FIREWALL – conceitos

Pessoal,

Segue um pequeno resumo sobre Firewalls!

Isso é uma pequena amostra do curso de Segurança da Informação para Polícia Federal que está disponível no site http://socratesfilho.wordpress.com.

FIREWALL

Firewall é um dispositivo de uma rede de computadores que tem como objetivos:

  • regular o tráfego de dados entre uma rede local e a rede externa não confiável, por meio da introdução de filtros para pacotes ou aplicações; e
  • impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados dentro de uma rede local.

img_firewall

Os firewalls são implementados, em regra, em dispositivos que fazem a separação da rede interna e externa, chamados de estações guardiãs (bastion hosts). Quando o bastion host cai, a conexão entre a rede interna e externa para de funcionar. Os firewalls podem ser classificados como:

Firewall Stateless (Filtros de Pacotes)

Os filtros de pacotes analisam cada um dos pacotes à medida em que são transmitidos, verificando exclusivamente as informações das camada de enlace (camada 1 do TCP/IP) e de rede (camada 2 do TCP/IP), sem fazer análise nas camadas superiores. As regras são formadas indicando os endereços de rede (de origem e/ou destino) e as portas TCP/IP envolvidas na conexão, por meio das listas de acesso (access lists).
Vantagem: a análise dos pacotes é rápida e não causam atraso (delay) na retransmissão dos pacotes. Além disso, a atuação desse tipo de firewall é completamente transparente para a rede, de forma que nem o atacante, nem os hosts da rede saibam seu endereço IP.
Desvantagem: são sistemas stateless, ou seja, não há controle de estado do pacote, o que permite que os atacantes possam produzir pacotes modificados com endereço IP falsificado (IP Spoofing), fora de contexto ou ainda para colocados no meio de uma sessão válida, na tentativa de fazer o ataque “man-in-the-middle”.

DICA: Um firewall é do tipo bridge quando liga redes com tipos de enlace diferentes. Por exemplo, a rede local usa ATM e a rede externa, Ethernet. Eles atuam convertendo apenas a camada de enlace, sem alterar as demais camadas de rede.

Firewall Stateful (Firewall de Estado de Sessão)

Os Firewalls de Estado de Sessão (stateful firewall) analisam os pacotes e guardam o estado de cada conexão de maneira que seja possível para identificar e fazer uma previsão das respostas legítimas, de forma a impedir o tráfego de pacotes ilegítimos. A verificação dos pacotes engloba as camadas de enlace, rede (camadas 1 e 2), e pode englobar a camada de transporte (camada 3) do TCP/IP.
Vantagens: oferecem maior segurança que os filtros de pacotes, pois guardam o estado das conexões TCP/IP. A atuação desse tipo de firewall também pode ser transparente para a rede, de forma que nem o atacante, nem os hosts da rede saibam seu endereço IP.
Desvantagens: necessitam de mais recursos para processamento das informações e aumentam o atraso (delay) na retransmissão dos pacotes.

Um abraço a todos e bons estudos!

»crosslinked«

Sócrates Filho

Analista de Finanças e Controle da CGU; Futuro Auditor Federal de Controle Externo do TCU; Professor do Ponto dos Concursos na área de TI.

Você pode gostar...

4 Resultados

  1. André Furtado disse:

    Nakamura diz que o filtro de pacotes está relacionado à camada de redes e transporte (e não enlace) da pilha TCP/IP. Acabei errado uma questão porque tirei por base esse artigo. =/

  2. Fabiano disse:

    Parabéns Walter ótimo post, resumido e preciso em suas colocações.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *