Firewall

Seminário: Firewall. Pesquise 860.000+ trabalhos acadêmicos

Por: LEOSS • 8/10/2013 • Seminário • 2.614 Palavras (11 Páginas) • 387 Visualizações

Página 1 de 11

10.1 Introdução

Firewall

é um programa que como objetivo proteger a máquina contra acessos indesejados,tráfego indesejado, proteger serviços que estejam rodando na máquina e bloquear a passagem decoisas que você não deseja receber (como conexões vindas da Internet para sua segura rede local,evitando acesso aos dados corporativos de uma empresa ou a seus dados pessoais). No kernel doLinux 2.4, foi introduzido o firewall

iptables

(também chamado de netfilter) que substitui o

ipchains

dos kernels da série 2.2. Este novo firewall tem como vantagem ser muito estável(assim como o

ipchains

ipfwadm

), confiável, permitir muita flexibilidade na programação deregras pelo administrador do sistema, mais opções disponíveis ao administrador para controle detráfego, controle independente do tráfego da rede local/entre redes/interfaces devido a novaorganização das etapas de roteamento de pacotes.O

iptables

é um firewall em nível de pacotes e funciona baseado no endereço/porta deorigem/destino do pacote, prioridade, etc. Ele funciona através da comparação de regras para saber se um pacote tem ou não permissão para passar. Em firewalls mais restritivos, o pacote é bloqueadoe registrado para que o administrador do sistema tenha conhecimento sobre o que está acontecendoem seu sistema.Ele também pode ser usado para modificar e monitorar o tráfego da rede, fazer NAT (masquerading,source nat, destination nat), redirecionamento de pacotes, marcação de pacotes, modificar a prioridade de pacotes que chegam/saem do seu sistema, contagem de bytes, dividir tráfego entremáquinas, criar proteções anti-spoofing, contra syn flood, DoS, etc. O tráfego vindo de máquinasdesconhecidas da rede pode também ser bloqueado/registrado através do uso de simples regras. As possibilidades oferecidas pelos recursos de filtragem

iptables

como todas as ferramentas UNIXmaduras dependem de sua imaginação, pois ele garante uma grande flexibilidade na manipulaçãodas regras de acesso ao sistema, precisando apenas conhecer quais interfaces o sistema possui, oque deseja bloquear, o que tem acesso garantido, quais serviços devem estar acessíveis para cadarede, e iniciar a construção de seu firewall.O

iptables

ainda tem a vantagem de ser modularizável, funções podem ser adicionadas aofirewall ampliando as possibilidades oferecidas. Usei por 2 anos o

ipchains

e afirmo que este éum firewall que tem possibilidades de gerenciar tanto a segurança em máquinas isoladas comoroteamento em grandes organizações, onde a passagem de tráfego entre redes deve ser minuciosamente controlada.Um firewall não funciona de forma automática (instalando e esperar que ele faça as coisas por você), é necessário pelo menos conhecimentos básicos de rede tcp/ip, roteamento e portas para criar as regras que farão a segurança de seu sistema. A segurança do sistema depende do controle dasregras que serão criadas por você, as falhas humanas são garantia de mais de 95% de sucesso nasinvasões.

Enfim o iptables é um firewall que agradará tanto a pessoas que desejam uma segurança básicaem seu sistema, quando administradores de grandes redes que querem ter um controle minuciososobre o tráfego que passam entre suas interfaces de rede (controlando tudo o que pode passar deuma rede a outra), controlar o uso de tráfego, monitoração, etc.

10.1.1 Versão

É assumido que esteja usando a versão 1.2.3 do

iptables

e baseadas nas opções do kernel 2.4.16(sem o uso de módulos experimentais). As explicações contidas aqui podem funcionar para versões posteriores, mas é recomendável que leia a documentação sobre modificações no programa(changelog) em busca de mudanças que alterem o sentido das explicações fornecidas aqui.

10.1.2 Um resumo da história do iptables

iptables

é um código de firewall das versões 2.4 do kernel, que substituiu o

ipchains

(presente nas séries 2.2 do kernel). Ele foi incluído no kernel da série 2.4 em meados deJunho/Julho de 1999.A história do desenvolvimento (desde o porte do

ipfw

BSD

para o

Linux

até o

iptables

(que é a quarta geração de firewalls do kernel) está disponível no documento,

Netfilter-howto

10.1.3 Características do firewall iptables

•

Especificação de portas/endereço de origem/destino

•

Suporte a protocolos TCP/UDP/ICMP (incluindo tipos de mensagens icmp)

•

Suporte a interfaces de origem/destino de pacotes

•

Manipula serviços de proxy na rede

•

Tratamento de tráfego dividido em chains (para melhor controle do tráfego que entra/sai damáquina e tráfego redirecionado.

•

Permite um número ilimitado de regras por chain

•

Muito rápido, estável e seguro

•

Possui mecanismos internos para rejeitar automaticamente pacotes duvidosos ou malformados.

•

Suporte a módulos externos para expansão das funcionalidades padrões oferecidas pelocódigo de firewall

•

Suporte completo a roteamento de pacotes, tratadas em uma área diferente

...

Baixar como (para membros premium) txt (20.1 Kb)

Continuar por mais 10 páginas »

Disponível apenas no TrabalhosGratuitos.com

Ler documento completo Salvar

Informação

Denunciar este trabalho

Trabalhos relacionados

Proxy E Firewall
Proxy O servidor Proxy surgiu da necessidade de conectar uma rede local à internet através de um computador da rede que compartilha a sua conexão

4 Páginas • 692 Visualizações
Firewalls
FreeBSD NAT (Network Address Translation) IPFW2 + NATD O NAT - Network Address Translation, ou Tradução de Endereço de Rede - é um mecanismo que

5 Páginas • 659 Visualizações
Segurança Firewall
Diretrizes Gerais de Segurança da Informação 1. Esta Política define as Diretrizes para a Segurança da Informação, visando preservar a integridade, confidencialidade e disponibilidade das

49 Páginas • 427 Visualizações
Firewall
O que é firewall? A palavra firewall tem estado cada vez mais comum no nosso cotidiano, ainda mais agora que a segurança digital está dia

10 Páginas • 525 Visualizações
Firewall
Firewall Os Firewalls (paredes de fogo) são mecanismos muito utilizados para aumentar a segurança de redes conectadas à Internet. São uma espécie de barreira de

6 Páginas • 488 Visualizações
Firewall
Os Firewalls (paredes de fogo) são mecanismos muito utilizados para aumentar a segurança de redes conectadas à Internet. São uma espécie de barreira de proteção

2 Páginas • 453 Visualizações
Configurações Inicias Endian Firewall
1 – Apresentação O endian firewall é um poderoso sistema de segurança, de código aberto (licença GPL), baseado em Linux e mantido por sua comunidade.

4 Páginas • 941 Visualizações
Firewall e Proxy
Firewall e Proxy Lorem Ipsum é simplesmente uma simulação de texto da indústria tipográfica e de impressos, e vem sendo utilizado desde o século XVI,

3 Páginas • 599 Visualizações
O que é um firewall?
O que é firewall? Firewall é uma solução de segurança baseada em hardware ou software (mais comum) que, a partir de um conjunto de regras

12 Páginas • 416 Visualizações
Artigo De Firewall
1. Introdução Com o aumento de conectividade e facilidade de acesso a grande rede, a Internet, a segurança da informação transformou-se em um jogo cada

11 Páginas • 662 Visualizações

Tenha acesso a mais de 860.000 trabalhos e monografias
Junte-se a mais de 3.908.000 outros alunos
Trabalhos e monografias de alta qualidade

Registrar