Firewall

519 views
420 views

Published on

Firewall

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
519
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
31
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Firewall

  1. 1. Chellton Almeida.
  2. 2. DEFINIÇÃODEFINIÇÃO: “Firewall é um ponto entre duas ou mais redes, que pode ser um componente ou um conjunto de componentes, por onde passa todo o tráfego, permitindo que o controle, autenticação e os registros de todo o tráfego sejam realizados”
  3. 3. COMO FUNCIONA:COMO FUNCIONA: *é uma primeira defesa, como o propio nome ja diz é uma parede de fogo
  4. 4. Função:Função: Proteger geralmente, uma rede confiável de uma rede pública não-confiável. Separar diferentes sub-redes, grupos de trabalho ou LANs dentro de uma organização. Reforçar a política de segurança no controle de acesso entre duas redes. *determinar dentro de uma corporação, se aquele usuario ou a plicação tem acesso aquele tipo de arquivo ou não, escolas faculdades.(por meio de portas)
  5. 5. Tipos de firewall: Existem dois principais tipos de firewall que são usados: Filtragem de Pacotes: Muito utilizada em redes de pequeno e médio porte, a filtragem de pacotes determina quais endereços IP podem estabelecer comunicação para transmitir e/ou receber dados, além de liberar ou não acesso a serviços. Se for bem configurado, é capaz de analisar informações sobre a conexão e o conteúdo presente na transferência de dados. Controle de Aplicação: É instalado em um servidor e são mais conhecidos como Proxy. Todo tráfego obrigatoriamente passa pelo firewall que atua como intermediário entre os computadores e a internet. É muito seguro, pois toda aplicação para funcionar e trocar informações precisa do Proxy além de enquadrar-se nas regras estabelecidas. *não filtra apenas vírus e sim aplicações, corretas a um proósito.
  6. 6. Esta arquitetura é formada por um computador host dual-homed, que tem pelo menos duas interfaces de rede. Um host dual-homed como firewall tem a função de roteamento desativada, ou seja, os pacotes da rede interna protegida não são encaminhados diretamente à uma rede externa ou vice-versa, mas podem se comunicar como o host dual- homed, que separam as redes e para que haja comunicação entre a rede interna e externa é necessário a intermediação de um proxy. Dual-homed host architecture É a rede noob que usuarios comuns tem em casa com seus pc’s configurados
  7. 7. Na arquitetura screened host ou host com triagem, as conexões podem ser abertas da rede interna para Internet, bem como as conexões externas podem ser abertas para a rede interna de forma controlada exclusivamente para os bastion hosts (como exemplo podemos permitir conexões para o servidor web). A filtragem de pacotes acontece no firewall, também chamado de roteador de triagem, que permite apenas certos tipos de conexões, como consultas ao DNS de Internet. Um exemplo desta arquitetura é ilustrada na figura abaixo. Screened host architecture A rede é aberta ou fechada, caso na sessão tenha algum arquivo malicioso(troca de informações do usuario, acesso remoto, vírus).
  8. 8. A screened subnet architecture, também conhecida como arquitetura de sub-rede com triagem, adiciona uma nova rede de perímetro, como mostra a Figura abaixo, que isola ainda mais a rede interna da Internet, mais especificamente os bastion hosts, que são máquinas vulneráveis na rede, ainda que haja os melhores esforços para protegê-los. Screened subnet architecture Protção mais inteligente onde por meio do dmz o arquivo é duplamente fitrado.
  9. 9. A screened subnet architecture, também conhecida como arquitetura de sub-rede com triagem, adiciona uma nova rede de perímetro, como mostra a Figura abaixo, que isola ainda mais a rede interna da Internet, mais especificamente os bastion hosts, que são máquinas vulneráveis na rede, ainda que haja os melhores esforços para protegê-los. Screened subnet architecture Protção mais inteligente onde por meio do dmz o arquivo é duplamente fitrado.

×