Mecanismo de firewall e seus conceitos

elgio

Muito já se escreveu sobre iptables. Eu mesmo possuo alguns artigos. Mas este artigo, em especial, descreve os conceitos, o que é um firewall e suas classificações.

[ Hits: 144.975 ]

Por: Elgio Schlemer em 01/11/2009 | Blog: http://profelgio.duckdns.org:8080/~elgio

3 0

Denuncie Favoritos Indicar Impressora

Classificação quanto a atuação

Um firewall pode inicialmente ser classificado em dois tipos básicos, filtros de aplicação e filtro de pacotes.

Filtro de pacotes tem condições de filtrar baseado unicamente no conteúdo de seus cabeçalhos. Apesar do iptables permitir filtragem por contexto, ainda assim ele é considerado um filtro de pacotes.

Já o Squid, por exemplo, é considerado um filtro de aplicação. Ele (Squid) tem conhecimento para analisar não apenas os cabeçalhos mas também o conteúdo de um pacote do tipo HTTP e aplicar regras de bloqueio baseado em textos (strings) contidas dentro dele. O Squid entende uma requisição HTTP, sabe o que é um GET e um POST, assim como todos os campos e dados de uma sessão HTTP. Trata-se, portanto, de um filtro de aplicação. Mesmo o iptables podendo filtrar baseado em strings, não chega nem perto do que um Squid pode fazer.

Tipicamente, determina-se como filtro de pacotes um firewall que trabalha apenas nos níveis de Rede e Transporte do modelo TCP/IP (Figura 1). Este modelo ainda conta com o nível físico, que não faz parte da pilha pois é hardware (a pilha TCP/IP tipicamente representa apenas software, tarefas que o sistema operacional deve implementar).

Linux: Mecanismo de firewall e seus conceitos

Resumidamente, no nível de Enlace tem-se, por exemplo, o Ethernet, onde o endereçamento é realizado através de uma informação de 48 bits conhecida como MAC ADDRESS, ou endereço de hardware (o campo Hwaddr fornecido por um ifconfig).

No nível de rede tem-se o roteamento, sendo o protocolo IPv4 o mais usado, apesar da existência da versão 6 que ainda não se popularizou. Já no nível de transporte tem-se o UDP e TCP como principais protocolos e na aplicação os programas e aplicações, como o Apache e Firefox.

Trabalhar no nível de rede significa que um filtro de pacotes pode analisar o cabeçalho deste, como IP de destino e IP de origem, enquanto que trabalhar no nível de transporte significa que pode filtrar por protocolo (UDP, TCP), porta de origem e de destino.

O iptables, mesmo sendo um filtro de pacotes, vai um pouco além disto, permitindo filtrar no nível de Enlace (MAC placa de rede) e até mesmo na aplicação. O pessoal do BSD critica muito esta postura do iptables de ser um, quase, canivete suíço que faz tudo, até o que não deveria ser, conceitualmente, tarefa de um filtro de pacotes.

Página anterior Próxima página

Páginas do artigo

   1. Introdução
   2. Classificação quanto a atuação
   3. Classificação quanto ao que protege
   4. Classificação quanto ao poder
   5. Conclusão e referências

Outros artigos deste autor

Parâmetros interessantes do scanf e do printf em C

255.255.255.0: A matemática das máscaras de rede

A mágica do dc

Introdução a criptografia

Estrutura do Iptables

Leitura recomendada

Resetando senha de usuário root em sistemas Debian e Red Hat

Detectando vulnerabilidades com o Nessus

Snort - The Open Source Network Intrusion Detection System

Iptraf Sniffer - noções básicas

Certificações em Segurança: para qual estudar?

Comentários

[1] Comentário enviado por removido em 01/11/2009 - 20:41h

Grande Elgio e seus belos artigos.
Excelente artigo, já terminando a leitura, nos favoritos do VOL. =]

[]'s

0 0

[2] Comentário enviado por fernandoborges em 02/11/2009 - 20:04h

Já me tornei um leitor assíduo de seus artigos aqui no VOL. Parabéns por mais esse excelente texto. Direto, agradável e preciso.

0 0

[3] Comentário enviado por czelusniak em 03/11/2009 - 08:15h

Parabéns Elgio, ótimo artigo.

0 0

[4] Comentário enviado por texugo89 em 03/11/2009 - 11:30h

Parabéns pelo artigo! Muito valioso!

Gostei muito dos slides da sua palestra também! Me parece que a palestra foi MUITO boa!

Caso faça alguma palestra por São Paulo me avise ok?

[]s

0 0

[5] Comentário enviado por grandmaster em 04/11/2009 - 08:02h

Grande artigo, realmente vale a leitura.

---
Renato de Castro Henriques
CobiT Foundation 4.1 Certified ID: 90391725
http://www.renato.henriques.nom.br

0 0

[6] Comentário enviado por xirulito em 04/11/2009 - 20:39h

otimos slides
recomendo ler todos
os slides vale a pena
abraço

0 0

[7] Comentário enviado por mda_deb em 05/11/2009 - 19:28h

Olá elgio,

Obrigado por compartilhar mais uma vez, seus artigos são sempre bem-vindos.

[]s

0 0

[8] Comentário enviado por tiagotavares em 05/11/2009 - 23:18h

Isso sim é artigo!

Abraços!

0 0

[9] Comentário enviado por cesar em 06/11/2009 - 15:11h

Parabéns Elgio,

Excelente artigo.

[]'s

0 0

[10] Comentário enviado por removido em 17/06/2012 - 14:27h

bela explicação dos conceitos e mecanismos de firewall.

muito 10!

0 0

[11] Comentário enviado por leo4b em 18/08/2012 - 00:21h

Elgio, primeiramente parabéns pelos artigos.
Sobre a a filtragem na camada de enlace, ele trabalha diretamente nessa camada, ou ele "abre" a PDU na camada acima, analisando o cabeçalho da camada de enlace e depois "remonta" e aplica a filtragem?

0 0