Firewall
Seminário: Firewall. Pesquise 861.000+ trabalhos acadêmicosPor: LEOSS • 8/10/2013 • Seminário • 2.614 Palavras (11 Páginas) • 421 Visualizações
10.1 Introdução
O
Firewall
é um programa que como objetivo proteger a máquina contra acessos indesejados,tráfego indesejado, proteger serviços que estejam rodando na máquina e bloquear a passagem decoisas que você não deseja receber (como conexões vindas da Internet para sua segura rede local,evitando acesso aos dados corporativos de uma empresa ou a seus dados pessoais). No kernel doLinux 2.4, foi introduzido o firewall
iptables
(também chamado de netfilter) que substitui o
ipchains
dos kernels da série 2.2. Este novo firewall tem como vantagem ser muito estável(assim como o
ipchains
e
ipfwadm
), confiável, permitir muita flexibilidade na programação deregras pelo administrador do sistema, mais opções disponíveis ao administrador para controle detráfego, controle independente do tráfego da rede local/entre redes/interfaces devido a novaorganização das etapas de roteamento de pacotes.O
iptables
é um firewall em nível de pacotes e funciona baseado no endereço/porta deorigem/destino do pacote, prioridade, etc. Ele funciona através da comparação de regras para saber se um pacote tem ou não permissão para passar. Em firewalls mais restritivos, o pacote é bloqueadoe registrado para que o administrador do sistema tenha conhecimento sobre o que está acontecendoem seu sistema.Ele também pode ser usado para modificar e monitorar o tráfego da rede, fazer NAT (masquerading,source nat, destination nat), redirecionamento de pacotes, marcação de pacotes, modificar a prioridade de pacotes que chegam/saem do seu sistema, contagem de bytes, dividir tráfego entremáquinas, criar proteções anti-spoofing, contra syn flood, DoS, etc. O tráfego vindo de máquinasdesconhecidas da rede pode também ser bloqueado/registrado através do uso de simples regras. As possibilidades oferecidas pelos recursos de filtragem
iptables
como todas as ferramentas UNIXmaduras dependem de sua imaginação, pois ele garante uma grande flexibilidade na manipulaçãodas regras de acesso ao sistema, precisando apenas conhecer quais interfaces o sistema possui, oque deseja bloquear, o que tem acesso garantido, quais serviços devem estar acessíveis para cadarede, e iniciar a construção de seu firewall.O
iptables
ainda tem a vantagem de ser modularizável, funções podem ser adicionadas aofirewall ampliando as possibilidades oferecidas. Usei por 2 anos o
ipchains
e afirmo que este éum firewall que tem possibilidades de gerenciar tanto a segurança em máquinas isoladas comoroteamento em grandes organizações, onde a passagem de tráfego entre redes deve ser minuciosamente controlada.Um firewall não funciona de forma automática (instalando e esperar que ele faça as coisas por você), é necessário pelo menos conhecimentos básicos de rede tcp/ip, roteamento e portas para criar as regras que farão a segurança de seu sistema. A segurança do sistema depende do controle dasregras que serão criadas por você, as falhas humanas são garantia de mais de 95% de sucesso nasinvasões.
Enfim o iptables é um firewall que agradará tanto a pessoas que desejam uma segurança básicaem seu sistema, quando administradores de grandes redes que querem ter um controle minuciososobre o tráfego que passam entre suas interfaces de rede (controlando tudo o que pode passar deuma rede a outra), controlar o uso de tráfego, monitoração, etc.
10.1.1 Versão
É assumido que esteja usando a versão 1.2.3 do
iptables
e baseadas nas opções do kernel 2.4.16(sem o uso de módulos experimentais). As explicações contidas aqui podem funcionar para versões posteriores, mas é recomendável que leia a documentação sobre modificações no programa(changelog) em busca de mudanças que alterem o sentido das explicações fornecidas aqui.
10.1.2 Um resumo da história do iptables
O
iptables
é um código de firewall das versões 2.4 do kernel, que substituiu o
ipchains
(presente nas séries 2.2 do kernel). Ele foi incluído no kernel da série 2.4 em meados deJunho/Julho de 1999.A história do desenvolvimento (desde o porte do
ipfw
do
BSD
para o
Linux
até o
iptables
(que é a quarta geração de firewalls do kernel) está disponível no documento,
Netfilter-howto
.
10.1.3 Características do firewall iptables
•
Especificação de portas/endereço de origem/destino
•
Suporte a protocolos TCP/UDP/ICMP (incluindo tipos de mensagens icmp)
•
Suporte a interfaces de origem/destino de pacotes
•
Manipula serviços de proxy na rede
•
Tratamento de tráfego dividido em chains (para melhor controle do tráfego que entra/sai damáquina e tráfego redirecionado.
•
Permite um número ilimitado de regras por chain
•
Muito rápido, estável e seguro
•
Possui mecanismos internos para rejeitar automaticamente pacotes duvidosos ou malformados.
•
Suporte a módulos externos para expansão das funcionalidades padrões oferecidas pelocódigo de firewall
•
Suporte completo a roteamento de pacotes, tratadas em uma área diferente
...