AULA - 04 - Ferramentas de Segurança - Firewall-2

Prévia do material em texto

ADMINISTRAÇÃO E SEGURANÇA DE REDES
Ferramentas de Segurança - Firewall
Carlos Mágno
CAMPUS GARANHUNS
• Hoje, o mundo respira Internet.
• A Internet que o mundo respira não é segura.
• Security Module:
• 60% : Internet é o principal ponto de invasão;
• 32%: crackers são os principais invasores;
• 26%: não conseguem identificar os responsáveis.
02/08/2019 ASR - Carlos Mágno 2
Por que Firewall?
• Internet: Um imensa rede descentralizada e 
não gerenciada, rodando sob uma suíte de 
protocolos denominada IPv4 (ou IPv6), que não 
foi projetada para assegurar a integridade das 
informações e realizar controles de acesso.
02/08/2019 ASR - Carlos Mágno 3
Por que Firewall?
• De que forma um software denominado 
Firewall consegue mudar este paradigma ?
• Existem diversas formas de se violar uma rede, 
mas essas formas nada mais fazem do que se 
aproveitar de falhas em serviços de rede e 
protocolos.
02/08/2019 ASR - Carlos Mágno 4
Por que Firewall?
• Mas o que um Firewall poderá fazer por tais 
serviços e protocolos ?
• Neste sentido, pouco será a utilidade de um 
Firewall.
• Um Firewall não pode corrigir erros em serviços 
e protocolos.
• Mas, se disponibilizarmos todos os serviços que 
precisamos e limitarmos seu uso apenas a 
redes autorizadas ou a certos hosts confiáveis ?
02/08/2019 ASR - Carlos Mágno 5
Por que Firewall?
• Quem fará essa separação ?
• Quem bloqueará conexões desconhecidas e não 
autorizadas em minha rede ?
• Esta é uma das utilidades de um Firewall.
• Sem um Firewall, cada host na rede interna, seria 
responsável por sua própria segurança.
• Sendo o único computador diretamente conectado à 
Internet, poderá de forma segura levar serviços de 
interconectividade à rede interna.
02/08/2019 ASR - Carlos Mágno 6
Por que Firewall?
• Um Firewall não possui a função de vasculhar pacotes 
a procura de assinaturas de vírus.
• Um Firewall poderá evitar que a rede interna seja 
monitorada por Trojans e que os mesmos troquem 
informações com outros hosts na Internet.
• Poderá evitar que a rede interna seja vasculhada por 
um scanner de portas.
02/08/2019 ASR - Carlos Mágno 7
Por que Firewall?
• Poderá bloquear qualquer tentativa de conexão vinda 
da Internet para um host na rede interna.
• Mas, as ameaças estão tão somente na Internet ?
• FBI : 90% das invasões bem sucedidas a servidores 
corporativos, os usuários da rede (autorizados) 
tiveram algum nível de parcela de culpa.
• senhas mal escolhidas.
• usuários descontentes.
02/08/2019 ASR - Carlos Mágno 8
Por que Firewall?
• As ameaças passam a vir de todos os lados: Internet e 
rede interna (corporativa).
• Um firewall poderá bloquear tanto o acesso externo, 
como acesso interno, liberando apenas para algumas 
máquinas.
02/08/2019 ASR - Carlos Mágno 9
Por que Firewall?
• Firewall é um sistema de proteção de redes internas 
contra acessos não autorizados originados de uma 
rede não confiável (Internet), ao mesmo tempo que 
permite o acesso controlado da rede interna à 
Internet;
• Normalmente envolve hardware e/ou software;
• Existem diversos níveis de proteção diferentes 
(pacotes, e-mails, navegação, etc.)
• Com ele é possível implementar uma
política de controle de acesso, 
bloqueando ou permitindo a 
passagem de pacotes;
02/08/2019 ASR - Carlos Mágno 10
Firewall
02/08/2019 ASR - Carlos Mágno 11
Firewall
02/08/2019 ASR - Carlos Mágno 12
Firewall
• No Linux, não é preciso comprar um Firewall 
corporativo caríssimo.
• Firewall é open source, gratuito.
• Sinus Firewall
• Universidade de Zurique.
• Um pouco diferente do Ipchains.
• Recurso de linguagem de programação própria, sob forma 
de scripts.
• http://www.ifi.unizh.ch/ikm/SINUS/firewall.html
02/08/2019 ASR - Carlos Mágno 13
Firewall no Linux
• No Linux, não é preciso comprar um Firewall 
corporativo caríssimo.
• Firewall é open source, gratuito.
• Ipfilter
• Firewall utilizado no OpenBSD, FreeBSD e Solaris.
• Linux RedHat 4.2 .
• Utilizado por muitos administradores por ser seguro e 
confiável.
• http://coombs.anu.edu.au/~avalon/ip-filter.html
02/08/2019 ASR - Carlos Mágno 14
Firewall para Linux, BSD, Solaris
• Netfilter e IPTables
• filtragem de pacotes e NAT
• http://netfilter.filewatcher.org/
• IPTables ferramenta de Front-End que permite configurar 
o Netfilter.
• IPTables compõe a 4ª geração de Firewalls no Linux.
• Projeto IPTables/Netfilter GNU/Linux
• www.iptables.org www.netfilter.org 
02/08/2019 ASR - Carlos Mágno 15
Firewall para Linux
• O Pfsense é do que um sistema livre baseado em 
FreeBSD adaptado para roteador ou firewall. Criado em 
2004, por Chris Buechler e Scott Ullrichfoi. Usando em 
empresas domésticas e em grandes universidades e 
corporações.
• De maneira resumida, ele é um sistema de appliances
que são prontas para serem instaladas e que contam 
uma série de recursos diferentes, como controle 
avançado de banda, VPN, autenticação Radius, 
balanceamento de link.
• Tudo isso serve para que o usuário de um computador 
ou de uma determinada rede tenha a possibilidade de 
compartilhar a sua conexão de internet de maneira 
segura e controlada.
02/08/2019 ASR - Carlos Mágno 16
Firewall para Linux
• Zone Alarm
http://www.zonelabs.com
• Tiny Personal Firewall
http://www.tinysoftware.com
• Sygate Personal Firewall
http://soho.sygate.com
• Personal Firewall
http://www.mcafee.com
02/08/2019 ASR - Carlos Mágno 17
Firewalls em software para Windows
• Look ‘n’ Stop
http://www.looknstop.com
• Norton Internet Security
http://www.symantec.com
• Outpost Firewall
http://www.agnitum.com
02/08/2019 ASR - Carlos Mágno 18
Firewalls em software para Windows
• Netgear
http://www.netgear.com
• TRENDware
http://trendware.com
• D-Link
http://www.dlink.com 
02/08/2019 ASR - Carlos Mágno 19
Firewalls em Hardware
• Todo tráfego entre a rede interna e a externa 
(entrada e saída) deve passar pelo Firewall;
• Somente o tráfego autorizado passará pelo Firewall, 
todo o resto será bloqueado;
• O Firewall em si deve ser seguro e impenetrável.
02/08/2019 ASR - Carlos Mágno 20
Características de Firewalls
• Controle de Serviço: determina quais serviços 
Internet (tipos) estarão disponíveis para acesso;
• Controle de Sentido: determina o sentido de fluxo no 
qual serviços podem ser iniciados;
• Controle de Usuário: controla o acesso baseado em 
qual usuário está requerendo (tipicamente os 
internos, ou externo via VPN);
• Controle de Comportamento: controla como cada 
serviço pode ser usado (ex: anti-spam);
02/08/2019 ASR - Carlos Mágno 21
Controles do Firewall
• O Firewall define um ponto único de ligação que 
oferece proteção a uma rede interna:
• Pelo fato de ser um ponto único, o gerenciamento dessa 
tarefa de proteção é mais fácil;
• O Firewall provê uma localização para o 
monitoramento de eventos relacionados com 
segurança:
• Através de auditorias, históricos e alarmes.
02/08/2019 ASR - Carlos Mágno 22
Recursos do Firewall
• O Firewall é uma plataforma conveniente também 
para:
• NAT (Tradução de Endereço de Rede);
• Proxy de Web;
• Gateway de e-mail.
• O Firewall pode servir como plataforma para VPN:
• Pode implementar Ipsec, ou outro protocolo.
02/08/2019 ASR - Carlos Mágno 23
Recursos do Firewall
• O Firewall não protege contra ataques vindos de 
outras fontes:
• Conexões diretas (ex: modem) de máquinas internas para 
ISPs;
• Modens de entrada não passando pelo firewall.
• O Firewall não protege contra ameaças internas;
• O Firewall não protege contra transferência de 
arquivos infectados por vírus
• Seria impraticável analisar o conteúdo de tudo que 
trafega.
02/08/2019 ASR - Carlos Mágno 24
Limitações de um Firewall
• Existem três tipos de Firewall:
• Filtragem de pacotes;
• Gateways de aplicação;
• Gateways a nível de circuito.
02/08/2019 ASR - Carlos Mágno 25
Tipos de Firewall
• Proteção é baseada na filtragem de pacotes entre as 
redes externa e interna
02/08/2019 ASR - Carlos Mágno 26
Filtragem de Pacotes• 2 políticas de aplicação de regra aplicáveis aos 
pacotes IP:
• Padrão = Descartar: tudo o que não é expressamente 
permitido, é proibido (+ seguro);
• Padrão = Encaminhar: tudo o que não é expressamente 
proibido, é permitido.
• Pacotes não autorizados são descartados;
• As regras são criadas pelo administrador;
• Regas baseadas nos campos dos pacotes transmitidos 
(normalmente IP, TCP e UDP).
02/08/2019 ASR - Carlos Mágno 27
Filtragem de Pacotes
• Exemplo:
• Bloqueia qualquer conexão com SPIGOT;
• Permite receber conexões na porta 25 (SMTP) para o host 
OUR-GW;
• Permite o uso do servidor de envio de e-mail, exceto 
quando o outro servidor é SPIGOT
02/08/2019 ASR - Carlos Mágno 28
Filtragem de Pacotes
• Exemplo:
• Permite conexões para fora na porta 25 (SMTP) em 
qualquer host
02/08/2019 ASR - Carlos Mágno 29
Filtragem de Pacotes
• Exemplo melhorado:
• Permite conexões para fora na porta 25 (SMTP) em 
qualquer host;
• Permite receber pacotes TCP de ACK (somente 
confirmação) na porta 25 (SMTP).
02/08/2019 ASR - Carlos Mágno 30
Filtragem de Pacotes
02/08/2019 ASR - Carlos Mágno 31
Gateways de Aplicação
• O gateway de aplicação recebe uma conexão para 
uma aplicação suportada;
• Autentica o usuário externo através de senha;
• Para usuários válidos uma segunda conexão para um 
servidor interno é estabelecida;
• Todo tráfego é roteado entre ambas conexões;
• Funciona somente em aplicações “conhecidas”.
02/08/2019 ASR - Carlos Mágno 32
Gateways de Aplicação
• Firewall gateways de aplicação tendem a ser mais 
seguros que filtros de pacote;
• Ao invés de filtrar pacotes com base em regras que 
cercam inúmeras possibilidades, permitem conexões 
desde que sejam de aplicações permitidas;
• A grande desvantagem é o trabalho extra de 
identificação feito pelo gateway em cada conexão.
02/08/2019 ASR - Carlos Mágno 33
Gateways de Aplicação
02/08/2019 ASR - Carlos Mágno 34
Gateways a Nível de Circuito
• O Firewall não permite que conexões TCP sejam 
estabelecidas diretamente através dele;
• Para cada conexão até o Firewall, o mesmo cria uma 
segunda até o destino;
• O tráfego não é monitorado;
• A segurança vem do fato de que nem todas as 
conexões são permitidas;
• O SOCKS é um Firewall a nível de circuito.
02/08/2019 ASR - Carlos Mágno 35
Gateways a Nível de Circuito
• Estação bastião é uma máquina segura instalada em 
um ponto crítico da rede;
• Executa um sistema operacional estável e seguro e 
um conjunto mínimo, seguro e controlado de 
serviços;
• Pode ser plataforma para Firewalls gateways de 
aplicação ou a nível de circuito;
• Normalmente é proxy de serviços Internet;
• Pode ser usado conectado a uma rede, duas ou como 
subrede.
02/08/2019 ASR - Carlos Mágno 36
Estação Bastião
• Não existe isolamente a nível de rede do bastião para 
as máquinas protegidas;
• O filtro de pacotes permite conexão de/para Internet 
apenas entre ela e o bastião.
02/08/2019 ASR - Carlos Mágno 37
Bastião em uma Rede
• O acesso para a rede protegida passa 
obrigatoriamente pelo bastião;
• A segurança do fluxo não depende somente do filtro 
de pacotes.
02/08/2019 ASR - Carlos Mágno 38
Bastião em duas Rede
• A rede interna é protegida por outro Firewall;
• Define sub-rede restrita entre os roteadores;
• A Internet só enxerga a sub-rede. A rede interna 
também.
02/08/2019 ASR - Carlos Mágno 39
Bastião em outra sub-rede
• Os principais recursos de firewall normalmente são 
software (mesmo quando está instalado em um 
hardware específico);
• Software tem falhas que são descobertas com o 
tempo;
• É essencial que o software do Firewall seja 
constantemente atualizado;
• Análise permanente dos logs também é muito 
importante.
02/08/2019 ASR - Carlos Mágno 40
Atualização de Firewall
1. O que é um Firewall e suas respectivas funções? 
2. Quais sãos suas limitações?
3. Quais os tipos de Firewall? Explique-os?
4. Pesquise 3 Firewall (software) para computadores 
pessoais? 
5. Pesquise Firewall {Hardware} (configuração, 
funcionalidades e preços) para proteção de redes locais. 
02/08/2019 ASR - Carlos Mágno 41
Exercício de Fixação