segunda-feira, 12 de dezembro de 2016

Firewall

Definição:


O Firewall opera nas camadas de transporte e de rede do modelo TCP/IP, tendo como principal finalidade a análise e a filtragem de pacotes.

Um Firewall é uma passagem ("Gateway") que restringe e controla o fluxo do tráfego de dados entre redes, mais comum entre uma rede interna e a internet. Pode, também, estabelecer passagens seguras entre redes internas.

Filtragem do tráfego no Firewall


  • Firewalls simples são baseados em roteadores e filtram o tráfego baseado no endereço de origem, endereço de destino, protocolo, além dos critérios da política de segurança.
  • Firewalls estáticos - permitem qualquer serviço a menos que ele seja expressamente rejeitado ou rejeita qualquer serviço a menos que ele seja expressamente permitido.
  • Firewalls dinâmicos - permitem ou rejeitam qualquer serviço segundo os critérios da política de segurança da rede.

Funções de Firewall


  • Filtro de pacotes - análise dos cabeçalhos dos pacotes;
  • NAT (Network Translator Address) - Controla a origem ou destino dos pacotes, alterando no cabeçalho a porta ou endereço IP do pacote, seja de origem ou de destino, conforme a necessidade;
  • Híbridos - Associam a função de filtragem de pacotes e a função NAT.

Tipos de Firewall


1. Roteador de Barreira


Consiste de recursos implementados no roteador da rede. O roteador pode ser um equipamento específico ou um computador com duas placas de rede, que filtra os pacotes baseando-se no endereço IP ou no tipo de conexão.















2. Gateway de Servidor Proxy


  • Entrega mensagens de um cliente interno a um serviço externo. O Proxy muda o endereço de IP dos pacotes do cliente para protegê-lo na internet; o único endereço que vai para a internet é o do Proxy.
  • O Proxy diminui as possibilidades de um hacker obter informações sobre os computadores da rede interna. Ele esconde o endereço IP de todos os computadores da rede interna.

Dois tipos de Servidores Proxy


  • Gateway de Nível Circuito - provê conexão controlada entre sistemas internos e externos (existe um circuito virtual entre os clientes e o Proxy). O sistema interno e o externo nunca se conectam, senão através do Proxy.








  • Gateway de Nível Aplicação - serviços básicos e análise dos pacotes; o pacote é examinado e avaliado e a política de segurança permite ou não que entre na rede interna.

Bastion Host


  • Conhecido como "Application Gateway" - por definição é qualquer máquina configurada para desempenhar algum papel crítico na segurança da rede interna;
  • Máquina segura, localizada no lado público da rede de perímetro (acessível publicamente), mas que não se encontra protegida por um firewallou um roteador de filtragem, expondo-se totalmente a ataques.
  • Configurado de forma que serviços, protocolos, programas e interfaces de rede desnecessários são desabilitados ou removidos;
  • Cada bastion host é usado para uma função específica.
  • Firewalls mais sofisticados empregam bastion host como servidor proxy, evitando acesso direto dos usuários á internet, filtrando entradas não autorizadas de tráfego da internet.
  • Bastion hosts limitam potenciais ataques. Por esse motivo são um ponto crítico na segurança da rede, necessitanto de cuidados extras como auditoriais regulares.

3. Gateway de Técnicas de Inspeção de Estado


  • No lugar de examinar cada pacote, compara o padrão de bits do pacote com um padrão conhecido como confiável. O Firewall compara o pacote recebido com o estado salvo para definir se ele está autorizado a entrar.

  • A técnica fornece transparência e velocidade, mas uma das desvantagens é que pacotes internos podem acessar a rede externa com seus próprios endereços IP, expondo a rede interna a ataques.

4. Gateway Sentinela


  • Firewall sofisticado que analisa os dados segundo o protocolo e decide quais serviços podem ser executados na rede interna de acordo com as regras estabelecidas pela política de segurança.
  • O grau de controle que o sentinela pode promover é limitado pelas determinações das políticas de acesso. Porém pode adquirir funcionalidades semelhantes aos servidores Proxy.

5. Firewall Pessoal


  • Tipo específico de Firewall - trata-se de um software ou programa utilizado para proteger um computador contra acessos não autorizados vindos da internet.
  • Um Firewall pessoal bem configurado pode bloquear tentativas de invasão, podendo barrar também o acesso a backdoors, mesmo se já estiverem instalados no computador.
  • Alguns programas de Firewall permitem analisar continuamente o conteúdo das conexões, filtrando vírus de e-mail, cavalos de troia e outros tipos de Malware, antes mesmo que o antivírus entre em ação.
  • Existem pacotes que funcionam em conjunto com os antivírus, provendo maior segurança para os computadores onde são utilizados.


Quer fazer parte do Blog ?
 Meu Blog está apenas em seu inicio, o blog tem seu foco a DeepWeb. Você que se interessar, já digo que você não precisa ter a minima experiencia em DeepWeb, oque for preciso eu ensinarei...
Me mande um email para mais informações:
bitcoinminerador@hotmail.com

Agradeço a todos que leram e gostaram no meu artigo, espero ter ajudado!!

Postado por às
Marcadores: , , , , , , , , , , , , , , , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)