Please enable JavaScript.
Coggle requires JavaScript to display documents.
Domínio 1 -Cap. 1 (Firewall (1 Geração - Filtro de pacote, Porta e…
Domínio 1 -Cap. 1
Firewall
1 Geração - Filtro de pacote, Porta e protocolo
2º Geração - Filtro de pacote, porta, protocolo, Aplicação e Comandos da aplicação.
3º Geração - Filtro de pacote, porta, protocolo, aplicação, comandos da aplicação e inspeção do status da conexão.
Posicionar em 3 lugares: Só na borda, Entre uma DMZ ou em cada subrede
Firewall de rede monitora pacotes e vulnerabilidades na REDE.. Firewall de aplicação trabalha na camada 7 junto com a APLICAÇÃO
IDS
-
REDE
NIDS -- Detecta alguma vulnerabilidade na rede, no meio da conversação entre os dispositivos
-
-
-
Honeypot
Serve para identificar os possíveis ataque a rede e também para entender como os atacantes estão tentando burlar o sistema
Enticement - Sedução de uso: Método legal para verificar quais vulnerabilidades o atacante irá explorar
Entrapment - Armadilha: ilegal, apenas utilizado por agentes governamentais
Proxy
-
Pode ser aplicado o NAT nele, é utilizado para cache e até mesmo para filtro de conteúdo
Roteadores
-
Cuidados: Atualizar a versão do firmware ou SO, Hardening, Auditoria do sistema (ver quem tem acesso)
Switch
-
Temos que cuidar com o Spanning Tree para evitar Loops, desabilitar as portas não utilizadas, hardening e auditoria de quem tema acesso.. O principal é desabilitar as portas não utilizadas.
-
IPS
Ele possui as mesmas funções e mecanismos do IDS, porém além de alertar ele também vai bloquear o tráfego malicioso.
-
UTM
Sistema integrado com várias soluções: Filtro de URL, Inspeção de malware, Inspeção de Conteúdo.
Filtro de URL
Analisa a URL do site com uma base de dados, o adm pode liberar ou bloquear determinada categoria.
Inspeção de Malware
Equipamento analisa o tráfego e verifica se possui algum malware embutido.. tanto de entrada como saída.
Inspeção de conteúdo
Como o nome diz analisa o conteúdo do site para definir as liberações e bloqueio, Diferente da URL que só analisa o nome