TrabalhosGratuitos.com - Trabalhos, Monografias, Artigos, Exames, Resumos de livros, Dissertações
Pesquisar

Sistem Seguranca Computadores

Por:   •  20/9/2018  •  Trabalho acadêmico  •  3.148 Palavras (13 Páginas)  •  149 Visualizações

Página 1 de 13

  2. Indice

Introdução        2

Objectivos        3

Objectivo geral        3

Objectivos Especificos        3

Metodologias        3

1  Iptables        4

1.1        Vantagens do iptables        5

1.2        Características do firewall iptables        5

2        Funcionamento do Iptables        6

3        Tabelas / Tables        7

4        Chains        7

4.1        Comandos para manipular chains        8

5        Relaçâo Tables e Chains        11

6        Politica Default        11

7        Targets        11

7.1        Especificando LOG como Target        13

Conclusão        14

Referências Bibliográficas        15

  1. Introdução

Firewall é um programa que tem como objetivo proteger a máquina contra acessos indesejados, tráfego indesejado, proteger serviços que estejam rodando na máquina e bloquear a passagem de conteudo indesejado (como conexões vindas da Internet para a rede local, evitando acesso aos dados corporativos de empresas ou dados pessoais). No kernel do Linux 2.4, foi introduzido o firewall iptables  (também chamado de netfilter) que substitui o ipchains  dos kernels da série 2.2. Importa referir que, firewall não funciona de forma automática, isto é instalando simplesmente e esperar que ele faça as coisas, é necessário pelo menos conhecimentos básicos de rede tcp/ip, roteamento e portas para criar as regras que farão a segurança do sistema. A segurança do sistema depende do controle das regras que serão criadas pelo administrador e as falhas humanas são garantia de mais de 95% de sucesso nas invasões.No presente trabalho, apresenta-se de forma clara e elucidativa o conceito de Iptables, sua composição, funcionamento bem como as configurções de modo a manter segurança na rede.

  1. Objectivos

  2. Objectivo geral

  • Falar sobre o iptables

  1. Objectivos Especificos

  • Ilustrar exemplos practicos de configuração do iptables,
  • Elucidar sobre o funcionamento do iptables,
  • Mostrar as tabelas e chains de cada tabela,
  • Descrever as funções de cada chain

  1. Metodologias

Para a realizacao deste trabalho, o grupo optou por pesquisas a fontes fisicas(livros) bem como pesquisas a sites e artigos da internet.

E, porque o trabalho é de caracter colectivo, ou seja,trabalho em grupo, foram marcados encontros por forma a consolidar a realização do mesmo com consentimento e envolvimento de todos membros do grupo.

  1. 1  Iptables        

Iptables é o nome da ferramenta do espaço ou interface do usuário que permite a criação de regras de firewall , NATs e log de dados que trafegam por redes de computadores. O Iptables é uma ferramenta para criar e administrar regras e assim filtrar pacotes de redes. Tecnicamente, o iptables é apenas uma ferramenta que controla o módulo netfilter.

O nome "iptables" é frequentemente utilizado como referência ao conjunto completo de funcionalidades do Netfilter. O iptables é parte de todas as distribuições modernas do Linux.

Com o Iptables pode-se redirecionar portas, trocar um protocolo, redirecionar servidores, e serviços. Pode criar regras, para bloquear usuários na rede, bloquear serviços, de acesso por determinados ips, entre outros muitos serviços.

Há uma versão do iptables, chamado de IP6Tables que é usado para configurar, manter e inspecionar as tabelas de regras de filtragem dos pacotes IPv6 no kernel do Linux. Podem ser definidas várias tabelas diferentes. Cada uma contém uma série de cadeias embutidas e pode também conter cadeias definidas pelo usuário. Cada cadeia é uma lista de regras que podem combinar um conjunto de pacotes. Cada regra especifica o que fazer com um pacote que corresponde, Este processo é chamado de 'target', que pode ser um salto para uma cadeia definida pelo usuário na mesma tabela.

O iptables é formado pelos seguintes pacotes :

  • iptables - Sistema de controle de filtros para protocolos ipv4. É com ele que montamos  as regras do firewall;
  • ip6tables - Similar ao acima, só que para protocolo ipv6;
  • iptables-save - Salva as regras em um arquivo especificado como argumento do comando. Normalmente não utiliza-se este aplicativo e sim um shell script (por exemplo rc.firewall), inicializado pelo sistema;
  • iptables-restore - Restaura regras salvas pelo utilitário iptables-save.

  1. Vantagens do iptables

Este firewall tem como vantagens:

  • Ser muito estável;
  • Confiável;
  • Permite muita flexibilidade na programação de regras pelo administrador do sistema;
  • Mais opções disponíveis ao administrador para controle de tráfego;
  • Controle independente do tráfego da rede local/entre redes/interfaces devido a nova organização das etapas de roteamento de pacotes.
  • É modularizável, isto é, funções podem ser adicionadas ao firewall ampliando as possibilidades oferecidas

  1. Características do firewall iptables

  • Especificação de portas/endereço de origem/destino
  • Suporte a protocolos TCP/UDP/ICMP (incluindo tipos de mensagens icmp)
  • Suporte a interfaces de origem/destino de pacotes
  • Manipula serviços de proxy na rede
  • Tratamento de tráfego dividido em chains (para melhor controle do tráfego que entra/sai da máquina e tráfego redirecionado.
  • Permite um número ilimitado de regras por chain
  • Muito rápido, estável e seguro
  • Possui mecanismos internos para rejeitar automaticamente pacotes duvidosos ou mal formados.
  • Suporte a módulos externos para expansão das funcionalidades padrões oferecidas pelo código de firewall
  • Suporte completo a roteamento de pacotes, tratadas em uma área diferente de tráfegos padrões.
  • Suporte a especificação de tipo de serviço para priorizar o tráfego de determinados tipos de pacotes.
  • Permite especificar exceções para as regras ou parte das regras
  • Suporte a detecção de fragmentos
  • Permite enviar alertas personalizados ao syslog sobre o tráfego aceito/bloqueado.
  • Redirecionamento de portas
  • Masquerading
  • Suporte a SNAT (modificação do endereço de origem das máquinas para um único IP ou faixa de IP's).
  • Suporte a DNAT (modificação do endereço de destino das máquinas para um único IP ou fixa de IP's)
  • Contagem de pacotes que atravessaram uma interface/regra
  • Limitação de passagem de pacotes/conferência de regra (muito útil para criar proteções contra, syn flood, ping flood, DoS, etc).

  1. Funcionamento do Iptables

O iptables baseia-se em pares de regras e acções. As regras definem em quais pacotes atuar (Ex: pacotes oriundos de uma rede especifica) e a acçãao define qual atitude deve ser tomada quando um pacote bater com a regra em questao (Ex: recusar pacotes de origens duvidosas). O netfilter ira processar todas as regras sequencialmente, e quando encontrar uma que especifique um dado pacote, ele atuará com a accão par daquela regra. Caso nao encontre uma regra, a regra Default da chain sera utilizada. As acoes podem ser terminativas ou nao. Por exemplo, uma acao que diz ao netfilter para ignorar um pacote é executada  e nenhuma outra é executada. Esta é uma acao terminativa. Por outro lado, uma acao especificando para apenasnotificar a existencia de um pacote, faz seu papel e diz ao netfilter para continuar processando as demais regras (Ex: fazer log quando certo pacote passa pela maquina).

...

Baixar como (para membros premium)  txt (19.9 Kb)   pdf (243.5 Kb)   docx (589.7 Kb)  
Continuar por mais 12 páginas »
Disponível apenas no TrabalhosGratuitos.com
Ler documento completo Salvar