Académique Documents
Professionnel Documents
Culture Documents
Computadores
- Firewalls -
https://www.youtube.com/watch?v=31OJvytBtsQ&feature=youtu.be
Tipos:
Firewalls de host internos ao servidor/estao
Firewalls de rede entre duas subredes
Firewalls
Objetivo:
Firewall de Rede Barreira lgica entre redes
Objetivo:
Firewall de Rede Barreira lgica entre redes
Serve a todas as estaes
Controle centralizado por dados de cabealhos
Permetro lgico da rede
Objetivo:
O termo firewall identifica uma estrutura, que pode
ser formada por diversos elementos:
Filtro de pacotes:
Regras para o trfego
Exemplo
protocolo IP origem Porta Origem Ip Destino Porta Destino Ao
* * * * * Nega
Firewalls
Filtro de pacotes:
Stateless:
considera cada pacote de maneira independente
no existe correlacionamento de pacotes
viso antiga de filtros de pacotes
no aconselhvel seu uso !
Stateful:
correlaciona pacotes (aps um SYN SYN/ACK )
permite liberao apenas do primeiro pacote de uma
comunicao (TCP, UDP, ICMP, ...)
deve ser explicitamente configurado
Firewalls
Filtro de pacotes:
Regras para o trfego stateful
Exemplo
protocolo IP origem Porta Origem Ip Destino Porta Destino Ao
* * * * * Nega
Firewalls
Filtro de pacotes:
Exemplo de implementao: Arquitetura Netfilter do linux
Firewalls
Filtro de pacotes:
Exemplo de implementao: Arquitetura Netfilter do linux
Firewalls
Filtro de pacotes:
Exemplo de implementao: Arquitetura Netfilter do linux
Firewalls
Filtro de pacotes:
Exemplo de implementao: Arquitetura Netfilter do linux
Firewalls
Filtro de pacotes:
Exemplo de implementao: Arquitetura Netfilter do linux
Firewalls
Filtro de pacotes:
Exemplo de implementao: Arquitetura Netfilter do linux
Firewalls
Filtro de pacotes:
Exemplo de implementao: Arquitetura Netfilter do linux
Firewalls
Filtro de pacotes:
Exemplo de implementao: Arquitetura Netfilter do linux
Firewalls
Filtro de pacotes:
Exemplo de implementao: Arquitetura Netfilter do linux
Firewalls
Filtro de pacotes:
Exemplo de implementao: Arquitetura Netfilter do linux
Firewalls
Filtro de pacotes:
Exemplo de implementao: Arquitetura Netfilter do linux
Firewalls
Filtro de pacotes:
Exemplo de implementao: Arquitetura Netfilter do linux
Firewalls
Filtro de pacotes:
Motivo de tantos conjuntos de regras:
organizao
cada grupo de regras responsvel por uma funo
especfica no filtro de pacotes
Filtro de pacotes:
Exemplo de implementao: Arquitetura Netfilter do linux
Firewalls
Filtro de pacotes:
PREROUTING: Altera o endereo IP destino de um pacote
Proxy:
Servidor de aplicao intermedirio
Cliente se conecta ao proxy proxy se conecta ao servidor
Permite:
cache de dados para a rede
adaptao de dados de aplicao
anlise de dados para filtragem
Firewalls
Proxy:
cada protocolo de aplicao possui um proxy especfico
ex:
HTTP
FTP
SMTP (anti-spam)
Jogos
...
Firewalls
Proxy HTTP:
usurio especifica o endereo do proxy HTTP no navegador
o proxy HTTP:
realiza cache global de objetos para todos os clientes
realiza operaes de filtragem por URL e contedo
Firewalls
Proxy HTTP:
Utiliza HTTP GET condicional (uso de cache)
Se o objeto no foi alterado, o servidor responde com cdigo 304 Not Modified
Se o objeto FOI alterado, o servidor responde com cdigo 200 (objeto na mensagem)
Firewalls