Académique Documents
Professionnel Documents
Culture Documents
Segurana de Rede
Segurana de Rede
Internet
Uma imensa rede descentralizada e no
gerenciada, rodando sob uma sute de
protocolos denominada IPv4, que no foi
projetada para assegurar a integridade
das informaes e realizar controles de
acesso.
Segurana de Rede
Segurana de Rede
Segurana de Rede
Segurana de Rede
Segurana de Rede
Segurana de Rede
Segurana de Rede
Conceito de Firewall
destinados rede
Segurana de Rede
10
Conceito de Firewall
destinados uma Mquina
Segurana de Rede
11
Firewalls
Segurana de Rede
12
Segurana de Rede
13
rlogin,
telnet,
FTP,
NFS,
DNS,
LDAP,
SMTP,
RCP,
X-Window.
Segurana de Rede
14
Segurana de Rede
15
Segurana de Rede
16
Lembrando ...
Segurana de Rede
17
Kernel e Firewall
Segurana de Rede
18
Firewall no Linux
Segurana de Rede
19
Sinus Firewall
Universidade de Zurique.
Um pouco diferente do Ipchains.
Recurso de linguagem de programao prpria,
sob forma de scripts.
http://www.ifi.unizh.ch/ikm/SINUS/firewall.html
Segurana de Rede
20
Firewall para
Linux, BSD, Solaris
Ipfilter
Segurana de Rede
21
Netfilter e IPTables
kernel 2.4.x
filtragem de pacotes e NAT
http://netfilter.filewatcher.org/
IPTables ferramenta de Front-End que permite
configurar o Netfilter.
IPTables compe a 4 gerao de Firewalls no
Linux.
Projeto IPTables/Netfilter GNU/Linux
www.iptables.org
www.netfilter.org
Segurana de Rede
22
Filtro de pacotes.
Mascaramento.
QoS sob trfego.
Suporte a SNAT e DNAT para redirecionamento de endereos e portas.
Segurana de Rede
23
Mascaramento
Segurana de Rede
24
IPTables e Netfilter
Deteco de fragmentos.
Monitoramento de trfego.
Regular a prioridade com TOS (Type of
Service).
Bloqueio a ataques Spoofing, Syn-Flood,
DoS, scanners ocultos, pings da morte, ...
Opo de utilizar mdulos externos para
composio de regras.
Segurana de Rede
25
Sntese IPTables
Flag
Tabela
Comando
Ao
Alvo
Segurana de Rede
26
Flags (3 bits)
Deslocamento do Fragmento (13 bits)
Tempo de Vida (1 byte)
Protocolo TCP / UDP / ICMP (1 byte)
Checksum do Cabealho (4 bytes)
Endereo IP de Origem (4 bytes)
Endereo IP de Destino (4 bytes)
Segurana de Rede
27
Firewall - IP Tables
Segurana de Rede
28
Sntese do IPTables
[tabela] :
filter (tabela padro, default)
nat
(-t nat)
mangle (- mangle)
Uma tabela uma rea na memria para
armazenar as regras juntamente com os chains
(parmetros das tabelas).
Segurana de Rede
29
Comandos no IPTables
Segurana de Rede
30
Aes no IPTables
[ao] :
especifica o protocolo,
as interfaces de rede,
endereo de origem do pacote (IP) e mscara de
sub-rede,
endereo de destino do pacote (IP),
exceo a uma determinada regra,
para onde um pacote pode ser direcionado
(alvo),
aplicar filtros com base na porta de origem,
aplicar filtros com base na porta de destino.
Segurana de Rede
31
Alvos IPTables
Segurana de Rede
32
Detalhes de NAT
SNAT
DNAT
Proxy Transparente
Segurana de Rede
33
NAT
Segurana de Rede
34
Transparent Proxy
Segurana de Rede
35
SNAT
Segurana de Rede
36
SNAT
Segurana de Rede
37
Exemplo 1: SNAT
Segurana de Rede
38
Exemplo 2: SNAT
Segurana de Rede
39
Exemplo 3: SNAT
DNAT
Proxies transparentes,
Balanceamento de carga.
Segurana de Rede
41
DNAT
Segurana de Rede
42
Exemplo 1: DNAT
Exemplo 2: DNAT
Exemplo 3: DNAT
Proxy Transparente
Segurana de Rede
46
Segurana de Rede
47
Firewall + Proxy
Segurana de Rede
48
Firewalls em Hardware
Netgear
http://www.netgear.com
TRENDware
http://trendware.com
D-Link
http://www.dlink.com
Segurana de Rede
50
Firewalls em software
para Windows
Zone Alarm
http://www.zonelabs.com
Tiny Personal Firewall
http://www.tinysoftware.com
Sygate Personal Firewall
http://soho.sygate.com
Personal Firewall
http://www.mcafee.com
Segurana de Rede
51
Firewalls em software
para Windows
Look n Stop
http://www.looknstop.com
Norton Internet Security
http://www.symantec.com
Outpost Firewall
http://www.agnitum.com
Segurana de Rede
52
Firewalls em Software
Segurana de Rede
53
Firewalls em Software
Segurana de Rede
54
Segurana de Rede
55
Segurana de Rede
56
Segurana de Rede
57
Segurana de Rede
58
Segurana de Rede
59
Avaliando Firewalls
Segurana de Rede
60
Avaliando Firewalls
Firewall.net
http://www.firewall-net.com
Free-Firewall.org
http://www.free-firewall.org
Segurana de Rede
61
LeakTest
http://grc.com/lt/leaktest.htm
FireHole
http://keir.net/firehole.html
OutBound
http://www.hackbusters.net/ob.html
PC Flank
http://www.pcflank.com
Segurana de Rede
62
Port Detective
http://www.portdetective.com
YALTA
http://www.soft4ever.com/security_test/En/index.htm
TooLeaky
http://tooleaky.zensoft.com
Segurana de Rede
63
Avaliando Firewalls
Segurana de Rede
64
Avaliando Firewalls
Segurana de Rede
65
Lista de Firewalls
Firewalls acadmicos:
assinaturas em majordomo@net.tamu.edu
Segurana de Rede
66