Baixe o app para aproveitar ainda mais
Prévia do material em texto
ENUNCIADO: Descreva os tipos e facilitadores de Firewalls. RICHIERI MATEUS FRANÇA DA SILVA – RU: 3319204 TIPOS 1- PACKET FILTERING A filtragem de pacotes é um mecanismo capaz de analisar cabeçalhos em certas camadas do conjunto TCP / IP e, com base em um padrão de regra predefinido, encaminha o pacote para a próxima etapa ou desconsiderá-lo. Uma vez que o pacote passe pelo firewall, ele tem o poder de definir se deve ou não ser encaminhado. (Stateless) Packet Filtering: Fornece um recurso de avaliação de pacote independente, onde a conexão é desconhecida, significa que, cada pacote que passa pelo firewall, independentemente de ser uma conexão nova ou existente, é avaliado por regras definidas pelo administrador. 2- STATEFUL PACKET FILTERING Este tipo de firewall avalia cada pacote individualmente, de acordo ao contexto e fluxo de comunicação. O firewall SPF analisa os dados do cabeçalho do pacote, contudo ele é integrado por uma tabela de histórico de operações passadas que armazena os dados dos pacotes trafegados. O filtro proposto pelo SPF verifica as camadas OSI de transporte e sessão. Assim são verificados os IPs remoto e local, a porta de comunicação remota e local, e o protocolo de transporte. 3- APPLICATION GATEWAYS Um gateway de aplicativo funciona examinando os pacotes de entrada ou blocos de dados no nível do aplicativo ou programa. Ele usa proxies para estabelecer uma conexão segura para usuários remotos. Ele atua como um intermediário ou mediador para garantir que nenhum tráfego malicioso realmente flua para o servidor, permitindo que o usuário acesse sua funcionalidade. FACILITADORES 4- ACCESS CONTROL LIST Uma ACL pode ser utilizada por um firewall do tipo packet filtering, como um recurso auxiliador para verificar a permissão ou negação de um pacote. A ACL se configura como uma tabela que pode possuir dados como a permissão (sim ou não), um IP de origem, um IP de destino, o protocolo, a porta de origem, a porta de destino, ações realizadas e um registro de referência. Após a verificação da ACL o firewall pode tomar as decisões de permissão da rede. Estas listas resultantes da verificação de permissão ou negação de um pacote costumam ser chamadas respectivamente pelos termos whitelist e blacklist. Atualmente estes termos encaram tendências sociais para serem modificados por nomenclaturas mais inclusivas. 5- INTRUSION DETECTION SYSTEM Um sistema de detecção de intrusão (IDS) é um dispositivo ou aplicativo de software que monitora uma rede em busca de atividades maliciosas ou violações de políticas. Qualquer atividade maliciosa ou violação é normalmente relatada ou coletada centralmente usando um sistema de gerenciamento de informações e eventos de segurança. Alguns IDSs são capazes de responder à intrusão detectada após a descoberta. Estes são classificados como sistemas de prevenção de intrusão (IPS). Existe uma grande variedade de IDS, desde software antivírus até sistemas de monitoramento em camadas que seguem o tráfego de uma rede inteira. As classificações mais comuns são: Sistemas de detecção de intrusão de rede (NIDS): Um sistema que analisa o tráfego de rede de entrada. Sistemas de detecção de intrusão baseados em host (HIDS): Um sistema que monitora arquivos importantes do sistema operacional. ENUNCIADO: Compare duas soluções de firewall, uma implementada em software e outra em hardware. RICHIERI MATEUS FRANÇA DA SILVA – RU: 3319204 TERMO DE ACEITAÇÃO DE REGRAS Declaro para todos os fins de direito, sob as penas da lei, que assumo total responsabilidade pelo aporte ideológico conferido ao presente trabalho, declarando ainda a inexistência plágio ou cópias sem os respectivos créditos aos autores, isentando o CENTRO UNIVERSITÁRIO INTERNACIONAL UNINTER ESCOLA SUPERIOR POLITÉCNICA e o respectivo orientador de toda e qualquer responsabilidade acerca do conteúdo deste trabalho. COMPARAÇÃO DE FIREWALLS E EXEMPLOS Firewall de Software: Tipo especial de software de computador executado em um computador / servidor. Seu objetivo principal é proteger seu computador / servidor de tentativas externas de controlar ou obter acesso e dependendo da sua escolha de firewall de software. Também pode ser configurado para verificar qualquer solicitação de saída suspeita. Firewall de Hardware: É um equipamento físico projetado para executar funções de firewall, ele pode ser um computador ou um equipamento dedicado que serve como firewall. São incorporados ao roteador localizado entre o computador e o gateway de internet. A diferença principal entre os firewalls de hardware e os firewalls de software, são que o primeiro tem o benefício de proteger vários computadores em uma rede, enquanto o segundo pode atender as necessidades somente de um usuário individual. 6-CISCO PIX FIREWALL Fornece proteção de firewall completa que esconde completamente a arquitetura de uma rede interna do mundo externo. O PIX Firewall permite o acesso seguro à Internet de dentro das redes privadas existentes e a capacidade de expandir e reconfigurar as redes TCP / IP sem se preocupar com a falta de endereços IP. Com o PIX Firewall, os usuários podem tirar proveito de classes de endereço maiores do que as atribuídas pelo Network Information Center (NIC) da Internet. 7- SONICWALL Cria uma conexão de Rede virtual privada (VPN) entre o seu computador e a rede corporativa para manter a confidencialidade de dados privados. fornece uma solução fácil de usar para acesso seguro e criptografado através da Internet para usuários remotos. 8- CHECK POINT NEXT GENERATION FIREWALLS (NGFWS) Fornece recursos além de um firewall de rede stateful. Um firewall dinâmico é um dispositivo que filtra o tráfego de rede de entrada e saída com base na porta do protocolo da Internet (IP) e nos endereços IP. Ao inspecionar de forma inteligente a carga útil de alguns pacotes, novas solicitações de conexão podem ser associadas a conexões legítimas existentes. Adiciona recursos adicionais, como controle de aplicativos, prevenção de intrusão integrada (IPS) e, muitas vezes, recursos mais avançados de prevenção de ameaças, como sandbox. 9- SOPHOS XG FIREWALL O XG Firewall oferece uma solução de segurança e conectividade de rede poderosa e flexível para cada tipo de rede e a Sophos continua investindo em recursos SD-WAN nas próximas versões, com novos recursos para monitoramento e gerenciamento de links, orquestração de VPN e roteamento de aplicativos. https://www.checkpoint.com/definitions/what-is-ips/ https://www.checkpoint.com/definitions/what-is-ips/ RICHIERI MATEUS FRANÇA DA SILVA – RU: 3319204 FONTES E REFERÊNCIAS https://ostec.blog/en/perimeter/firewall-stateful-stateless/ http://edspace.com.br/blog-post/firewalls-mais-comuns/ https://www.techslang.com/definition/what-is-an-application-gateway/ https://www.barracuda.com/glossary/intrusion-detection-system https://www.geeksforgeeks.org/difference-between-hardware-firewall-and-software-firewall/ https://www.cisco.com/en/US/docs/security/pix/pix30/user/guide/pixugint.html https://www.sonicwall.com/techdocs/pdf/232-003942- 00_RevA_GlobalVPNClient_4.10_GettingStartedGuide_pt-br.pdf https://www.checkpoint.com/cyber-hub/network-security/what-is-next-generation-firewall-ngfw/ https://triplait.com/sd-wan-e-xg-firewall/ https://ostec.blog/en/perimeter/firewall-stateful-stateless/ http://edspace.com.br/blog-post/firewalls-mais-comuns/ https://www.techslang.com/definition/what-is-an-application-gateway/ https://www.barracuda.com/glossary/intrusion-detection-system https://www.geeksforgeeks.org/difference-between-hardware-firewall-and-software-firewall/ https://www.cisco.com/en/US/docs/security/pix/pix30/user/guide/pixugint.html https://www.sonicwall.com/techdocs/pdf/232-003942-00_RevA_GlobalVPNClient_4.10_GettingStartedGuide_pt-br.pdf https://www.sonicwall.com/techdocs/pdf/232-003942-00_RevA_GlobalVPNClient_4.10_GettingStartedGuide_pt-br.pdfhttps://www.checkpoint.com/cyber-hub/network-security/what-is-next-generation-firewall-ngfw/ https://triplait.com/sd-wan-e-xg-firewall/
Compartilhar