firewall
Entendendo o Firewall
Firewall é o sistema principal dispositivo d segurança da NET. Ele é na verdade um sistema, ou um grupo deles, através do qual flui o tráfego d dados entre duas redes distintas. A partir disto pode-se implementar uma segurança, q consiste num pacote q determina o q pode ou naum passar d uma rede e outra. Este sistema é, na maioria das vezes usados contra clientes mal intecionados, os crackers.
Resumidamente o firewall é o seguinte: um HD possuidor d duas placas d rede, uma ligada a rede corporativa e outra ligada à NET. E executa o pacote específico d rastreamento. Dando chance d conseguir analizar e filtrar o pacote inviado.
Mas oq é e oq naum é considerado perigoso?
Isto, kem decidirá será a política d segurança dos proprietários d firewall.
Existem 2 tipos d firewall: um q analisa a camada d rede, o pacote IP, e outro q analiza a camada de aplicação, dentro do pacote IP.
Firewall analizando a camada d rede
Estes se limitam ao nível d IP. Decidindo o destino dos pacotes (aceito ou naum), tendo como base: remetente, porta IP utilizada e endereço d destinatário.
Qualquer roteador pode ser configurado pra firewall, mas será um firewall simples. Isto fará com q vc ele fike protegido contra lammers comuns, mas pode ser vítima d atakes clássicos e comuns. Como por exemplo: o IP Spoofer.
Em mákinas bem configuradas o firewall concede acesso apenas a computadores considerados d confiança (CPUs conhecidos). Para introduzir-se numa makina bem configurada é nescessário fazer com q ela o considere confiável. Isto s chama spoonfing. Q consiste em mandar pacotes com o endereço legitimos d uma makina d rede interna. A vítima crerá q o atacante é d confiança e responderá enviando pacotes para o endereço do remetente.
No entanto o cracker deve tomar precauções: a 1º é certificar-se q a máquina legítima naum responda aos pacotes. Isto eh feito garantindo-se q a máquina esteja off-line. A segunda delas é garantir q akeles pacotes sejam enviados para a NET. Já q a mákina legítima encontra-se dentro da rede interna. Para isto é usado o "source routing". Q consiste numa técinica criada pra testes e opturação. Ela permite q a máquina q inicia a comunicação especifike qual a rota d todos os pacotes d uma certa conexão. Isto faz com q os pacotes sejam espelidos da rede pra a internet
Firewalls sofisticados naum permitem a uso do spoofing e do souce-routing, pois eles, além d rotear o pacotes para seus destinos tb mantém informações sobre o estado das conexões e sobre o conteúdo do pacote o q permite saber q naum pode-se
