Acadêmico: Cleberson Rian Rosal

Atividade firewall conceitos

1 - Defina firewall? Quais os tipos de firewall? Cite exemplos

Bem basicamente trata-se de uma solução de segurança que, a partir de um conjunto de
regras ou instruções, analisa o tráfego de rede para determinar quais operações de
transmissão ou recepção de dados podem ser executadas. Seu próprio nome, “parede de
fogo”, já mostra que essa proteção trata-se de uma barreira de defesa. Seu objetivo é
liberar acessos genuinamente permitidos e bloquear aquele tráfego indesejado. Em
relação aos seus tipos são classificado de acordo com a segurança que o usuário queira
estabelecer:
Packet filtering (ou filtragem de pacotes)
Consiste basicamente em uma lista de regras criadas pelo desenvolvedor, que o
firewall analisa. Se as informações são compatíveis, então aquele usuário é autorizado.
Caso contrário, é negado. São dois os tipos de filtragem de pacotes:
Estático: os dados são analisados com base nas regras, independentemente da ligação
que cada pacote tem com o outro.
Dinâmico: surgiu para corrigir as limitações dos filtros estáticos. Ele permite a criação de
regras que se adaptem ao cenário, possibilitando que os pacotes trafeguem quando
necessário e apenas durante o período determinado, corrigindo o conflito dos pacotes
estáticos.
Proxy Services (ou firewall de aplicação)
O firewall de aplicação atua intermediando um computador ou rede interna e outra rede
(normalmente a internet). Eles são geralmente instalados em servidores bem potentes,
pois lidam com grande número de solicitações. O proxy não permite a comunicação direta
entre origem e destino, fazendo com que todo o fluxo passe por ele e tornando assim
possível o estabelecimento de regras que impedem o acesso de determinados endereços
externos.
Stateful Inspection (ou inspeção de estados)
Os firewalls de inspeção de estado fazem uma espécie de comparação entre o que está
acontecendo e o que espera-se que aconteça. Para isso eles analisam todo o tráfego de
dados em busca de padrões aceitáveis por suas regras, os quais, inicialmente, serão
utilizados para manter a comunicação. E então, estas informações são então mantidas
pelo firewall e usadas como parâmetro para o tráfego subsequente. Ou seja, se a
transação de dados ocorrer por uma porta não mencionada, o firewall possivelmente
detectará isso como uma anormalidade e efetuará o bloqueio do processo.

2 – Quais as vantagens do firewall netfilter? Defina iptables?

Netfilter é o firewall usado no Linux, pois além disso ele possui muitas vantagens em
relação aos outros como: ser muito estável (assim como o ipchains e ipfwadm), confiável,
permitir muita flexibilidade na programação de regras pelo administrador do sistema, mais
opções disponíveis ao administrador para controle de tráfego, controle independente do
tráfego da rede local/entre redes/interfaces devido a nova organização das etapas de
roteamento de pacotes. O iptables ainda tem a vantagem de ser modularizável, funções
podem ser adicionadas ao firewall ampliando as possibilidades oferecidas.
 É Implementado diretamente no kernel;
 Trabalha na camada de Rede do TCP/IP;
 Mais rápido;
 Mais eficiente no tratamento de pacotes;
O IPtables é um firewall a nível de pacotes e funciona baseado no endereço/porta de
origem/destino do pacote, prioridade etc. Ele funciona através da comparação de
regras para saber se um pacote tem ou não permissão para passar. Em firewalls mais
restritivos, o pacote é bloqueado e registrado para que o administrador do sistema
tenha conhecimento sobre o que está acontecendo em seu sistema.

3 – quais as tabelas do iptables?

O iptables Ele implementa 3 tabelas, Filter, Nat, Mangle sendo que cada uma dessas
tabelas traz uma série de regras especificas.

4 – Qual a função da tabela filter? Descreva Suas cadeias e as ações permitidas

nesta tabela.
É a tabela padrão (utilizada mesmo se a opção -t não for fornecida). Contém três cadeias
de regras:
INPUT → para pacotes destinados a serviços locais da máquina
FORWARD → para pacotes sendo roteados
OUTPUT → para os pacotes gerados localmente

5 - Qual a função da tabela nat? Descreva Suas cadeias e as ações permitidas nesta
tabela.
Esta tabela é consultada quando encontra-se um pacote cria uma nova conexão, que
deve ser enviado para outro destino. Contém três cadeias de regras:
PREROUTING → para alterar pacotes assim que eles chegarem.
OUTPUT → para alterar pacotes gerados localmente antes de serem roteados.
POSTROUTING → para alterar pacotes momentos antes deles partirem para outros
hosts.

6 - Qual a função da tabela mangle? Descreva Suas cadeias e as ações permitidas

nesta tabela.
Esta tabela é utilizada para alteração especializada dos pacotes. Possui cinco cadeias de
regras:
PREROUTING → Altera os pacotes que acabaram de chegar, antes de serem roteados.
OUTPUT → para alterar pacotes gerados localmente antes de serem roteados.
INPUT → para pacotes que passam no roteamento.
FORWARD → para alterar os pacotes sendo roteados.
POSTROUTING → para alterar pacotes momentos antes deles partirem para outros
hosts.