguintes riscos: • Riscos relacionados aos dados (confidencialidade, integridade, disponibilidade) • Riscos relacionados aos recursos e aos ativos da empresa. • Riscos relacionados a imagem da empresa. • Esses riscos ocorrem porque as redes que compõem a Internet não são seguras ou confiáveis. Conceitos de firewall • Firewall desempenha um papel Importante na segurança. Mas o que é um Firewall? Conceitos de Firewall • O que é um Firewall? • Parede de fogo. • Separa a rede protegida (rede interna) da internet (desprotegida). • Implementa o controle de acesso (Access control list) • Access control list – considera a origem e o destino de um pacote para decidir qual ação do Firewall será realizada sobre aquele pacote: • Permitido • Monitorado • Bloqueado Conceitos de Firewall • Apesar do que se vende, Firewall não é apenas um programa, mas sim um conjunto de recursos de hardware e software que garantem a segurança da rede. • Estabelecer um perímetro de segurança • Separar as redes e controlar os acessos • Elemento central de controle e aplicação de políticas de segurança • Proteger sistemas vulneráveis • Aumentar a privacidade • Registrar e gerar estatísticas do uso da rede e acessos indevidos. Conceitos de Firewall • Conteúdos permitidos pelo Firewall • Por padrão, barram todos os tráfegos que passam por eles. • Administrador definem regras a partir da política de segurança • Aplicação de e-mail (porta 25) • Bloqueio de tráfego de saída da rede • Sites indesejados (Jogos, Músicas, pornografia) • Páginas de conteúdo indevido Conceitos de Firewall • Roteador de perímetro • Primeira linha de defesa do firewall. • Toma decisão baseando-se: • Endereço de origem • Endereço de destino • Porta de origem • Porta de destino Conceitos de Firewall • Bastion Host • São servidores e serviços que precisam de proteção. • Servidores web • Servidores FTP • Roteadores Conceitos de Firewall • DMZ (Demilitarized Zone) • Sub-rede por onde passa o tráfego vindo direto da Internet. • Servidores públicos de web • Servidores públicos de FTP • Correio eletrônico Conceitos de Firewall • Rede Externa WAN • Interface do firewall conectada com roteador da internet. Conceitos de Firewall • Rede Interna LAN • Corresponde a rede interna que queremos proteger • Hosts com endereços inválidos ou nulos. • Firewall faz função de NAT. • Tráfego interno não tratado pelo firewall. Exercícios • Explique o que é um Firewall? • O que são as Access Control Lists? • Quais as principais funções de um Firewall? • O que é um roteador de Perímetro? • O que é um DMZ? • O que é um bastion host? • O que é uma rede LAN? Objetivos • Apresentar os diferentes tipos de firewall • Filtros de pacotes • Statefull inspection • Gateways de aplicação • Apresentar a ferramenta packet tracer. Tipos de Firewall • Antigamente, Firewall isolava as redes em níveis lógicos: • Filtros de pacotes • Statefull Inspection • Gateways de aplicação Tipos de Firewall • Filtros de pacotes • Trabalham com endereços IP e portas TCP/UDP • Utilizam listas de controle de acesso • Lista de acesso contém o que é permitido e o que deve ser bloqueado. • Vantagens • Rapidez e eficiência • Facilidade de compreensão • Transparência • Disponibilidade em diversos dispositivos. • Flexibilidade • Desvantagens • Tráfego entre redes não isolado • Difícil aplicação de políticas • Sintaxe difícil • Sujeito a ataques de fragmentação Tipos de Firewall • Filtros de pacotes • Critérios avaliados: • Lista de controle de acesso • IP e porta de origem • IP e porta de destino • ID do protocolo Tipos de Firewall • Stateful inspection • Avalia cada pacote • Verifica o contexto • Considera pacote anterior e posterior • Usa dados da sessão de envio TCP • #ACK • #SEQ • Informações de portas • Dados de comunicações passadas • Cria sessões virtuais • Transporte não orientado a conexão • Critérios de avaliação • Lista de acesso • Regras de autorização • Verificações de padrões de bit ou bytes • Avaliação de cabeçalho • Status da conexão • Endereço IP de origem • Avaliação cabeçaho IP (tamanho e fragmentação) Tipos de Firewall • Stateful inspection • Faz o roteamento também • Exige muito processamento • Algumas vezes não gera o efeito esperado • Faz a análise nas camadas de transporte e sessão considerando: • IP remoto • IP Local • Porta Remota e local • Protocolo de transporte Tipos de Firewall • Desvantagens • Mais lentos • Menos flexíveis • Exigem configuração do cliente • Necessidade de atualização para inserir novos serviços • Proxy • Equipamento que faz intermediação entre rede segura e rede externa • Controla o tráfego • Faz monitoramento • Vantagens • Redes isoladas umas das outras • Recursos de log • Recursos de cache • Balanceamento de carga Tipos de Firewall Proxy na camada de aplicação • Executa os atributos dos proxies de circuito, adicionando: • Autenticação de usuário • Tabelas de associação • Regras de autorização • Regras de aplicação • Avaliação do cabeçalho • Auditoria Firewall proxy e Filtro • Arquitetura de firewall que trabalha em dois modos: • Modo proxy: para serviços inseguros e que precisam de nível de segurança de um proxy. • Modo filtro: para os serviços que tem o tráfego de dados considerado seguro. • Estações da rede devem estar configuradas para apontar seu tráfego pro proxy . Firewall proxy e Filtro Firewall proxy e Filtro Firewall: outras funcionalidades • Analisador de conteúdo – bloqueio de determinadas URLs • Gateway de VPN (Virtual private network) – realiza sessões criptografadas, usa algoritmos como IPSEC. • Tradução de endereços – faz serviço de NAT (network address translator) • Autenticação de usuários – usuários externos podem usar autenticação através do firewall para acessar serviços na rede. • Balanceamento de carga – baseado no tempo de resposta, pode balancear a carga de servidores. Firewall: limitações • Só controla o tráfego que passa por ele. Firewall: limitações • Ataques do tipo exploit em portas padrão (como a 80). • Ataques tipo “Denial of service” (sobrecarga de servidores). • Autenticação fraudulenta. • Backdoors (tipo de trojan). • Erros humanos. Firewall: IP Tables • Programa do Linux que permite configurar regras de acesso do firewall do kernel do Linux, o Netfilter. • Firewall do tipo stateful inspection. • Principais funções: • Cria firewall filtro de pacotes ipv4 e ipv6. • Cria regras de NAT • Suporte a SNAT • Integração com camada de aplicação • Rejeita pacotes malformados • Realiza roteamento de pacotes • Permite priorizar alguns serviços • Realiza redirecionamento de portas • Detecta pacotes fragmentados Firewall: IP Tables Política de segurança de um Firewall • Política que busca definir ações que devem ser tomadas pelo firewall em determinadas situações. • Quais processos de proxy devem estar ativados e quais necessitam autenticação? • As políticas foram definidas para acessos provenientes da rede Interna à Internet e vice-versa? • Foram definidos quais os tipos de acessos permitidos a zona DMZ? • Geralmente é seguida a política restritiva: tudo tem que ser bloqueado inicialmente. Política de segurança de um Firewall • Boas práticas: • Se algum serviço necessitar de autenticação, não permita que as contas configuradas tenham acesso como admin ao firewall. • Habilite o uso de logs para monitorar o firewall. • Crie sempre a área protegida isolando o perímetro da rede. • Toda comunicação que saia ou entre da rede corporativa deve ser monitorada pelo firewall. • Na hora de configurar o firewall, regras específicas vem sempreantes das genéricas. • Configure de maneira adequada as regras de NAT, inclusive SNAT. • Configure o que será bloqueado a nível de rede e no protocolo, e o que será bloqueado a nível de aplicação via configuração de proxy.
Compartilhar