Baixe o app para aproveitar ainda mais
Prévia do material em texto
ADMINISTRAÇÃO E SEGURANÇA DE REDES Ferramentas de Segurança - Firewall Carlos Mágno CAMPUS GARANHUNS • Hoje, o mundo respira Internet. • A Internet que o mundo respira não é segura. • Security Module: • 60% : Internet é o principal ponto de invasão; • 32%: crackers são os principais invasores; • 26%: não conseguem identificar os responsáveis. 02/08/2019 ASR - Carlos Mágno 2 Por que Firewall? • Internet: Um imensa rede descentralizada e não gerenciada, rodando sob uma suíte de protocolos denominada IPv4 (ou IPv6), que não foi projetada para assegurar a integridade das informações e realizar controles de acesso. 02/08/2019 ASR - Carlos Mágno 3 Por que Firewall? • De que forma um software denominado Firewall consegue mudar este paradigma ? • Existem diversas formas de se violar uma rede, mas essas formas nada mais fazem do que se aproveitar de falhas em serviços de rede e protocolos. 02/08/2019 ASR - Carlos Mágno 4 Por que Firewall? • Mas o que um Firewall poderá fazer por tais serviços e protocolos ? • Neste sentido, pouco será a utilidade de um Firewall. • Um Firewall não pode corrigir erros em serviços e protocolos. • Mas, se disponibilizarmos todos os serviços que precisamos e limitarmos seu uso apenas a redes autorizadas ou a certos hosts confiáveis ? 02/08/2019 ASR - Carlos Mágno 5 Por que Firewall? • Quem fará essa separação ? • Quem bloqueará conexões desconhecidas e não autorizadas em minha rede ? • Esta é uma das utilidades de um Firewall. • Sem um Firewall, cada host na rede interna, seria responsável por sua própria segurança. • Sendo o único computador diretamente conectado à Internet, poderá de forma segura levar serviços de interconectividade à rede interna. 02/08/2019 ASR - Carlos Mágno 6 Por que Firewall? • Um Firewall não possui a função de vasculhar pacotes a procura de assinaturas de vírus. • Um Firewall poderá evitar que a rede interna seja monitorada por Trojans e que os mesmos troquem informações com outros hosts na Internet. • Poderá evitar que a rede interna seja vasculhada por um scanner de portas. 02/08/2019 ASR - Carlos Mágno 7 Por que Firewall? • Poderá bloquear qualquer tentativa de conexão vinda da Internet para um host na rede interna. • Mas, as ameaças estão tão somente na Internet ? • FBI : 90% das invasões bem sucedidas a servidores corporativos, os usuários da rede (autorizados) tiveram algum nível de parcela de culpa. • senhas mal escolhidas. • usuários descontentes. 02/08/2019 ASR - Carlos Mágno 8 Por que Firewall? • As ameaças passam a vir de todos os lados: Internet e rede interna (corporativa). • Um firewall poderá bloquear tanto o acesso externo, como acesso interno, liberando apenas para algumas máquinas. 02/08/2019 ASR - Carlos Mágno 9 Por que Firewall? • Firewall é um sistema de proteção de redes internas contra acessos não autorizados originados de uma rede não confiável (Internet), ao mesmo tempo que permite o acesso controlado da rede interna à Internet; • Normalmente envolve hardware e/ou software; • Existem diversos níveis de proteção diferentes (pacotes, e-mails, navegação, etc.) • Com ele é possível implementar uma política de controle de acesso, bloqueando ou permitindo a passagem de pacotes; 02/08/2019 ASR - Carlos Mágno 10 Firewall 02/08/2019 ASR - Carlos Mágno 11 Firewall 02/08/2019 ASR - Carlos Mágno 12 Firewall • No Linux, não é preciso comprar um Firewall corporativo caríssimo. • Firewall é open source, gratuito. • Sinus Firewall • Universidade de Zurique. • Um pouco diferente do Ipchains. • Recurso de linguagem de programação própria, sob forma de scripts. • http://www.ifi.unizh.ch/ikm/SINUS/firewall.html 02/08/2019 ASR - Carlos Mágno 13 Firewall no Linux • No Linux, não é preciso comprar um Firewall corporativo caríssimo. • Firewall é open source, gratuito. • Ipfilter • Firewall utilizado no OpenBSD, FreeBSD e Solaris. • Linux RedHat 4.2 . • Utilizado por muitos administradores por ser seguro e confiável. • http://coombs.anu.edu.au/~avalon/ip-filter.html 02/08/2019 ASR - Carlos Mágno 14 Firewall para Linux, BSD, Solaris • Netfilter e IPTables • filtragem de pacotes e NAT • http://netfilter.filewatcher.org/ • IPTables ferramenta de Front-End que permite configurar o Netfilter. • IPTables compõe a 4ª geração de Firewalls no Linux. • Projeto IPTables/Netfilter GNU/Linux • www.iptables.org www.netfilter.org 02/08/2019 ASR - Carlos Mágno 15 Firewall para Linux • O Pfsense é do que um sistema livre baseado em FreeBSD adaptado para roteador ou firewall. Criado em 2004, por Chris Buechler e Scott Ullrichfoi. Usando em empresas domésticas e em grandes universidades e corporações. • De maneira resumida, ele é um sistema de appliances que são prontas para serem instaladas e que contam uma série de recursos diferentes, como controle avançado de banda, VPN, autenticação Radius, balanceamento de link. • Tudo isso serve para que o usuário de um computador ou de uma determinada rede tenha a possibilidade de compartilhar a sua conexão de internet de maneira segura e controlada. 02/08/2019 ASR - Carlos Mágno 16 Firewall para Linux • Zone Alarm http://www.zonelabs.com • Tiny Personal Firewall http://www.tinysoftware.com • Sygate Personal Firewall http://soho.sygate.com • Personal Firewall http://www.mcafee.com 02/08/2019 ASR - Carlos Mágno 17 Firewalls em software para Windows • Look ‘n’ Stop http://www.looknstop.com • Norton Internet Security http://www.symantec.com • Outpost Firewall http://www.agnitum.com 02/08/2019 ASR - Carlos Mágno 18 Firewalls em software para Windows • Netgear http://www.netgear.com • TRENDware http://trendware.com • D-Link http://www.dlink.com 02/08/2019 ASR - Carlos Mágno 19 Firewalls em Hardware • Todo tráfego entre a rede interna e a externa (entrada e saída) deve passar pelo Firewall; • Somente o tráfego autorizado passará pelo Firewall, todo o resto será bloqueado; • O Firewall em si deve ser seguro e impenetrável. 02/08/2019 ASR - Carlos Mágno 20 Características de Firewalls • Controle de Serviço: determina quais serviços Internet (tipos) estarão disponíveis para acesso; • Controle de Sentido: determina o sentido de fluxo no qual serviços podem ser iniciados; • Controle de Usuário: controla o acesso baseado em qual usuário está requerendo (tipicamente os internos, ou externo via VPN); • Controle de Comportamento: controla como cada serviço pode ser usado (ex: anti-spam); 02/08/2019 ASR - Carlos Mágno 21 Controles do Firewall • O Firewall define um ponto único de ligação que oferece proteção a uma rede interna: • Pelo fato de ser um ponto único, o gerenciamento dessa tarefa de proteção é mais fácil; • O Firewall provê uma localização para o monitoramento de eventos relacionados com segurança: • Através de auditorias, históricos e alarmes. 02/08/2019 ASR - Carlos Mágno 22 Recursos do Firewall • O Firewall é uma plataforma conveniente também para: • NAT (Tradução de Endereço de Rede); • Proxy de Web; • Gateway de e-mail. • O Firewall pode servir como plataforma para VPN: • Pode implementar Ipsec, ou outro protocolo. 02/08/2019 ASR - Carlos Mágno 23 Recursos do Firewall • O Firewall não protege contra ataques vindos de outras fontes: • Conexões diretas (ex: modem) de máquinas internas para ISPs; • Modens de entrada não passando pelo firewall. • O Firewall não protege contra ameaças internas; • O Firewall não protege contra transferência de arquivos infectados por vírus • Seria impraticável analisar o conteúdo de tudo que trafega. 02/08/2019 ASR - Carlos Mágno 24 Limitações de um Firewall • Existem três tipos de Firewall: • Filtragem de pacotes; • Gateways de aplicação; • Gateways a nível de circuito. 02/08/2019 ASR - Carlos Mágno 25 Tipos de Firewall • Proteção é baseada na filtragem de pacotes entre as redes externa e interna 02/08/2019 ASR - Carlos Mágno 26 Filtragem de Pacotes• 2 políticas de aplicação de regra aplicáveis aos pacotes IP: • Padrão = Descartar: tudo o que não é expressamente permitido, é proibido (+ seguro); • Padrão = Encaminhar: tudo o que não é expressamente proibido, é permitido. • Pacotes não autorizados são descartados; • As regras são criadas pelo administrador; • Regas baseadas nos campos dos pacotes transmitidos (normalmente IP, TCP e UDP). 02/08/2019 ASR - Carlos Mágno 27 Filtragem de Pacotes • Exemplo: • Bloqueia qualquer conexão com SPIGOT; • Permite receber conexões na porta 25 (SMTP) para o host OUR-GW; • Permite o uso do servidor de envio de e-mail, exceto quando o outro servidor é SPIGOT 02/08/2019 ASR - Carlos Mágno 28 Filtragem de Pacotes • Exemplo: • Permite conexões para fora na porta 25 (SMTP) em qualquer host 02/08/2019 ASR - Carlos Mágno 29 Filtragem de Pacotes • Exemplo melhorado: • Permite conexões para fora na porta 25 (SMTP) em qualquer host; • Permite receber pacotes TCP de ACK (somente confirmação) na porta 25 (SMTP). 02/08/2019 ASR - Carlos Mágno 30 Filtragem de Pacotes 02/08/2019 ASR - Carlos Mágno 31 Gateways de Aplicação • O gateway de aplicação recebe uma conexão para uma aplicação suportada; • Autentica o usuário externo através de senha; • Para usuários válidos uma segunda conexão para um servidor interno é estabelecida; • Todo tráfego é roteado entre ambas conexões; • Funciona somente em aplicações “conhecidas”. 02/08/2019 ASR - Carlos Mágno 32 Gateways de Aplicação • Firewall gateways de aplicação tendem a ser mais seguros que filtros de pacote; • Ao invés de filtrar pacotes com base em regras que cercam inúmeras possibilidades, permitem conexões desde que sejam de aplicações permitidas; • A grande desvantagem é o trabalho extra de identificação feito pelo gateway em cada conexão. 02/08/2019 ASR - Carlos Mágno 33 Gateways de Aplicação 02/08/2019 ASR - Carlos Mágno 34 Gateways a Nível de Circuito • O Firewall não permite que conexões TCP sejam estabelecidas diretamente através dele; • Para cada conexão até o Firewall, o mesmo cria uma segunda até o destino; • O tráfego não é monitorado; • A segurança vem do fato de que nem todas as conexões são permitidas; • O SOCKS é um Firewall a nível de circuito. 02/08/2019 ASR - Carlos Mágno 35 Gateways a Nível de Circuito • Estação bastião é uma máquina segura instalada em um ponto crítico da rede; • Executa um sistema operacional estável e seguro e um conjunto mínimo, seguro e controlado de serviços; • Pode ser plataforma para Firewalls gateways de aplicação ou a nível de circuito; • Normalmente é proxy de serviços Internet; • Pode ser usado conectado a uma rede, duas ou como subrede. 02/08/2019 ASR - Carlos Mágno 36 Estação Bastião • Não existe isolamente a nível de rede do bastião para as máquinas protegidas; • O filtro de pacotes permite conexão de/para Internet apenas entre ela e o bastião. 02/08/2019 ASR - Carlos Mágno 37 Bastião em uma Rede • O acesso para a rede protegida passa obrigatoriamente pelo bastião; • A segurança do fluxo não depende somente do filtro de pacotes. 02/08/2019 ASR - Carlos Mágno 38 Bastião em duas Rede • A rede interna é protegida por outro Firewall; • Define sub-rede restrita entre os roteadores; • A Internet só enxerga a sub-rede. A rede interna também. 02/08/2019 ASR - Carlos Mágno 39 Bastião em outra sub-rede • Os principais recursos de firewall normalmente são software (mesmo quando está instalado em um hardware específico); • Software tem falhas que são descobertas com o tempo; • É essencial que o software do Firewall seja constantemente atualizado; • Análise permanente dos logs também é muito importante. 02/08/2019 ASR - Carlos Mágno 40 Atualização de Firewall 1. O que é um Firewall e suas respectivas funções? 2. Quais sãos suas limitações? 3. Quais os tipos de Firewall? Explique-os? 4. Pesquise 3 Firewall (software) para computadores pessoais? 5. Pesquise Firewall {Hardware} (configuração, funcionalidades e preços) para proteção de redes locais. 02/08/2019 ASR - Carlos Mágno 41 Exercício de Fixação
Compartilhar