Implementações Usadas em Firewall
O firewall funcionar de duas maneiras basicas:
A primeira maneira e baseada na filtragem de pacotes e uma segunda que é baseada no controle de aplicações.
Filtragem de pacotes
E muito utilizada em redes pequenas ou de tamanho medio, atraves de regras definidas o
firewall determina quais endereços IPs podem transmitir ou receber dados.
os firewall que funcionam como filtradores de pacote tambem podem ser implementados
para definir que apenas computadores conhecidos troquem informações e também analisar
informações da conexão e verificar se existe alterações suspeitas e ate mesmo bloquealas
Alem de analisar o contudo dos pacotes enviados e recebidos tendo um controle maior do que trafega na rede.
Firewall de Aplicação
Os firewall de aplicação geralmente são usados em servidores e tambem são conhecidos
como proxy. Na verdade esse tipo de firewall na permite a comunicação direta entre a internet e rede interna ele funciona como uma intermediador entre a rede interna e a internet.
Todas as aplicações da rede precisam de um respectivo proxy e as que não tiverem serão impedidas de rodarem na rede. Uma das grandes vantagens do firewall de aplicação e que ele ofereçe ferramentas de controle de acesso e de trafego da rede que podem ser geradas atraves de log especificos.
Tipos de Firewall
E composto por um sistema com duas interfaçes de rede, sistema esse que e configurado para que os pacotes sejam diretamente roteados de uma rede para outra. As maquinas da internet podem se comunicar com o gateway da mesma maneira que as maquina da rede interna porém o trafego entre as duas redes e bloqueado.
A desvantagem do dual homed gateway e que ele bloquei o trafego ip em ambas direções e as aplicações da rede interna que precisam de roteamento para maquinas da rede externa ficam impedidas de realizar a comunicação. A solução para esse problema seria a configuração de um servidor Proxy Junto com o dual Homed Gateway.
O proxy faria o controle entre as aplicações tanto do cliente como dos servidores e atraves do roteamento de pacotes seria efetuada a comunicação de maneira segura.
Sreened Home Gateway
E um firewall que funciona com uma unica interfaçe de rede e normalmente configurado para bloquear todo tipo de trafego para rede interna "LAN" permintindo acesso apenas as portas do Bastion host que fica na rede interna. Desta forma a zona de risco fica restrita ao Bastion Host.
Bastion Host (E uma maquina configurada para exercer uma função critica de segurança da rede interna, o Bastion a função de packet filter e tambem funciona como Application Gateway por que funciona como Gateway no nivel de aplicação).
Screening Router
Esse tipo de firewall permite a comnunicação direta entre multiplos hosts, sua zona de risco e igual ao numero de hosts da rede privada.
Screening Router não devem ser usado para proteger informações confidencias pois ele permite o livre acesso a internet de dentro da rede privada.
Screened Subnet
Bibliografias consultadas
UnB - Departamento de Engenharia Elétrica
Mestrado em Engenharia de Redes e Tecnologias da Informação
Prof. Dr. Rafael T. de Sousa Jr. e Prof. MSc. Ricardo S. Puttini.
Creditos:
Ifowester.
Unb.
Esta e segunda parte do artigo sobre Firewall, na etapa anterior
falamos sobre o que e um firewall e tambem citamos algumas implementações que podem ser feitas apartir de um firewall
visando a segurnça dos dados que trafegam na rede.
Primeiro vamos relembrar o qué um Firewall?
Firewall e um dispositivo de segurança que funciona como uma
barreira de fogo, cabe ao Firewall controla todo acésso a rede a qual ele protege, permintindo ou negando o acesso.
falamos sobre o que e um firewall e tambem citamos algumas implementações que podem ser feitas apartir de um firewall
visando a segurnça dos dados que trafegam na rede.
Primeiro vamos relembrar o qué um Firewall?
Firewall e um dispositivo de segurança que funciona como uma
barreira de fogo, cabe ao Firewall controla todo acésso a rede a qual ele protege, permintindo ou negando o acesso.
O firewall funcionar de duas maneiras basicas:
A primeira maneira e baseada na filtragem de pacotes e uma segunda que é baseada no controle de aplicações.
Filtragem de pacotes
E muito utilizada em redes pequenas ou de tamanho medio, atraves de regras definidas o
firewall determina quais endereços IPs podem transmitir ou receber dados.
os firewall que funcionam como filtradores de pacote tambem podem ser implementados
para definir que apenas computadores conhecidos troquem informações e também analisar
informações da conexão e verificar se existe alterações suspeitas e ate mesmo bloquealas
Alem de analisar o contudo dos pacotes enviados e recebidos tendo um controle maior do que trafega na rede.
Firewall de Aplicação
Os firewall de aplicação geralmente são usados em servidores e tambem são conhecidos
como proxy. Na verdade esse tipo de firewall na permite a comunicação direta entre a internet e rede interna ele funciona como uma intermediador entre a rede interna e a internet.
Todas as aplicações da rede precisam de um respectivo proxy e as que não tiverem serão impedidas de rodarem na rede. Uma das grandes vantagens do firewall de aplicação e que ele ofereçe ferramentas de controle de acesso e de trafego da rede que podem ser geradas atraves de log especificos.
Tipos de Firewall
- Dual Homed Gateway.
- Sreened Home Gateway.
- Screening Router.
E composto por um sistema com duas interfaçes de rede, sistema esse que e configurado para que os pacotes sejam diretamente roteados de uma rede para outra. As maquinas da internet podem se comunicar com o gateway da mesma maneira que as maquina da rede interna porém o trafego entre as duas redes e bloqueado.
A desvantagem do dual homed gateway e que ele bloquei o trafego ip em ambas direções e as aplicações da rede interna que precisam de roteamento para maquinas da rede externa ficam impedidas de realizar a comunicação. A solução para esse problema seria a configuração de um servidor Proxy Junto com o dual Homed Gateway.
O proxy faria o controle entre as aplicações tanto do cliente como dos servidores e atraves do roteamento de pacotes seria efetuada a comunicação de maneira segura.
Sreened Home Gateway
E um firewall que funciona com uma unica interfaçe de rede e normalmente configurado para bloquear todo tipo de trafego para rede interna "LAN" permintindo acesso apenas as portas do Bastion host que fica na rede interna. Desta forma a zona de risco fica restrita ao Bastion Host.
Bastion Host (E uma maquina configurada para exercer uma função critica de segurança da rede interna, o Bastion a função de packet filter e tambem funciona como Application Gateway por que funciona como Gateway no nivel de aplicação).
Screening Router
Esse tipo de firewall permite a comnunicação direta entre multiplos hosts, sua zona de risco e igual ao numero de hosts da rede privada.
Screening Router não devem ser usado para proteger informações confidencias pois ele permite o livre acesso a internet de dentro da rede privada.
Screened Subnet
Neste tipo de firewall uma sub-rede isolada e criada e fica situada entre a internet e a rede privada. A rede pode ser isolada usando um screened router que irão implementa varios nives de filtragens. O screened subnet deve ser implementado de maneira que tanto a internet quanto a rede privada tenham acesso a mesma, mas o trafego atraves do screened subnet e bloqueado.
O screened subnet normalmente e configurado junto com um bastion host com um unico ponto de acesso a rede.
A vantagem do Screened subnet e que ele e bloqueia o roteamento entre redes com isso dificulta a ação de intrusos pois o invasor sera obrigado a reconfigurar o roteamento das tres rede sem desconectala
Veja mais no Link Abaixo
UFRJ (Universidade Federal do Rio de Janeiro).
Bibliografias consultadas
UnB - Departamento de Engenharia Elétrica
Mestrado em Engenharia de Redes e Tecnologias da Informação
Prof. Dr. Rafael T. de Sousa Jr. e Prof. MSc. Ricardo S. Puttini.
Creditos:
Ifowester.
Unb.
Nenhum comentário:
Postar um comentário