Professional Documents
Culture Documents
Os sistemas firewall nasceram no final dos anos 80, fruto da necessidade de criar
restrição de acesso entre as redes existentes. Nesta época a expansão das redes
académicas e militares, que culminou com a formação da ARPANET e, posteriormente,
a Internet e a popularização dos primeiros computadores tornou-se um prato cheio para
a incipiente comunidade hacker. Casos de invasões de redes, de acessos indevidos a
sistemas e de fraudes em sistemas começaram a surgir, e foram retratados no filme
Jogos de Guerra (”War Games”), de 1983. Em 1988, administradores de rede
identificaram o que se tornou a primeira grande infestação de vírus de computador e que
ficou conhecido como Internet Worm. Em menos de 24 horas, o worm escrito por
Robert T. Morris Jr disseminou-se por todos os sistemas da então existente Internet,
provocando um verdeiro “apagão” na rede.
Firewall
O que é um Firewall?
Iniciar > Painel de Controle > Modo de Exibição Clássico > Firewall Windows.
Ou digite no Executar: FirewallSettings.exe
Ativado (recomendável)
Com esta configuração ativada vai ser broqueada qualquer tentativa que não foi
solicitada de conexão no seu PC.
Esta configuração e indicada para quando você estiver conectado em uma rede publica,
exemplo bar café, hotel, aeroporto, etc.
Esta configuração libera todos os programas e todas as funções da internet terão acesso
sem serem mais barradas pelo firewall. Esta configuração por ser mais usual e funcional
é ocasionalmente mais perigosa se o computador não possuir outra função de segurança
como um anti-virus mesmo por exemplo, pois sem um firewall o PC ficará
consequentemente mais vulnerável a ataques hackers e a softwares maliciosos como
worms.
Nesta aba permissões, toda vez que você da permissão para um novo acesso no firewall
você vai dar mais um local para um hacker invadir o seu PC, por causa deste problema
tome muito cuidado com as liberações desta aba Exceções nunca libere um programa
que não conhece.
Deixe sempre marcada a caixa Avisar-me quando o Firewall broquear um novo
programa, com esta opção habilitada vai aparecer uma tela com o nome do executável
que esta pedindo permissão de acesso em sua maquina, para verificar se e um arquivo
ou programa que não traga risco para sua maquina.
O que é firewall
Firewall pode ser definidido como uma barreira de proteção, que controla o tráfego
de dados entre seu computador e a Internet (ou entre a rede onde seu computador
está instalado e a Internet). Seu objetivo é permitir somente a transmissão e a
recepção de dados autorizados. Existem firewalls baseados na combinação de
hardware e software e firewalls baseados somente em software. Este último é o
tipo recomendado ao uso doméstico e também é o mais comum.
Filtragem de pacotes
O firewall que trabalha na filtragem de pacotes é muito utilizado em redes
pequenas ou de porte médio. Por meio de um conjunto de regras estabelecidas,
esse tipo de firewall determina que endereços IPs e dados podem estabelecer
comunicação e/ou transmitir/receber dados. Alguns sistemas ou serviços podem ser
liberados completamente (por exemplo, o serviço de e-mail da rede), enquanto
outros são bloqueados por padrão, por terem riscos elevados (como softwares de
mensangens instantâneas, tal como o ICQ). Este tipo, se restringe a trabalhar nas
camadas TCP/IP, decidindo quais pacotes de dados podem passar e quais não. Tais
escolhas são regras baseadas nas informações endereço IP remoto, endereço IP do
destinatário, além da porta TCP usada.
Firewall de aplicação
Firewalls de controle de aplicação (exemplos de aplicação: SMTP, FTP, HTTP, etc)
são instalados geralmente em computadores servidores e são conhecidos como
proxy. Este tipo não permite comunicação direto entre a rede e a Internet. Tudo
deve passar pelo firewall, que atua como um intermediador. O proxy efetua a
comunicação entre ambos os lados por meio da avaliação do número da sessão TCP
dos pacotes.
1 - o firewall pode ser usado para ajudar a impedir que sua rede ou seu
computador seja acessado sem autorização. Assim, é possível evitar que
informações sejam capturadas ou que sistemas tenham seu funcionamento
prejudicado pela ação de hackers;
ºMãos à obra!
Para ativar:
Se a guia geral
ou a opção
"Ativado
(recomendado)"
estiver
indisponível, é
possível que em
seu PC há uma
contra execução
do firewall. Se
você não for o
administrador da
máquina,
contate-o para
obter mais
informações.
Para desativar:
Firewall (em português: muro corta-fogo) é o nome dado ao dispositivo de uma rede de
computadores que tem por objetivo aplicar uma política de segurança a um determinado
ponto de controle da rede. Sua função consiste em regular o tráfego de dados entre redes
distintas e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados
de uma rede para outra. Este conceito inclui os equipamentos de filtros de pacotes e de
proxy de aplicações, comumente associados a redes TCP/IP.
O termo inglês firewall faz alusão comparativa da função que este desempenha para
evitar o alastramento de acessos nocivos dentro de uma rede de computadores a uma
parede corta-fogo (firewall), que evita o alastramento de incêndios pelos cômodos de
uma edificação[1].
História
Os sistemas firewall nasceram no final dos anos 80, fruto da necessidade de criar
restrição de acesso entre as redes existentes. Nesta época a expansão das redes
acadêmicas e militares, que culminou com a formação da ARPANET e, posteriormente,
a Internet e a popularização dos primeiros computadores tornou-se um prato cheio para
a incipiente comunidade hacker. Casos de invasões de redes, de acessos indevidos a
sistemas e de fraudes em sistemas de telefonia começaram a surgir, e foram retratados
no filme Jogos de Guerra ("War Games"), de 1983. Em 1988, administradores de rede
identificaram o que se tornou a primeira grande infestação de vírus de computador e que
ficou conhecido como Internet Worm. Em menos de 24 horas, o worm escrito por
Robert T. Morris Jr disseminou-se por todos os sistemas da então existente Internet
(formado exclusivamente por redes de ensino e governamentais), provocando um
verdadeiro "apagão" na rede.
Até hoje, este tipo de tecnologia é adotada em equipamentos de rede para permitir
configurações de acesso simples (as chamadas "listas de acesso" ou "access lists"). O
ipchains é exemplo recente de um firewall que utiliza a tecnologia desta geração. Hoje o
"ipchains" foi substituído pelo iptables que é nativo do Linux e com maiores recursos.
FireWall StateFull:
Armazena o estado das conexões e filtra com base nesse estado. Três estados para uma
conexão: - NEW: Novas conexões;- - ESTABLISHED: Conexões já estabelecidas; -
RELATED: Conexões relacionadas a outras existentes.
[editar] Classificação
Os sistemas firewall podem ser classificados da seguinte forma:
As regras podem ser formadas indicando os endereços de rede (de origem e/ou destino)
e as portas TCP/IP envolvidas na conexão. A principal desvantagem desse tipo de
tecnologia para a segurança reside na falta de controle de estado do pacote, o que
permite que agentes maliciosos possam produzir pacotes simulados (com endereço IP
falsificado, técnica conhecida como IP Spoofing), fora de contexto ou ainda para serem
injetados em uma sessão válida. Esta tecnologia foi amplamente utilizada nos
equipamentos de 1a.Geração (incluindo roteadores), não realizando nenhum tipo de
decodificação do protocolo ou análise na camada de aplicação.
[editar] Desvantagens
[editar] Vantagens
[editar] Desvantagens
Certamente esses argumentos serão bastante discutidos ao longo dos próximos anos
como um imperativo para determinar a existência desta tecnologia no futuro.
[editar] Adm-Firewall