Sistem Seguranca Computadores
Por: manuel466 • 20/9/2018 • Trabalho acadêmico • 3.148 Palavras (13 Páginas) • 177 Visualizações
- Indice
Introdução 2
Objectivos 3
Objectivo geral 3
Objectivos Especificos 3
Metodologias 3
1 Iptables 4
1.1 Vantagens do iptables 5
1.2 Características do firewall iptables 5
2 Funcionamento do Iptables 6
3 Tabelas / Tables 7
4 Chains 7
4.1 Comandos para manipular chains 8
5 Relaçâo Tables e Chains 11
6 Politica Default 11
7 Targets 11
7.1 Especificando LOG como Target 13
Conclusão 14
Referências Bibliográficas 15
Introdução
O Firewall é um programa que tem como objetivo proteger a máquina contra acessos indesejados, tráfego indesejado, proteger serviços que estejam rodando na máquina e bloquear a passagem de conteudo indesejado (como conexões vindas da Internet para a rede local, evitando acesso aos dados corporativos de empresas ou dados pessoais). No kernel do Linux 2.4, foi introduzido o firewall iptables (também chamado de netfilter) que substitui o ipchains dos kernels da série 2.2. Importa referir que, firewall não funciona de forma automática, isto é instalando simplesmente e esperar que ele faça as coisas, é necessário pelo menos conhecimentos básicos de rede tcp/ip, roteamento e portas para criar as regras que farão a segurança do sistema. A segurança do sistema depende do controle das regras que serão criadas pelo administrador e as falhas humanas são garantia de mais de 95% de sucesso nas invasões.No presente trabalho, apresenta-se de forma clara e elucidativa o conceito de Iptables, sua composição, funcionamento bem como as configurções de modo a manter segurança na rede.
Objectivos
Objectivo geral
- Falar sobre o iptables
Objectivos Especificos
- Ilustrar exemplos practicos de configuração do iptables,
- Elucidar sobre o funcionamento do iptables,
- Mostrar as tabelas e chains de cada tabela,
- Descrever as funções de cada chain
Metodologias
Para a realizacao deste trabalho, o grupo optou por pesquisas a fontes fisicas(livros) bem como pesquisas a sites e artigos da internet.
E, porque o trabalho é de caracter colectivo, ou seja,trabalho em grupo, foram marcados encontros por forma a consolidar a realização do mesmo com consentimento e envolvimento de todos membros do grupo.
1 Iptables
Iptables é o nome da ferramenta do espaço ou interface do usuário que permite a criação de regras de firewall , NATs e log de dados que trafegam por redes de computadores. O Iptables é uma ferramenta para criar e administrar regras e assim filtrar pacotes de redes. Tecnicamente, o iptables é apenas uma ferramenta que controla o módulo netfilter.
O nome "iptables" é frequentemente utilizado como referência ao conjunto completo de funcionalidades do Netfilter. O iptables é parte de todas as distribuições modernas do Linux.
Com o Iptables pode-se redirecionar portas, trocar um protocolo, redirecionar servidores, e serviços. Pode criar regras, para bloquear usuários na rede, bloquear serviços, de acesso por determinados ips, entre outros muitos serviços.
Há uma versão do iptables, chamado de IP6Tables que é usado para configurar, manter e inspecionar as tabelas de regras de filtragem dos pacotes IPv6 no kernel do Linux. Podem ser definidas várias tabelas diferentes. Cada uma contém uma série de cadeias embutidas e pode também conter cadeias definidas pelo usuário. Cada cadeia é uma lista de regras que podem combinar um conjunto de pacotes. Cada regra especifica o que fazer com um pacote que corresponde, Este processo é chamado de 'target', que pode ser um salto para uma cadeia definida pelo usuário na mesma tabela.
O iptables é formado pelos seguintes pacotes :
- iptables - Sistema de controle de filtros para protocolos ipv4. É com ele que montamos as regras do firewall;
- ip6tables - Similar ao acima, só que para protocolo ipv6;
- iptables-save - Salva as regras em um arquivo especificado como argumento do comando. Normalmente não utiliza-se este aplicativo e sim um shell script (por exemplo rc.firewall), inicializado pelo sistema;
- iptables-restore - Restaura regras salvas pelo utilitário iptables-save.
Vantagens do iptables
Este firewall tem como vantagens:
- Ser muito estável;
- Confiável;
- Permite muita flexibilidade na programação de regras pelo administrador do sistema;
- Mais opções disponíveis ao administrador para controle de tráfego;
- Controle independente do tráfego da rede local/entre redes/interfaces devido a nova organização das etapas de roteamento de pacotes.
- É modularizável, isto é, funções podem ser adicionadas ao firewall ampliando as possibilidades oferecidas
Características do firewall iptables
- Especificação de portas/endereço de origem/destino
- Suporte a protocolos TCP/UDP/ICMP (incluindo tipos de mensagens icmp)
- Suporte a interfaces de origem/destino de pacotes
- Manipula serviços de proxy na rede
- Tratamento de tráfego dividido em chains (para melhor controle do tráfego que entra/sai da máquina e tráfego redirecionado.
- Permite um número ilimitado de regras por chain
- Muito rápido, estável e seguro
- Possui mecanismos internos para rejeitar automaticamente pacotes duvidosos ou mal formados.
- Suporte a módulos externos para expansão das funcionalidades padrões oferecidas pelo código de firewall
- Suporte completo a roteamento de pacotes, tratadas em uma área diferente de tráfegos padrões.
- Suporte a especificação de tipo de serviço para priorizar o tráfego de determinados tipos de pacotes.
- Permite especificar exceções para as regras ou parte das regras
- Suporte a detecção de fragmentos
- Permite enviar alertas personalizados ao syslog sobre o tráfego aceito/bloqueado.
- Redirecionamento de portas
- Masquerading
- Suporte a SNAT (modificação do endereço de origem das máquinas para um único IP ou faixa de IP's).
- Suporte a DNAT (modificação do endereço de destino das máquinas para um único IP ou fixa de IP's)
- Contagem de pacotes que atravessaram uma interface/regra
- Limitação de passagem de pacotes/conferência de regra (muito útil para criar proteções contra, syn flood, ping flood, DoS, etc).
Funcionamento do Iptables
O iptables baseia-se em pares de regras e acções. As regras definem em quais pacotes atuar (Ex: pacotes oriundos de uma rede especifica) e a acçãao define qual atitude deve ser tomada quando um pacote bater com a regra em questao (Ex: recusar pacotes de origens duvidosas). O netfilter ira processar todas as regras sequencialmente, e quando encontrar uma que especifique um dado pacote, ele atuará com a accão par daquela regra. Caso nao encontre uma regra, a regra Default da chain sera utilizada. As acoes podem ser terminativas ou nao. Por exemplo, uma acao que diz ao netfilter para ignorar um pacote é executada e nenhuma outra é executada. Esta é uma acao terminativa. Por outro lado, uma acao especificando para apenasnotificar a existencia de um pacote, faz seu papel e diz ao netfilter para continuar processando as demais regras (Ex: fazer log quando certo pacote passa pela maquina).
...