Please enable JavaScript.

Coggle requires JavaScript to display documents.

12 backup, O usuário deve, preferencialmente, indicar uma unidade de…

- - - - garante a integridade, a autenticidade e a confidencialidade das conexões.
    - - Depois de criptografados, os dados são então encapsulados e transmitidos pela Internet, utilizando o protocolo de tunelamento, até encontrar seu destino
      - O principal protocolo de tunelamento é o IPSec (IP Secure), um protocolo de nível 3 do modelo OSI,os dispositivos da VPN recebem endereços IP próprios, diferentes dos endereços IPs da Internet, como se em uma rede local estivessem.
- - - - baseavam-se em analisar informações dos cabeçalhos dos pacotes (IP de origem, IP de destino, tamanho, tipo de serviço), e comparar com as regras estabelecidas na política do firewall. Se o pacote violar alguma regra, o firewall impede o pacote de seguir adiante, podendo registrar, em um log, aquele evento.
      - baratos e de
        implementação fácil.
    - - filtrar pacotes apenas não é suficiente: é preciso monitorar os estados de todas as conexões. Assim sendo, a stateful inspection, além de fazer tudo que a filtragem de pacotes faz, ainda guarda uma tabela de estados das conexões.
    - - funciona como um intermediário entre o usuário e o mundo exterior.
      - todas as requisições de rede ao usuário vão primeiro ao proxy, para depois partirem do proxy para a Internet.
      - vantagens, ele aceita autenticação do usuário, impedindo que dispositivos não autorizados desfrutem
        dos recursos da rede
      - desvantagem, o proxy é bem mais lento do que firewalls mais elementares
    - - computadores domésticos, com Windows, Linux ou Mac, costumam vir com firewalls ativos por padrão.
  - - - um único proxy separando a rede interna da rede externa
      - estrutura mais econômica, por ser simples. Por outro lado, falta transparência ao usuário que não sabe como o acesso externo é realizado.
    - - composto por um filtro de pacotes e um Bastion Host. arquitetura mais “madura” que a dual-homed. Entretanto, caso o Bastion Host seja comprometido, o invasor já estará na rede interna
      - as regras para o acesso à rede externa podem ser implantadas via Bastion Host, ou filtro de pacotes, ou ambos (o que é chamado de firewall híbrido).
    - - acrescenta a DMZ à rede, por meio de filtros externo e interno.
      - os roteadores interno e externo, funcionarão como verdadeiros filtros de pacotes. O filtro de pacote externo, um pouco menos rígido, permite o acesso externo aos serviços disponibilizados pela empresa, na DMZ; o interno, altamente rigoroso, permite apenas que as respostas das requisições e serviços permitidos aos usuários internos entrem na rede interna
  - - - • antes de obter um firewall pessoal, verifique a procedência e certifique-se de que o fabricante é confiável;
      - • certifique-se de que o firewall instalado esteja ativo;
      - • configure seu firewall para registrar a maior quantidade de informações possíveis (desta forma, e possível detectar tentativas de invasão ou rastrear as conexões de um invasor).
      - As configurações do firewall dependem de cada fabricante. De forma geral, a mais indicada é: • liberar todo trafego de saída do seu computador (ou seja, permitir que seu computador acesse outros computadores e serviços) e; bloquear todo trafego de entrada ao seu computador (ou seja, impedir que seu computador seja acessado por outros computadores e serviços) e liberar as conexões conforme necessário, de acordo com os programas usados