Please enable JavaScript.
Coggle requires JavaScript to display documents.
Segurança da Informação (Tipos de Firewall) - Coggle Diagram
Segurança da Informação (Tipos de Firewall)
APT
Ataques Persistentes avançados
Eles passam por toda a taxonomia do ataque
Depois que entram, buscam
manter o acesso
Por meio da instalação de backdoors, rootkits
Obs:
rootki: elimina seus logs e mantém-se irrastreavel
Backdor: Mantem a porta aberta,
Uilizam-se de whitelisting das soluções de segurança
São ferramentas/apps nativos dos sistemas e assinados digitalmente
Não são detectados por antivirus pq é como se partisse da premissa que eles sao confiaveis
Ex: Winrar
Tipos de Firewall
Proxy
Gateway - Aplicação
Atuam na camada de aplicação
Filtram os dados
dos pacotes
Ex: Proxy HTTP
É mais seguro
Gateway - Circuito
Não verificam serviços
Fazem a verificação apenas atraves de portas
Ou seja, pode-se bloquear atraves dele a porta 22
Problema: Alteração da porta padrao pelo atacante pode fz com que o proxy seja burlado
Obs:
Proxy é um intermediario entre o cliente e o servidor
Cliente acha que solicita pro servidor, mas solicita pra um proxy, o qual solicita pro servidor
O proxy tem regras pra verificar o que pode ser acessado ou nao
Obs:
Logs são gerados por firewalls de aplicação
De forma geral, esses são mais seguros que os de filtro de pacotes, mas tem desempenho menor, até pq no gateway de aplicação ele filtra os dados dos pacotes
Híbridos
Misturam os elementos dos outros firewalls
São os mais vendidos comercialmente
Filtro de Pacotes
Tipos:
Statefull/Dinâmico
= Filtros de pacotes
baseados em estado
estado das conexões
Filtragem de pacotes baseada em
Tabela de estados de todas as conexões
É o que difere do stateless
Só é verificada a regra qnd chega o primeiro pacote daquela conexão.
Ex: Porta tcp 80 (http) ta liberada. No primeiro pacote (datagrama) que chega, o firewall testa, depois nem testa mais, pq aquela porta ta liberada. (ganho de desempenho)
Da mesma forma, se o primeiro pacote nao for permitido, nenhum outro mais sera
Ai ele armazena essa info na tabela de conexões
Informações dos cabecalhos de pacotes das camadas de Rede e Transporte
Vantagem: Desempenho
Ainda maior que o estatico
Estatico filtra pacote por pacote
Stateless/Estatico
Filtragem de pacotes baseada:
nas informações dos
cabeçalhos dos protocolos das camadas de
Transporte
(portas)
Rede
Como opera?
Porta de Origem/Destino
Ex: Definir que porta 22 ta bloqueada
Direção das conexões
Define o que pode sair e o que pode entrar
Observando o endereço de origem e destino
Obs: Consegue isso pelo IP
Ex: Pode definir as faixas de IPs que podem entrar na rede
Vantagem: Desempenho (velocidade)
Ou seja, a sua rede funciona mais rapido
Obs: Conhecidos como firewalls tradicionais
WAF
Monitora o tráfego de e para
servidores web de aplicação
Firewall de aplicação web
Normalmente implantados em um
proxy na frente das aplicações web
Ou seja: na pratica é um firewall proxy, so que especifico para proteger uma aplicação web (a qual ta em algum servidor)
Ex: aplicação do itau ta em algum servidor
Atua na camada de de aplicação
Outras funcionalidades Firewall
Autentificação e Certificação
Balanceamento de Carga
VPN
NAT
Arquiteturas de Firewall
= Como eles são posicionados dentro de uma rede
Dual Homed Host
Caracteristicas:
Um host (um equipamento)
Tem duas interfaces
1 placa de rede voltada para dentro da organização (dados que entram)
1 placa de rede voltada para fora da organização (dados que saem)
Screened Host
Caracteristicas:
Tem um firewall (ScreeningRouter)
E BastionHost
Equipamento que tá sempre atualizado com relação a segurança e tem todas as portas controladas
Obs: Nessa arquitetura, ele realiza
autenticação
Obs: Um pc da rede interna nao faz a solicitação para fora da internet. ele faz pro bastionhost que faz para fora da internet
Screened
Subnet
Conhecida como DMZ = Zona desmilitarizada
Caracteristicas:
Obs: Subnet pq tem uma subrede entre a internet e a rede interna
Há uma zona desmilitarizada (nao ta nem dentro nem fora da rede)
Nesse ambiente há
Bastion Host
Router Interno (firewall)
Router Externo (firewall)
Obs:
Ideia: "Acima" do router externo fica a internet ; "Abaixo" do interno fica a LAN, protegida