Firewall: Proteção de Redes

Prévia do material em texto

Firewall 
 
 
 As redes de computadores sugiram para facilitar o dia-a-dia do usuário no 
compartilhamento de recursos, acessos, equipamentos, informações e internet, 
principalmente em ambientes corporativos. Com o aumento das invasões das redes de 
computadores e a disseminação de malwares (programas maliciosos), tendo a Internet 
como um canal de proliferação, é cada vez mais imperativa a adoção de uma política de 
controle de acesso à rede mundial de computadores e a configuração de firewall de filtro de 
pacotes no ambiente computacional das organizações, contemplando assim a segurança da 
informação no ambiente corporativo. 
 
O IPTables é o principal firewall para o Linux e o mais utilizado pelos administradores de 
sistemas devido a sua portabilidade e confiabilidade devido a facilidade de manutenção e 
manipulação do seu banco de regra e é responsável pela interface de configuração das 
regras do netfilter. Possui três estruturas básicas: tabela Filter, tabela NAT (Network 
Address Translate) e a tabela Mangle. 
É possivel customizar qualquer distribuição do Linux da maneira que você desejar, existe 
um número de distribuições especializadas do Linux designada a servirem como roteadores 
e firewalls de internet. Algumas são pequenas o suficiente para caber em um disco flexível. 
Na estrutura da tabela filter contém as regras responsáveis pela filtragem de pacotes e 
também é a tabela padrão do Netfilter onde trata das situações implementadas por um 
Firewall de filtro de pacotes. 
Estas situações são: 
a) INPUT: tudo o que entra no host; 
b) FORWARD: tudo o que chega ao host mas deve ser redirecionado a um host secundário 
ou outra interface de rede; 
c) OUTPUT: tudo o que sai do host. 
Na estrutura da tabela NAT encontramos as mudanças nos cabeçalhos dos pacotes 
(incluindo NAT e IP Masquerade) e esta tabela implementa as funções de NAT no host de 
Firewall. 
O NAT por sua vez, possui diversas utilidades: 
a) PREROUTING: utilizada quando há necessidade em fazer alterações em pacotes antes 
que os mesmos sejam roteados; 
b) OUTPUT: trata os pacotes emitidos pelo Firewall; 
c) POSTROUTING: utilizado quando há necessidade de se fazer alterações em pacotes 
após o tratamento de roteamento. 
Na estrutura da tabela mangle são usadas para alterações especificas nos pacotes em um 
nível mais complexo. 
 A tabela mangle pode alterar a prioridade de entrada e saída de um pacote baseado no 
tipo de serviço (TOS) ao qual o pacote se destinava: 
a) PREROUTING: modifica pacotes dando-lhes um tratamento especial antes que os 
mesmos sejam roteados; 
b) OUTPUT: altera os pacotes gerados localmente antes que os mesmos sejam roteados. 
 
O uso da ferramenta IPTables, decorreu em estudos avançados de seus recursos de 
filtragem de pacotes e módulos adicionais que existem para possibilitar a proteção no 
tráfego de informações. 
Os pacotes entrando em sua rede deve passar primeiramente através da tabela mangle, 
então a tabela NAT, e finalmente a tabela FILTER. 
Sequencias definidas pelo usuário podem aumentar o desempenho porque pacotes 
percorrem suas regras e sequencias na ordem em que são listadas. Definir suas próprias 
sequencias deixa você criar atalhos, então pacotes podem saltar diretamente para 
sequencias que voce deseja que eles atravessam, ao invés de passar através de uma serie 
de regras e sequencias irrelevantes primeiro. Ou você pode economizar alguns passos de 
configuração construindo uma sequencia customizada para usar repetidamente.