ISTF



  Home  
  		     Índice do fórum  
  		     Regras de Uso  
  		     Sistema de Reputação  
  		  

Voltar   ISTF > Segurança da Informação > Segurança em Desktop
Firewalls - Uma apreciação geral... Firewalls - Uma apreciação geral...
Registro FAQ Lista de usuários Social Groups Calendário Procurar Mensagens de hoje Marcar fóruns como lidos

  #1  
Antigo 27/08/2006
Usuário Registrado
  
Data de registro: May 2006
Posts: 3
 

Enviar uma mensagem via MSN para locator.dll
Firewalls - Uma apreciação geral...


1. Introdução

Com o decorrer dos anos, o uso de informações e sistemas é cada vez maior, a protecção destes requer a aplicação de ferramentas e conceitos de segurança eficazes.
Hoje em dia o uso de uma firewall é algo quase obrigatório para quem navega na Internet.
Iremos falar principalmente sobre personal firewalls, pois são as mais recomendadas ao uso doméstico e também as mais comuns.


2. O que é uma firewall?

- Uma firewall é um dispositivo que funciona como uma barreira de protecção, pois tem como principal função controlar e regular o tráfego entre redes distintas. O principal objectivo de uma firewall é permitir somente a transmissão e a recepção de dados autorizados. Pode ser considerada como um filtro que controla todas as comunicações existentes entre uma rede e outra.

- Existem normalmente firewalls na combinação de hardware e software, e firewalls que são apenas baseadas em software, chamadas de personal firewalls, que são usadas normalmente para uso doméstico.

- Uma firewall actua como “defesa” de um determinado computador ou de uma rede, pois controla o acesso ao sistema por meio de regras e através da filtragem de dados. A grande vantagem do uso de uma firewall em uma rede, é que apenas um computador pode actuar como firewall, não sendo preciso estar instalado em todos os computadores conectados.


3. Funcionamento de uma firewall

- Existem inúmeras formas de funcionamento de uma firewall, pois varia consoante o sistema, aplicação ou o desenvolvimento do programa.

- Existem dois tipos básicos de conceitos de firewalls, um é basicamente a filtragem de pacotes e o outro é baseado no controlo de aplicações. Não devem ser comparados, pois assumem objectivos bastante diferentes.


A) Filtragem de pacotes

- Uma firewall que trabalhe na filtragem de pacotes é normalmente utilizada em redes relativamente pequenas ou de porte médio. Através de um conjunto de regras estabelecidas, esse tipo de firewall determina quais endereços IPs e dados que podem estabelecer comunicação e/ou enviar/receber dados. Alguns serviços ou sistemas podem ser autorizados completamente, enquanto outros são bloqueados por padrão, por terem riscos bastante elevados (como softwares de mensagens instantâneas, tal como o MSN). O principal problema deste tipo de firewall, é que determinadas regras podem ser muito complexas e provocar a perda de desempenho de uma rede ou não serem eficazes o suficiente.

- Este tipo, restringe-se a trabalhar principalmente nas camadas TCP/IP, decidindo quais os pacotes de dados que podem ser autorizados e quais os que não podem. Estas decisões são regras baseadas nas informações fornecidas pelo endereço IP remoto, endereço IP do destinatário, além da porta TCP usada.

- Após correctamente configurada, este tipo de firewall permite que apenas "computadores autorizados troquem determinadas informações entre si e tenham acesso a determinados recursos". Este tipo de firewall, também é capaz de analisar detalhes sobre a conexão e notar alterações suspeitas, além de ter a capacidade de analisar o conteúdo dos pacotes, o que permite um controlo ainda maior do que pode ou não ser acessado.


B ) Firewalls de controlo de aplicações

- Firewalls de controlo de aplicações (exemplos de aplicações: HTTP, FTP, SMTP, etc) são instaladas geralmente em computadores servidores e são conhecidas como proxy. Este tipo de firewall não permite comunicação directa entre a rede em questão e a Internet. Tudo deve passar pela firewall em primeiro lugar, pois funciona como um intermediário.

- Este tipo de firewall é muito mais complexo, porém muito seguro, pois todas as aplicações necessitam obrigatoriamente de um proxy. Caso não haja, a aplicação simplesmente não irá funcionar.

- Uma firewall de controlo de aplicações permite um acompanhamento mais preciso do tráfego entre a rede em questão e a Internet (ou entre a rede e outra rede). É possível, neste caso, contar com recursos de log e ferramentas de auditoria. Estas características demonstram claramente que este tipo de firewall é voltado para as redes de porte médio ou grande e que as suas configurações exigem alguma experiência no assunto.


4. Personal firewalls

- A definição que mais apropriada de uma personal firewall é:
"Um aplicativo que intercepta as conexões de entrada e de saída de um determinado computador e, baseando-se em regras padrão ou definidas pelo utilizador, pois tem como função decidir quais destas conexões podem ser aceites e quais devem ser recusadas."

- As personal firewalls, também chamadas de desktop firewalls, não são, nem devem ser encaradas como a solução para todos os problemas de segurança e, sim, como uma fonte adicional de protecção.

- No início as personal firewalls estavam mais indicadas e viradas para utilizadores com conexões dedicadas e de alta velocidade, hoje são uma recomendação quase obrigatória para qualquer computador ligado à Internet, independentemente do tipo e da velocidade de conexão.

- A escolha de uma personal firewall não é definitiva, pois as ferramentas evoluem com o tempo, possuindo novas funcionalidades e surgindo, sempre, novas alternativas. O utilizador que já estiver habituado a utilizar uma personal firewall deve, principalmente, testar outras alternativas para verificar qual a que se adapta melhor às suas necessidades.


5. Conclusão

Este texto foi escrito com o intuito de explicar de uma maneira básica, como trabalha um firewall, neste caso aprofundando mais no caso de personal firewalls. A importância de um firewall é de cada vez maior, não apenas para o uso em redes, mas também para o uso doméstico. Se decidir usar uma firewall no seu computador, procure primeiro por soluções conhecidas para seu sistema operativo. Existem muitas personal firewalls que são grátis, possuem configurações pré-definidas que não exigem muito conhecimento por parte do utilizador e não consomem muitos recursos do computador (assim como existem outras, que exigem experiência no assunto). Para um administrador de redes, o uso de uma firewall é visto como uma obrigação.

---------------------------------------------------------------

Fontes de pesquisa: firewall.net; firewallguide.com; infowester.com; google.com.

Escrito por: locator.dll - UnderBR & Security Darkers Team

vlw

locator.dll
Responder com citação

Resposta



« Tópico anterior | Próximo tópico »

Leitores ativos neste tópico: 1 (0 usuários e 1 visitantes)
 
Ferramentas Procurar neste tópico
Procurar neste tópico:

Busca avançada
Visualização
Modo linear Modo linear

Regras de envio
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is Ligado
Smile está Ligado
[IMG] está Ligado
HTML está Desligado
Trackbacks are Ligado
Pingbacks are Ligado
Refbacks are Ligado

Tópicos semelhantes
Tópico Autor do tópico Fórum Respostas Último post
Code que trava o linux parcialmente. storm_ Servidores Unix 18 17/09/2006 17:15
Vulnerabilidade no X Windows _Dr4k0_ Penetration Tests 1 14/08/2006 13:31
Redes Crash Redes & TCP/IP 7 02/06/2006 09:28
Engenharia Social - Qual sua opinião? Un1d4d3_O5 Legislação 3 21/07/2005 10:33
W32.Sobig.F@mm On-line Malware 2 05/09/2003 20:07


Horário em GMT -3. A hora agora: 06:36.

Contato - InfoSecurity TaskForce - Arquivo - Topo

vBulletin® ©2000-2010, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.2.0
InfoSecurity TaskForce ©2001-2008, Todos os direitos reservados.
O Fórum ISTF não se responsabiliza pelo conteúdo das mensagens dos seus usuários.