Estrutura de configuração para o firewall
Artigo: Estrutura de configuração para o firewall. Pesquise 862.000+ trabalhos acadêmicosPor: przevas • 9/9/2014 • Artigo • 352 Palavras (2 Páginas) • 276 Visualizações
Firewall
Nos tempos atuais tem se falado muito em segurança, pois a internet se tornou um
ambiente perigoso. Todos nossos servidores que estão expostos para a internet necessitam de
uma proteção para que não exponha os serviços que estão ali rodando e muito menos
informações importantes sobre a empresa. A configuração de um firewall depende diretamente
da disponibilidade de serviços de rede e roteamento.
Criar um estrutura de configuração para um firewall nem sempre é uma tarefa simples. Se
você ainda não tem um conhecimento básico sólido em Redes é necessário estudar mais para
que não ocorra maiores dificuldades na implementação do mesmo. Para configurar um
firewall, é necessário o conhecimento sobre a estrutura da rede em questão e dos diferentes
protocolos envolvidos na comunicação, isto é, dos serviços que a rede usa para que eles não
percam a comunicação.
O objetivo em ter uma máquina fazendo o papel de Firewall Gateway em nossa é rede é
minimizar as tentativas de ataques que nossas redes recebem, tentando impedir possíveis
invasões e levantamento de informações. Os sistemas GNU/Linux com Kernel série 2.4 e 2.6
trabalham com o Iptables para fazer o gerenciamente de regras de Firewall. Lembrando que o
Iptables é apenas um Front-End que gerencia o suporte Netfilter no Kernel. Um firewall faz o
filtro de pacotes que passam na rede.
Características do iptables:
– Filtro de pacotes statefull: isso significa que o iptables é capaz de atuar sobre as
camadas do protocolo TCP;
– Modularidade: a configuração do kernel é modular e com o netfilter não é
diferente, pois novas funcionalidades podem ser adicionadas em muito esforço. Um
módulo só será usado se for da necessidade do administrador;
– O Iptables possui as seguintes tabelas, sendo elas: filter, nat, mangle. A tabela
filter é a tabela padrão do Iptables. Cada uma dessas tabelas possui o que
chamamos de CHAINS. As CHAINS são onde vão ser definidos as regras para o
nosso firewall.
A tabela filter serve para atribuir permissões de acessos essenciais (permitir/negar). A
tabela NAT, que significa Network Address Translation, é um recurso que permite compartilhar
acessos de Internet ou redirecionar conexões. Já a table mangle é utilizada para modificar uma
propriedade
...