Firewall

Tese: Firewall. Pesquise 860.000+ trabalhos acadêmicos

Por: cleytonrios • 19/12/2014 • Tese • 2.225 Palavras (9 Páginas) • 337 Visualizações

Página 1 de 9

Uma firewall (em português: Parede de fogo) é um dispositivo de uma rede de computadores que tem por objetivo aplicar uma política de segurança a um determinado ponto da rede. O firewall pode ser do tipo filtros de pacotes, proxy de aplicações, etc. Os firewalls são geralmente associados a redes TCP/IP.1 ..

Este dispositivo de segurança existe na forma de software e de hardware, a combinação de ambos é chamado tecnicamente de "appliance"2 . A complexidade de instalação depende do tamanho da rede, da política de segurança, da quantidade de regras que controlam o fluxo de entrada e saída de informações e do grau de segurança desejado.

História

Os sistemas firewall nasceram no final dos anos 80, fruto da necessidade de criar restrição de acesso entre as redes existentes, com políticas de segurança no conjunto de protocolos TCP/IP. Nesta época a expansão das redes acadêmicas e militares, que culminou com a formação da ARPANET e, posteriormente, a Internet e a popularização dos primeiros computadores tornando-se alvos fáceis para a incipiente comunidade hacker.

Casos de invasões de redes e fraudes em sistemas de telefonia começaram a surgir, e foram retratados no filme Jogos de Guerra ("War Games"), de 1983. Em 1988, administradores de rede identificaram o que se tornou a primeira grande infestação de vírus de computador e que ficou conhecido como Internet Worm. Em menos de 24 horas, o worm escrito por Robert T. Morris Jr disseminou-se por todos os sistemas da então existente Internet (formado exclusivamente por redes governamentais e de ensino), provocando um verdadeiro "apagão" na rede.

O termo em inglês firewall faz alusão comparativa da função que este desempenha para evitar o alastramento de acessos nocivos dentro de uma rede de computadores a uma parede anti-chamas, que evita o alastramento de incêndios pelos cômodos de uma edificação.

Primeira Geração - Filtros de Pacotes

A tecnologia foi disseminada em 1988 através de pesquisa sustentada pela DEC;

Bill Cheswick e Steve Bellovin da AT&T desenvolvem o primeiro modelo para Prova de Conceito;

O modelo tratava-se de um filtro de pacotes responsável pela avaliação de pacotes do conjunto de protocolos TCP/IP;

Apesar do principal protocolo de transporte TCP orientar-se a um estado de conexões, o filtro de pacotes não tinha este objetivo inicialmente (uma possível vulnerabilidade);

Até hoje, este tipo de tecnologia é adotada em equipamentos de rede para permitir configurações de acesso simples (as chamadas "listas de acesso"). O ipchains é um exemplo recente de um firewall que utiliza a tecnologia desta geração. Hoje o "ipchains" foi substituído pelo iptables que é nativo do Linux e com maiores recursos.

Regras Típicas na 1ª Geração

Restringir tráfego baseado no endereço IP de origem ou destino;

Restringir tráfego através da porta (TCP ou UDP) do serviço.

Segunda Geração - Filtros de Estado de Sessão

A tecnologia foi disseminada a partir de estudo desenvolvido no começo dos anos 90 pelo Bell Labs;

Pelo fato de o principal protocolo de transporte TCP orientar-se por uma tabela de estado nas conexões, os filtros de pacotes não eram suficientemente efetivos se não observassem estas características;

Foram chamados também de firewall de circuito.

Regras Típicas na 2ª Geração

Todas as regras da 1ª Geração;

Restringir o tráfego para início de conexões (NEW);

Restringir o tráfego de pacotes que tenham sido iniciados a partir da rede protegida (ESTABLISHED);

Restringir o tráfego de pacotes que tenham número de sequência corretos.

Firewall Statefull: Armazena o estado das conexões e filtra com base nesse estado. Existe três estados para uma conexão:

NEW: Novas conexões;

ESTABLISHED: Conexões já estabelecidas, e;

RELATED: Conexões relacionadas a outras existentes.

Terceira Geração - Gateway de Aplicação

Baseado nos trabalhos de Gene Spafford (co-autor do livro Practical Unix and Internet Security), Marcos Ranum (fundador da empresa TIS), e Bill Cheswick;

Também são conhecidos como "Firewall de Aplicação" ou "Firewall Proxy";

Foi nesta geração que se lançou o primeiro produto comercial em 13 de Junho de 1991—o SEAL da DEC;

Diversos produtos comerciais surgiram e se popularizaram na década de 90, como os firewalls Raptor, Gauntlet (que tinha sua versão gratuita batizada de TIS) e Sidewinder, entre outros;

Não confundir com o conceito atual de ''Firewall'' de Aplicação: firewalls de camada de Aplicação eram conhecidos desta forma por implementarem o conceito de Proxy e de controle de acesso em um único dispositivo (o Proxy Firewall), ou seja, um sistema capaz de receber uma conexão, decodificar protocolos na camada de aplicação e interceptar a comunicação entre cliente/servidor para aplicar regras de acesso;

Regras Típicas na 3ª Geração

Todas as regras das gerações anteriores;

Restringir acesso FTP a usuários anônimos;

Restringir acesso HTTP para portais de entretenimento;

Restringir acesso a protocolos desconhecidos na porta 443 (HTTPS).

Quarta Geração e subsequentes

O firewall consolida-se como uma solução comercial para redes de comunicação TCP/IP;

Stateful Inspection para inspecionar pacotes e tráfego de dados baseado nas características de cada aplicação, nas informações associadas a todas as camadas do modelo OSI (e não

...

Baixar como (para membros premium) txt (14.4 Kb)

Continuar por mais 8 páginas »

Disponível apenas no TrabalhosGratuitos.com

Ler documento completo Salvar

Informação

Denunciar este trabalho

Trabalhos relacionados

Proxy E Firewall
Proxy O servidor Proxy surgiu da necessidade de conectar uma rede local à internet através de um computador da rede que compartilha a sua conexão

4 Páginas • 692 Visualizações
Firewalls
FreeBSD NAT (Network Address Translation) IPFW2 + NATD O NAT - Network Address Translation, ou Tradução de Endereço de Rede - é um mecanismo que

5 Páginas • 659 Visualizações
Segurança Firewall
Diretrizes Gerais de Segurança da Informação 1. Esta Política define as Diretrizes para a Segurança da Informação, visando preservar a integridade, confidencialidade e disponibilidade das

49 Páginas • 427 Visualizações
Firewall
O que é firewall? A palavra firewall tem estado cada vez mais comum no nosso cotidiano, ainda mais agora que a segurança digital está dia

10 Páginas • 525 Visualizações
Firewall
10.1 Introdução O Firewall é um programa que como objetivo proteger a máquina contra acessos indesejados,tráfego indesejado, proteger serviços que estejam rodando na máquina e

11 Páginas • 388 Visualizações
Firewall
Firewall Os Firewalls (paredes de fogo) são mecanismos muito utilizados para aumentar a segurança de redes conectadas à Internet. São uma espécie de barreira de

6 Páginas • 489 Visualizações
Firewall
Os Firewalls (paredes de fogo) são mecanismos muito utilizados para aumentar a segurança de redes conectadas à Internet. São uma espécie de barreira de proteção

2 Páginas • 453 Visualizações
Configurações Inicias Endian Firewall
1 – Apresentação O endian firewall é um poderoso sistema de segurança, de código aberto (licença GPL), baseado em Linux e mantido por sua comunidade.

4 Páginas • 941 Visualizações
Firewall e Proxy
Firewall e Proxy Lorem Ipsum é simplesmente uma simulação de texto da indústria tipográfica e de impressos, e vem sendo utilizado desde o século XVI,

3 Páginas • 599 Visualizações
O que é um firewall?
O que é firewall? Firewall é uma solução de segurança baseada em hardware ou software (mais comum) que, a partir de um conjunto de regras

12 Páginas • 416 Visualizações

Tenha acesso a mais de 860.000 trabalhos e monografias
Junte-se a mais de 3.908.000 outros alunos
Trabalhos e monografias de alta qualidade

Registrar