Sistemas Firewall
28
Eriberto - mai. 14 Eriberto - mai. 14 Sistemas de Firewall João Eriberto Mota Filho Campinas, SP, 06 mai. 2014
-
Upload
igormauricio2 -
Category
Documents
-
view
37 -
download
0
description
Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall Sistemas Firewall
Transcript of Sistemas Firewall
-
Eribertomai.14Eribertomai.14Sis
tem
as
de
Fire
wa
ll
Joo
Eri
bert
o M
ota
Filh
oCa
mpi
nas,
SP, 0
6 m
ai. 2
014
-
Eribertomai.14Eribertomai.14
1.Introduo
2.Conceitos>OmodeloOSI>Roteamentoderedexbridges>Sistemasdefirewall>Criptografiaxfirewalls
3.Concluso
-
Eribertomai.14Eribertomai.14
1.Introduo
2.Conceitos>OmodeloOSI>Roteamentoderedexbridges>Sistemasdefirewall>Criptografiaxfirewalls
3.Concluso
-
Eribertomai.14Eribertomai.14
IntroduoIntroduo
Aquempertenceestamo?Elaestfechandoouestabrindo?
-
Eribertomai.14Eribertomai.14
1.Introduo
2.Conceitos>OmodeloOSI>Roteamentoderedexbridges>Sistemasdefirewall>Criptografiaxfirewalls
3.Concluso
-
Eribertomai.14Eribertomai.14
OpenSystemsInterconnection.
Possui7camadas,numeradasdebaixoparacima.
Criadoparaprovercompatibilidadeentreprodutosderededefabricantesdiferentes.
Oseuentendimentofundamentalparaoestudodossistemasdefirewall.
Umtrfegoderedenemsempreatingirascamadassuperiores.
Camada 7 - AplicaoCamada 7 - Aplicao
Camada 6 - ApresentaoCamada 6 - Apresentao
Camada 5 - SessoCamada 5 - Sesso
Camada 4 - TransporteCamada 4 - Transporte
Camada 3 - RedeCamada 3 - Rede
Camada 2 - EnlaceCamada 2 - Enlace
Camada 1 - FsicaCamada 1 - Fsica
OmodeloOSIOmodeloOSI
-
Eribertomai.14Eribertomai.14
http,ftp,smtp,pop3etc.
ProtocolosTCPeUDP.
EndereoIPeroteamentorede.
EndereoMAC,bridge,switch.
Camada 7 - AplicaoCamada 7 - Aplicao
Camada 6 - ApresentaoCamada 6 - Apresentao
Camada 5 - SessoCamada 5 - Sesso
Camada 4 - TransporteCamada 4 - Transporte
Camada 3 - RedeCamada 3 - Rede
Camada 2 - EnlaceCamada 2 - Enlace
Camada 1 - FsicaCamada 1 - Fsica
OmodeloOSIOmodeloOSI
-
Eribertomai.14Eribertomai.14
1.Introduo
2.Conceitos>OmodeloOSI>Roteamentoderedexbridges>Sistemasdefirewall>Criptografiaxfirewalls
3.Concluso
-
Eribertomai.14Eribertomai.14
Oroteamentoutilizadoparainterligarsegmentosderedediferentes,viacamadaderededomodeloOSI(camada3).
RoteamentoderedeRoteamentoderede
-
Eribertomai.14Eribertomai.14
Asbridgespossuemdiversasfunes,dentreelas,interligarporesdiferentesdamesmarede,deformatransparente,viacamadadeenlacedomodeloOSI(camada2).
AsbridgesAsbridges
-
Eribertomai.14Eribertomai.14
1.Introduo
2.Conceitos>OmodeloOSI>Roteamentoderedexbridges>Sistemasdefirewall>Criptografiaxfirewalls
3.Concluso
-
Eribertomai.14Eribertomai.14
Estaredepossuiumfirewall???
Umsimplesexemplo...Umsimplesexemplo...
-
Eribertomai.14Eribertomai.14
Firewallumsistema.todooesforofsicoelgicovoltadoparaaseguranadarede.
Ossistemasdefirewallpodemsercompostospordiversoselementos,comofiltrosdepacotes,filtrosdeestados,proxies(forwardereverso),IDS,IPS,HIDS,antivrusderede,verificadoresdeintegridadeetc.
Aseguranaemprofundidadefundamentalemsistemasdefirewall(teoriadacebola).
Nopossvelterumsistemadefirewallapenascomumamquina.
IMPORTANTE:seguranainversamenteproporcionalaoconforto.Exemplo:sitesdebancos.
SistemasdefirewallSistemasdefirewall
-
Eribertomai.14Eribertomai.14
Filtrosdepacotes:atuamnascamadas2,3e4domodeloOSI,filtrandoendereosIP,portas,protocolosIPetc.
Filtrosdeestados:entendemestadosdeconexo(camada4). Proxy:entendeprotocolosdacamada7eatuacomointermedirioemconexesclienteservidor,evitandoocontatodiretoentreeles.Podemserdostiposforwardoureverso.
IDS(IntrusionDetectionSystem):entendemopayloaddacamada7.Criamlogsdeaessuspeitas.Sodetalhistaseconsomemmuitosrecursoscomputacionais.Costumamgerarfalsospositivos.
IPS(IntrusionPreventionSystem):similaresaosIDSmasbloqueiamtrfego.Somaisprecisos.Falsosnodevemocorrer.
HIDS:IDSquefuncionaemmquinasfinalsticas. Verificadordeintegridade:apontamudanasnofilesystem.
ElementosdefirewallElementosdefirewall
-
Eribertomai.14Eribertomai.14
Filtrosdepacotes:Netfilter(Iptables),ebtablesePF.
Filtrosdeestados:Netfilter(Iptables)ePF.
IDS:Snort,SuricataeLabrea.
IPS:HLBR(extinto)eSnortInLine.
Proxy:Squid,totd,qpsmtpd,aptcachesearchproxy:)
Portscandetector:psadePortSentry.
Monitordelogin:fail2ban.
Antivrus:Clamav.
Verificadoresdeintegridade:Fcheck,iwatch,SamhaineAIDE.
Outros:aptcachesearchfirewall/aptcachesearchhoney.
AlgunsexemplosdeelementosdefirewallAlgunsexemplosdeelementosdefirewall
-
Eribertomai.14Eribertomai.14
proxies,(H)IDS,IPS,antivrusetc.
filtros,proxies,IDS,IPSetc.
filtros,proxies,IDS,IPSetc.
filtros,IPS(scrubbers).
Camada 7 - AplicaoCamada 7 - Aplicao
Camada 6 - ApresentaoCamada 6 - Apresentao
Camada 5 - SessoCamada 5 - Sesso
Camada 4 - TransporteCamada 4 - Transporte
Camada 3 - RedeCamada 3 - Rede
Camada 2 - EnlaceCamada 2 - Enlace
Camada 1 - FsicaCamada 1 - Fsica
ElementosdefirewallxmodeloOSIElementosdefirewallxmodeloOSI
-
Eribertomai.14Eribertomai.14
UmexemplosimplesdesistemadefirewallUmexemplosimplesdesistemadefirewall
-
Eribertomai.14Eribertomai.14
nicasoluo100%confiveleeficienteparaaseguranaemredesdecomputadores:
DEUSDEUS
SistemasdefirewallSistemasdefirewall
-
Eribertomai.14Eribertomai.14
1.Introduo
2.Conceitos>OmodeloOSI>Roteamentoderedexbridges>Sistemasdefirewall>Criptografiaxfirewalls
3.Concluso
-
Eribertomai.14Eribertomai.14
Criptografiaumaboasoluo
paraasegurana?
CriptografiaxfirewallsCriptografiaxfirewalls
-
Eribertomai.14Eribertomai.14
Acriptografiacriaumcanalclienteservidor.Essecanalnopodeserentendidoporquemestnomeiodocaminho.
AcriptografiaCEGAosistemadefirewall.
Acriptografiaprovseguranaparaousurio.
Acriptografiaemservidorespodercausarinsegurananaredeeoseuusodeverserfeitomedianteextremanecessidade.
Umasoluo:criptografiaatosproxiesreversoseelementosdefirewallentreosreversoseosservidores.
CriptografiaxfirewallsCriptografiaxfirewalls
-
Eribertomai.14Eribertomai.14
CriptografiaxfirewallsCriptografiaxfirewalls
-
Eribertomai.14Eribertomai.14
CriptografiaxfirewallsCriptografiaxfirewalls
-
Eribertomai.14Eribertomai.14
CriptografiaxfirewallsCriptografiaxfirewalls
-
Eribertomai.14Eribertomai.14
CriptografiaxfirewallsCriptografiaxfirewalls
-
Eribertomai.14Eribertomai.14
CriptografiaxfirewallsCriptografiaxfirewalls
-
Eribertomai.14Eribertomai.14
1.Introduo
2.Conceitos>OmodeloOSI>Roteamentoderedexbridges>Sistemasdefirewall>Criptografiaxfirewalls
3.Concluso
-
Eribertomai.14Eribertomai.14
Firewallumsistemaenoumamquina.
umesforointegradoparaproverseguranaemumarededecomputadores.
Adefesaemprofundidadeessencialparagarantiraseguranadoprpriosistemadefirewall.
Noexisterede100%segura.
Criptografiasdeveserutilizadaquandoforextremamentenecessrioeasuaadoorequercuidadosespeciais.
Estapalestraestdisponvelem:
http://eriberto.pro.brSigamenoTwitter@eribertomotaSigamenoTwitter@eribertomota
ConclusoConcluso
Slide 1Slide 2Slide 3Slide 4Slide 5Slide 6Slide 7Slide 8Slide 9Slide 10Slide 11Slide 12Slide 13Slide 14Slide 15Slide 16Slide 17Slide 18Slide 19Slide 20Slide 21Slide 22Slide 23Slide 24Slide 25Slide 26Slide 27Slide 28
