Baixe o app para aproveitar ainda mais
Prévia do material em texto
Firewall As redes de computadores sugiram para facilitar o dia-a-dia do usuário no compartilhamento de recursos, acessos, equipamentos, informações e internet, principalmente em ambientes corporativos. Com o aumento das invasões das redes de computadores e a disseminação de malwares (programas maliciosos), tendo a Internet como um canal de proliferação, é cada vez mais imperativa a adoção de uma política de controle de acesso à rede mundial de computadores e a configuração de firewall de filtro de pacotes no ambiente computacional das organizações, contemplando assim a segurança da informação no ambiente corporativo. O IPTables é o principal firewall para o Linux e o mais utilizado pelos administradores de sistemas devido a sua portabilidade e confiabilidade devido a facilidade de manutenção e manipulação do seu banco de regra e é responsável pela interface de configuração das regras do netfilter. Possui três estruturas básicas: tabela Filter, tabela NAT (Network Address Translate) e a tabela Mangle. É possivel customizar qualquer distribuição do Linux da maneira que você desejar, existe um número de distribuições especializadas do Linux designada a servirem como roteadores e firewalls de internet. Algumas são pequenas o suficiente para caber em um disco flexível. Na estrutura da tabela filter contém as regras responsáveis pela filtragem de pacotes e também é a tabela padrão do Netfilter onde trata das situações implementadas por um Firewall de filtro de pacotes. Estas situações são: a) INPUT: tudo o que entra no host; b) FORWARD: tudo o que chega ao host mas deve ser redirecionado a um host secundário ou outra interface de rede; c) OUTPUT: tudo o que sai do host. Na estrutura da tabela NAT encontramos as mudanças nos cabeçalhos dos pacotes (incluindo NAT e IP Masquerade) e esta tabela implementa as funções de NAT no host de Firewall. O NAT por sua vez, possui diversas utilidades: a) PREROUTING: utilizada quando há necessidade em fazer alterações em pacotes antes que os mesmos sejam roteados; b) OUTPUT: trata os pacotes emitidos pelo Firewall; c) POSTROUTING: utilizado quando há necessidade de se fazer alterações em pacotes após o tratamento de roteamento. Na estrutura da tabela mangle são usadas para alterações especificas nos pacotes em um nível mais complexo. A tabela mangle pode alterar a prioridade de entrada e saída de um pacote baseado no tipo de serviço (TOS) ao qual o pacote se destinava: a) PREROUTING: modifica pacotes dando-lhes um tratamento especial antes que os mesmos sejam roteados; b) OUTPUT: altera os pacotes gerados localmente antes que os mesmos sejam roteados. O uso da ferramenta IPTables, decorreu em estudos avançados de seus recursos de filtragem de pacotes e módulos adicionais que existem para possibilitar a proteção no tráfego de informações. Os pacotes entrando em sua rede deve passar primeiramente através da tabela mangle, então a tabela NAT, e finalmente a tabela FILTER. Sequencias definidas pelo usuário podem aumentar o desempenho porque pacotes percorrem suas regras e sequencias na ordem em que são listadas. Definir suas próprias sequencias deixa você criar atalhos, então pacotes podem saltar diretamente para sequencias que voce deseja que eles atravessam, ao invés de passar através de uma serie de regras e sequencias irrelevantes primeiro. Ou você pode economizar alguns passos de configuração construindo uma sequencia customizada para usar repetidamente.
Compartilhar