SlideShare une entreprise Scribd logo

Segurança de Dados e Informações - Aula 5 - Firewall | Iptables

Télécharger en tant que PPTX, PDF
Ministério Público da Paraíba
Ministério Público da Paraíba

O documento discute firewalls e o programa iptables no Linux, fornecendo conceitos, tipos de firewall, limitações, portas comuns, e como o iptables funciona com tabelas, cadeias, regras e rastreamento de conexões.

Formation
1  sur  65
Professor Fagner Lima ete.fagnerlima.pro.br Curso Técnico de Redes de Computadores Segurança de Dados e Informações Aula 5 Firewall | Iptables
Conteúdo • Conceitos e Terminologias • Tipos de Firewall • Limitações do Firewall • Portas Mais Usadas • Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 2
Conceitos e Terminologias Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Firewall 15/05/2016 Pág. 3 • Solução de segurança • Combinação de hardware e software • Análise do tráfego de rede • Políticas de controle de acesso • Regras ou instruções
Conceitos e Terminologias Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Topologia 15/05/2016 Pág. 4
Conceitos e Terminologias Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 5 • Princípios nas políticas de firewall: • Todo o tráfego é permitido • Exceção do que está bloqueado • Todo o tráfego é bloqueado • Exceção do que está autorizado
Tipos de Firewall • Filtragem de pacotes • Firewall de aplicação (proxy de serviços) • Inspeção de estados Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 6
Tipos de Firewall Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Filtragem de Pacotes 15/05/2016 Pág. 7 • Lista de regras • Estático • Dados analisados apenas com base nas regras • Não importando a ligação com outro pacote • Dinâmico • Correção das limitações do filtro estático
Tipos de Firewall Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Firewall de Aplicação (Proxy de Serviços) 15/05/2016 Pág. 8 • Intermediário entre duas redes • Não permite a comunicação direta • Regras de acesso a endereços externos • Tarefas complementares: • Registro do tráfego em arquivo de log • Armazenamento de conteúdos em cache • Liberação de recursos com autenticação
Tipos de Firewall Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Inspeção de Estados 15/05/2016 Pág. 9 • Evolução dos filtros dinâmicos • Comparação entre o que acontece e o esperado
Tipos de Firewall Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Firewall Pessoal 15/05/2016 Pág. 10 • Firewall doméstico • Não protege um segmento de rede • Apenas o equipamento onde está instalado • Deve ser utilizados por qualquer pessoa
Tipos de Firewall Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Firewall de Hardware 15/05/2016 Pág. 11 • Preparado para grandes volumes de dados • Melhor preparado que um servidor convencional
Limitações do Firewall • Comprometimento do desempenho da rede • Revisão periódica das políticas • Identificação de atividade maliciosa originada e destinada à rede internet • Identificação de atividade maliciosa que acontece por descuido do usuário (ex.: links falsos) Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 12
Portas Mais Usadas • 21/TCP - FTP • 22/TCP,UDP - SSH • 25/TCP,UDP - SMTP • 53/TCP,UDP - DNS • 80/TCP - HTTP • 110/TCP - POP3 • 143/TCP,UDP - IMAP • 443/TCP - HTTPS • 1194/UDP - OpenVPN • 5900/TCP - VNC Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 13
Iptables • Firewall padrão do Linux • Front end para o Netfilter • Funções de firewall, NAT e log Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 14
Iptables • Algumas aplicações: • Construir firewalls com filtragem de pacotes • Usar NAT para compartilhamento de internet • Usar NAT para implementar proxies transparentes • Realizar encaminhamento de portas (DNAT) • ... Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 15
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 16 • Tabela 1 • Cadeia 1 • Regra 1 • Regra 2 • Regra n • Cadeia 2 • Regra 1 • Regra 2 • Tabela 1 • Cadeia 1 • Regra 1 • Regra 2 • Cadeia 2 • Regra 1 • Regra 2 • Regra n Funcionamento
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 17 • Tabelas (Tables) • Agrupamento de cadeias • Determina o escopo das regras
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 18 • Tabelas (Tables) • filter: tabela padrão para manipular pacotes, usada para configurar políticas para o tráfego que entra, atravessa ou sai do computador. • Cadeias: INPUT, OUTPUT e FORWARD.
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 19 • Tabelas (Tables) • nat: Usada para alterar pacotes que criam uma nova conexão e para redirecionar conexões para NAT. • Cadeias: PREROUTING, INPUT, OUTPUT e POSTROUTING.
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 20 • Tabelas (Tables) • mangle: usada para tipos específicos de alteração de pacotes, como a modificação de opções do cabeçalho IP de um pacote. • Cadeias: PREROUTING, INPUT, FORWARD, OUTPUT e POSTROUTING.
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 21 • Tabelas (Tables) • raw: marca pacotes que não devem ser manipulados pelo sistema de rastreamento de conexões. • Cadeias: PREROUTING e OUTPUT.
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 22 • Tabelas (Tables) • security: usada para regras de MAC (Mandatory Access Control – Controle de Acesso Obrigatório). • Cadeias: INPUT, FORWARD e OUTPUT.
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 23 • Cadeias (Chains) • Conjunto de regras • Pacote é verificado junto às regras • Ação associada é executada • Regras restantes não verificadas • Se não encontrar, regra padrão (policy) aplicada
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 24 • Cadeias (Chains) • INPUT: aplica regras aos pacotes que chegam ao servidor. • OUTPUT: aplica regras aos pacotes originados e que partem do servidor. • FORWARD: aplica regras aos pacotes roteados através do servidor (para outro servidor ou outra interface de rede no mesmo servidor).
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 25 • Cadeias (Chains)
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 26 • Cadeias (Chains) • PREROUTING: altera pacotes de rede quando eles chegam e antes do roteamento. Usado para DNAT (Destination NAT). • POSTROUTING: altera pacotes de rede após o roteamento. Usado para SNAT (Source NAT).
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 27 • Cadeias (Chains)
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 28 • Regras (Rules) • Estrutura geral: • iptables opção cadeia parâmetros ação • Exemplos: • iptables –A INPUT -s 192.168.0.5 -p tcp -j ACCEPT
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 29 • Regras (Rules) • Opções principais: • -P: configura a regra padrão da cadeia. • -A: anexa a regra no final da cadeia. • -F: apaga todas as regras na cadeia. • -L: lista todas as regras da cadeia. • -h: mostra a ajuda.
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 30 • Regras (Rules) • Opções principais: • -I: insere uma regra em uma posição. • -D: apaga uma regra em uma posição. • -N: cria uma nova cadeia. • -X: exclui uma cadeia criada pelo usuário. • -R: substitui uma regra
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 31 • Regras (Rules) • Ações embutidas no iptables: • ACCEPT: permitir pacote. • DROP: descartar pacote. • QUEUE: enviar o pacote ao userspace (código fora do kernel). • RETURN: descontinuar o processamento do pacote e aplicar a regra padrão a ele.
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 32 • Regras (Rules) • Ações adicionais: • REJECT: descarta o pacote e envia feedback ao remetente. • DNAT: reescreve o endereço de destino (DNAT).
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 33 • Regras (Rules) • Ações adicionais: • SNAT: reescreve o endereço de origem (SNAT). • LOG: coloca no log informações sobre o pacote.
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 34 • Regras (Rules) • Parâmetros: • -t tabela: especifica a tabela. • -t nat, -t mangle, -t raw • A tabela filter é padrão, não precisa ser especificada.
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 35 • Regras (Rules) • Parâmetros: • -j AÇÃO: realiza a ação especificada. • -j ACCEPT, -j DROP, -j REQUEST • -p protocolo: especifica o protocolo. • -p icmp, -p tcp, -p udp, -p all
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 36 • Regras (Rules) • Parâmetros: • -s IP: IP de origem do pacote. • -s 192.168.0.1 • -s 192.168.0.0/24 • -s 0/0 • -d IP: IP de destino do pacote.
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 37 • Regras (Rules) • Parâmetros: • -i interface: nome da interface de rede de entrada do pacote. • -i eth0, -i eth1 • -o interface: nome da interface de rede de saída do pacote.
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 38 • Regras (Rules) • Parâmetros: • --sport portas: portas de origem. • -p tcp --sport 80, -p tcp --sport 443 • -p tcp --sport 5000:5050 • --dport portas: portas de destino.
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 39 • Regras (Rules) • Parâmetros: • !: operador de negação. • -i ! eth0 • --syn: identifica nova requisição de conexão. • --icmp-type: tipo de mensagem ICMP. • --icmp-type echo-request
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Rastreamento de Conexões 15/05/2016 Pág. 40 • Associação de pacotes com as conexões lógicas às quais pertencem • Progresso das conexões através do ciclo de vida • Extensão conntrack
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Rastreamento de Conexões 15/05/2016 Pág. 41 Estado Descrição ESTABLISHED A conexão já viu pacotes trafegando em ambas as direções. INVALID O pacote não pertence a nenhuma conexão rastreada.
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Rastreamento de Conexões 15/05/2016 Pág. 42 Estado Descrição NEW O pacote está iniciando uma nova conexão ou é parte de uma conexão que ainda não teve pacotes trafegados em ambas as direções RELATED O pacote está iniciando uma nova conexão, mas a nova conexão é relacionada a uma conexão já existente.
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 43 • Servidor • Duas interfaces: • NAT • Rede interna • Clientes • Uma interface: • Rede interna Topologia no VirtualBox
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 44 • man iptables • Exibe o manual do iptables
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 45 • iptables -L • Lista as regras atuais de todas as cadeias da tabela filter • iptables -S • Lista as regras atuais de uma forma resumida • iptables -L INPUT • Lista as regras atuais da cadeia INPUT
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 46 • iptables -L -t nat • Lista as regras atuais de todas as cadeias da tabela nat • iptables -L --line-numbers • Lista as regras atuais de todas as cadeias da tabela filter com suas posições
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 47 • modprobe iptable_nat • iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE • echo 1 > /proc/sys/net/ipv4/ip_forward • Compartilhamento de internet
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 48 • iptables -P INPUT DROP • Configura a regra padrão (policy) da cadeia INPUT da tabela filter como DROP
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 49 • iptables -A INPUT -p tcp --dport 22 -j ACCEPT • Libera o acesso SSH por meio da porta 22 • iptables -A INPUT -p tcp --dport 80 -j ACCEPT • Libera o acesso web via HTTP
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 50 • iptables -A INPUT -p tcp --dport 443 -j ACCEPT • Libera o acesso web via HTTPS • iptables -I INPUT 1 -s 192.168.0.11 -j DROP • Bloqueia o tráfego de um IP específico • Insere a regra na cadeia INPUT na posição 1
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 51 • iptables -D INPUT 1 • Remove a regra 1 da cadeia INPUT • iptables -A INPUT -m mac --mac-source 01:23:45:67:89:AB -j DROP • Bloqueia o tráfego de um MAC específico
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 52 • iptables -A INPUT -p icmp --icmp-type echo-request -j REQUEST • Bloqueia o ping (requisição) dos clientes para o servidor e envia uma mensagem • iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT • Libera o ping (resposta) do servidor para os clientes
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 53 • iptables -A INPUT -s 192.168.0.11 -j REJECT --reject-with icmp-net-unreachable • Bloqueia os pacotes vindos do IP especificado e envia uma mensagem personalizada
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 54 • Alguns tipos de mensagens (--reject-with): • icmp-net-unreachable • icmp-host-unreachable • icmp-port-unreachable • icmp-proto-unreachable • ...
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 55 • iptables -A INPUT -p tcp --dport 5100:5150 -j ACCEPT • Libera uma faixa de portas para o protocolo TCP
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 56 • iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.1:80 • iptables -A FORWARD -p tcp -d 192.168.0.1 --dport 80 -j ACCEPT • Redireciona as conexões TCP que chegam à interface LAN com destino à interface WAN para o servidor web local
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras na Inicialização 15/05/2016 Pág. 57 • Crie um arquivo no diretório /etc/init.d • touch /etc/init.d/iptables.sh • Edite o arquivo com o script das regras • nano /etc/init.d/iptables.sh
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras na Inicialização 15/05/2016 Pág. 58
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras na Inicialização 15/05/2016 Pág. 59 • Dê permissão para o arquivo ser executado • chmod +x /etc/init.d/iptables.sh • Crie um link para o diretório /etc/rc2.d • ln -s /etc/init.d/iptables.sh /etc/rc2.d/S99iptables
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Script Exemplo 15/05/2016 Pág. 60 #!/bin/bash # /etc/init.d/iptables.sh start() { echo "[ OK ] Firewall iniciando..." # Limpeza e inicialização dos módulos iptables -X iptables -F iptables -X -t nat iptables -F -t nat modprobe iptable_nat # Políticas padrão iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Script Exemplo 15/05/2016 Pág. 61 # Compartilhamento de internet iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward echo "[ OK ] Compartilhamento de internet ativado..." # Ping iptables -A INPUT -p icmp --icmp-type echo-request -j DROP iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT # SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT # Servidor Web iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEP
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Script Exemplo 15/05/2016 Pág. 62 echo "[ OK ] Firewall ativado." } stop() { echo "[ OK ] Desativando firewal..." # Limpeza dos módulos iptables -X iptables -F iptables -X -t nat iptables -F -t nat echo "[ OK ] Firewall desativado." }
Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Script Exemplo 15/05/2016 Pág. 63 case "$1" in "start") start ;; "stop") stop ;; "restart") stop ; start ;; *) echo "Use os parâmetros start, stop ou restart" esac
Referências • O que é firewall? - InfoWester • http://www.infowester.com/firewall.php • Firewall – Filipe Raulino • https://docente.ifrn.edu.br/filiperaulino/disciplinas/gerencia-e- seguranca-de-redes/aulas/Firewall%20-%20Introducao.pdf • Firewall Iptables – Fábio Reis • http://www.planetaunix.com.br/2014/12/firewall-iptables-parte- 01.html • Firewall iptables no Linux – Bóson Treinamentos • https://www.youtube.com/watch?v=LJlJlLgkNxg&list=PLucm8g_ezq NoSuVhriGdoevNcMDECEsgl&index=12 Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 64
Referências • Escrevendo um Script de Firewall – Carlos E. Morimoto • http://www.hardware.com.br/livros/linux-redes/escrevendo-script- firewall.html • Configurando o Iptables e Fazendo Regras Básicas – Thadeu Camargo • www.tccamargo.com/linux/tutoriais/iptables.html • Firewall iptables - Guia Foca GNU/Linux • http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 65

Recommandé

Seguranca de rede
Seguranca de redeSeguranca de rede
Seguranca de redeUniversidade Federal do Pampa
 
Aula 01 - Introdução ao curso - Projeto de Redes de Computadores
Aula 01 - Introdução ao curso - Projeto de Redes de ComputadoresAula 01 - Introdução ao curso - Projeto de Redes de Computadores
Aula 01 - Introdução ao curso - Projeto de Redes de ComputadoresDalton Martins
 
Redes 1 introducao historico conceitos
Redes 1 introducao historico conceitosRedes 1 introducao historico conceitos
Redes 1 introducao historico conceitosMauro Pereira
 
Vantagens__Desvantagens_Tipos_de_servidores
Vantagens__Desvantagens_Tipos_de_servidoresVantagens__Desvantagens_Tipos_de_servidores
Vantagens__Desvantagens_Tipos_de_servidoresTudosbinformatica .blogspot.com
 
Análise de requisitos de um projeto de redes
Análise de requisitos de um projeto de redesAnálise de requisitos de um projeto de redes
Análise de requisitos de um projeto de redesleilaredes
 
Segurança de Rede
Segurança de RedeSegurança de Rede
Segurança de RedeEdson Nascimento dos Santos
 
43512935 projeto-de-redes
43512935 projeto-de-redes43512935 projeto-de-redes
43512935 projeto-de-redesMarco Guimarães
 
Protocolos de Redes
Protocolos de RedesProtocolos de Redes
Protocolos de RedesWellington Oliveira
 

Recommandé

Seguranca de rede
Seguranca de redeSeguranca de rede
Seguranca de redeUniversidade Federal do Pampa
 
Aula 01 - Introdução ao curso - Projeto de Redes de Computadores
Aula 01 - Introdução ao curso - Projeto de Redes de ComputadoresAula 01 - Introdução ao curso - Projeto de Redes de Computadores
Aula 01 - Introdução ao curso - Projeto de Redes de ComputadoresDalton Martins
 
Redes 1 introducao historico conceitos
Redes 1 introducao historico conceitosRedes 1 introducao historico conceitos
Redes 1 introducao historico conceitosMauro Pereira
 
Vantagens__Desvantagens_Tipos_de_servidores
Vantagens__Desvantagens_Tipos_de_servidoresVantagens__Desvantagens_Tipos_de_servidores
Vantagens__Desvantagens_Tipos_de_servidoresTudosbinformatica .blogspot.com
 
Análise de requisitos de um projeto de redes
Análise de requisitos de um projeto de redesAnálise de requisitos de um projeto de redes
Análise de requisitos de um projeto de redesleilaredes
 
Segurança de Rede
Segurança de RedeSegurança de Rede
Segurança de RedeEdson Nascimento dos Santos
 
43512935 projeto-de-redes
43512935 projeto-de-redes43512935 projeto-de-redes
43512935 projeto-de-redesMarco Guimarães
 
Protocolos de Redes
Protocolos de RedesProtocolos de Redes
Protocolos de RedesWellington Oliveira
 
Tecnologias Atuais de Redes - Aula 4 - Comutação
Tecnologias Atuais de Redes - Aula 4 - ComutaçãoTecnologias Atuais de Redes - Aula 4 - Comutação
Tecnologias Atuais de Redes - Aula 4 - ComutaçãoMinistério Público da Paraíba
 
Redes de-computadores-tipos-de-redes
Redes de-computadores-tipos-de-redesRedes de-computadores-tipos-de-redes
Redes de-computadores-tipos-de-redesLeonardo Bruno
 
REDE LOCAL - COMPLETO
REDE LOCAL - COMPLETOREDE LOCAL - COMPLETO
REDE LOCAL - COMPLETOElizeu Ferro
 
Projeto de redes
Projeto de redesProjeto de redes
Projeto de redesMarilene de Melo
 
Serviços de Redes.pdf
Serviços de Redes.pdfServiços de Redes.pdf
Serviços de Redes.pdfOs Fantasmas !
 
Redes de computadores 1 - Conceitos Gerais
Redes de computadores 1 - Conceitos GeraisRedes de computadores 1 - Conceitos Gerais
Redes de computadores 1 - Conceitos GeraisJosé Ronaldo Trajano
 
Arquitetura de Redes de Computadores
Arquitetura de Redes de Computadores Arquitetura de Redes de Computadores
Arquitetura de Redes de ComputadoresAna Julia F Alves Ferreira
 
Firewall
FirewallFirewall
FirewallFernando Chuva
 
SI - Introdução a Sistemas Distribuidos
SI - Introdução a Sistemas DistribuidosSI - Introdução a Sistemas Distribuidos
SI - Introdução a Sistemas DistribuidosFrederico Madeira
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadoresJakson Silva
 
Rede de computadores
Rede de computadoresRede de computadores
Rede de computadoresJairo Soares Dolores Mosca
 
Planejamento rede
Planejamento rede Planejamento rede
Planejamento rede Reginaldo José Silva
 
Aula 03 - Analisando objetivos técnicos - Projeto de Redes de Computadores
Aula 03 - Analisando objetivos técnicos - Projeto de Redes de ComputadoresAula 03 - Analisando objetivos técnicos - Projeto de Redes de Computadores
Aula 03 - Analisando objetivos técnicos - Projeto de Redes de ComputadoresDalton Martins
 
Modelo TCP/IP
Modelo TCP/IPModelo TCP/IP
Modelo TCP/IPAlberto Felipe Friderichs Barros
 
Firewall
FirewallFirewall
FirewallFabricio Figueiredo Leao
 
Redes de computadores 2 - Aula 6 - DNS, DHCP
Redes de computadores 2 - Aula 6 - DNS, DHCPRedes de computadores 2 - Aula 6 - DNS, DHCP
Redes de computadores 2 - Aula 6 - DNS, DHCPCleber Fonseca
 
Segurança de redes - Conceitos de firewall
Segurança de redes - Conceitos de firewall Segurança de redes - Conceitos de firewall
Segurança de redes - Conceitos de firewall Cleber Ramos
 
Endereçamento IP
Endereçamento IPEndereçamento IP
Endereçamento IPPjpilin
 
Equipamentos de Rede
Equipamentos de RedeEquipamentos de Rede
Equipamentos de RedeAna Julia F Alves Ferreira
 
Redes de Computadores
Redes de Computadores Redes de Computadores
Redes de Computadores claudioatx
 
Inglês Técnico Instrumental: Aula 1
Inglês Técnico Instrumental: Aula 1Inglês Técnico Instrumental: Aula 1
Inglês Técnico Instrumental: Aula 1Ministério Público da Paraíba
 
Introdução à Informática - Módulo 5 - Periféricos
Introdução à Informática - Módulo 5 - PeriféricosIntrodução à Informática - Módulo 5 - Periféricos
Introdução à Informática - Módulo 5 - PeriféricosMinistério Público da Paraíba
 

Contenu connexe

Tendances

Redes de-computadores-tipos-de-redes
Redes de-computadores-tipos-de-redesRedes de-computadores-tipos-de-redes
Redes de-computadores-tipos-de-redesLeonardo Bruno
 
REDE LOCAL - COMPLETO
REDE LOCAL - COMPLETOREDE LOCAL - COMPLETO
REDE LOCAL - COMPLETOElizeu Ferro
 
Serviços de Redes.pdf
Serviços de Redes.pdfServiços de Redes.pdf
Serviços de Redes.pdfOs Fantasmas !
 
Redes de computadores 1 - Conceitos Gerais
Redes de computadores 1 - Conceitos GeraisRedes de computadores 1 - Conceitos Gerais
Redes de computadores 1 - Conceitos GeraisJosé Ronaldo Trajano
 
SI - Introdução a Sistemas Distribuidos
SI - Introdução a Sistemas DistribuidosSI - Introdução a Sistemas Distribuidos
SI - Introdução a Sistemas DistribuidosFrederico Madeira
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadoresJakson Silva
 
Aula 03 - Analisando objetivos técnicos - Projeto de Redes de Computadores
Aula 03 - Analisando objetivos técnicos - Projeto de Redes de ComputadoresAula 03 - Analisando objetivos técnicos - Projeto de Redes de Computadores
Aula 03 - Analisando objetivos técnicos - Projeto de Redes de ComputadoresDalton Martins
 
Redes de computadores 2 - Aula 6 - DNS, DHCP
Redes de computadores 2 - Aula 6 - DNS, DHCPRedes de computadores 2 - Aula 6 - DNS, DHCP
Redes de computadores 2 - Aula 6 - DNS, DHCPCleber Fonseca
 
Segurança de redes - Conceitos de firewall
Segurança de redes - Conceitos de firewall Segurança de redes - Conceitos de firewall
Segurança de redes - Conceitos de firewall Cleber Ramos
 
Endereçamento IP
Endereçamento IPEndereçamento IP
Endereçamento IPPjpilin
 
Redes de Computadores
Redes de Computadores Redes de Computadores
Redes de Computadores claudioatx
 

Tendances (20)

Tecnologias Atuais de Redes - Aula 4 - Comutação
Tecnologias Atuais de Redes - Aula 4 - ComutaçãoTecnologias Atuais de Redes - Aula 4 - Comutação
Tecnologias Atuais de Redes - Aula 4 - Comutação
 
Redes de-computadores-tipos-de-redes
Redes de-computadores-tipos-de-redesRedes de-computadores-tipos-de-redes
Redes de-computadores-tipos-de-redes
 
REDE LOCAL - COMPLETO
REDE LOCAL - COMPLETOREDE LOCAL - COMPLETO
REDE LOCAL - COMPLETO
 
Projeto de redes
Projeto de redesProjeto de redes
Projeto de redes
 
Serviços de Redes.pdf
Serviços de Redes.pdfServiços de Redes.pdf
Serviços de Redes.pdf
 
Redes de computadores 1 - Conceitos Gerais
Redes de computadores 1 - Conceitos GeraisRedes de computadores 1 - Conceitos Gerais
Redes de computadores 1 - Conceitos Gerais
 
Arquitetura de Redes de Computadores
Arquitetura de Redes de Computadores Arquitetura de Redes de Computadores
Arquitetura de Redes de Computadores
 
Firewall
FirewallFirewall
Firewall
 
SI - Introdução a Sistemas Distribuidos
SI - Introdução a Sistemas DistribuidosSI - Introdução a Sistemas Distribuidos
SI - Introdução a Sistemas Distribuidos
 
Redes de computadores
Redes de computadoresRedes de computadores
Redes de computadores
 
Rede de computadores
Rede de computadoresRede de computadores
Rede de computadores
 
Planejamento rede
Planejamento rede Planejamento rede
Planejamento rede
 
Aula 03 - Analisando objetivos técnicos - Projeto de Redes de Computadores
Aula 03 - Analisando objetivos técnicos - Projeto de Redes de ComputadoresAula 03 - Analisando objetivos técnicos - Projeto de Redes de Computadores
Aula 03 - Analisando objetivos técnicos - Projeto de Redes de Computadores
 
Modelo TCP/IP
Modelo TCP/IPModelo TCP/IP
Modelo TCP/IP
 
Firewall
FirewallFirewall
Firewall
 
Redes de computadores 2 - Aula 6 - DNS, DHCP
Redes de computadores 2 - Aula 6 - DNS, DHCPRedes de computadores 2 - Aula 6 - DNS, DHCP
Redes de computadores 2 - Aula 6 - DNS, DHCP
 
Segurança de redes - Conceitos de firewall
Segurança de redes - Conceitos de firewall Segurança de redes - Conceitos de firewall
Segurança de redes - Conceitos de firewall
 
Endereçamento IP
Endereçamento IPEndereçamento IP
Endereçamento IP
 
Equipamentos de Rede
Equipamentos de RedeEquipamentos de Rede
Equipamentos de Rede
 
Redes de Computadores
Redes de Computadores Redes de Computadores
Redes de Computadores
 

En vedette

NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)
NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)
NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)Ministério Público da Paraíba
 
Empreendedorismo de Negócios com Informática - Aula 1 - O Empreendedor
Empreendedorismo de Negócios com Informática - Aula 1 - O EmpreendedorEmpreendedorismo de Negócios com Informática - Aula 1 - O Empreendedor
Empreendedorismo de Negócios com Informática - Aula 1 - O EmpreendedorMinistério Público da Paraíba
 
Curso de qualificação profissional - Assistente Administrativo com Informática
Curso de qualificação profissional - Assistente Administrativo com InformáticaCurso de qualificação profissional - Assistente Administrativo com Informática
Curso de qualificação profissional - Assistente Administrativo com InformáticaClayton de Almeida Souza
 
Empreendedorismo de Negócios com Informática - Aula 4 - Comportamento Inovador
Empreendedorismo de Negócios com Informática - Aula 4 - Comportamento InovadorEmpreendedorismo de Negócios com Informática - Aula 4 - Comportamento Inovador
Empreendedorismo de Negócios com Informática - Aula 4 - Comportamento InovadorMinistério Público da Paraíba
 
Empreendedorismo de Negócios com Informática - Aula 6 - Plano de Negócios
Empreendedorismo de Negócios com Informática - Aula 6 - Plano de NegóciosEmpreendedorismo de Negócios com Informática - Aula 6 - Plano de Negócios
Empreendedorismo de Negócios com Informática - Aula 6 - Plano de NegóciosMinistério Público da Paraíba
 
Empreendedorismo de Negócios com Informática - Aula 3 - Perfis para Inovação ...
Empreendedorismo de Negócios com Informática - Aula 3 - Perfis para Inovação ...Empreendedorismo de Negócios com Informática - Aula 3 - Perfis para Inovação ...
Empreendedorismo de Negócios com Informática - Aula 3 - Perfis para Inovação ...Ministério Público da Paraíba
 
Segurança de Dados e Informações - Aula 1 - Introdução à Segurança da Informação
Segurança de Dados e Informações - Aula 1 - Introdução à Segurança da InformaçãoSegurança de Dados e Informações - Aula 1 - Introdução à Segurança da Informação
Segurança de Dados e Informações - Aula 1 - Introdução à Segurança da InformaçãoMinistério Público da Paraíba
 
Informática para internet
Informática para internet Informática para internet
Informática para internet Paulo Miele
 
Empreendedorismo de Negócios com Informática - Aula 2 - Desenvolvimento do Co...
Empreendedorismo de Negócios com Informática - Aula 2 - Desenvolvimento do Co...Empreendedorismo de Negócios com Informática - Aula 2 - Desenvolvimento do Co...
Empreendedorismo de Negócios com Informática - Aula 2 - Desenvolvimento do Co...Ministério Público da Paraíba
 

En vedette (20)

Inglês Técnico Instrumental: Aula 1
Inglês Técnico Instrumental: Aula 1Inglês Técnico Instrumental: Aula 1
Inglês Técnico Instrumental: Aula 1
 
Introdução à Informática - Módulo 5 - Periféricos
Introdução à Informática - Módulo 5 - PeriféricosIntrodução à Informática - Módulo 5 - Periféricos
Introdução à Informática - Módulo 5 - Periféricos
 
NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)
NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)
NAT - Windows Server 2003 (Instalação com placas de rede pré-configuradas)
 
Tecnologias Atuais de Redes - Aula 6 - Cloud Computing
Tecnologias Atuais de Redes - Aula 6 - Cloud ComputingTecnologias Atuais de Redes - Aula 6 - Cloud Computing
Tecnologias Atuais de Redes - Aula 6 - Cloud Computing
 
Empreendedorismo de Negócios com Informática - Aula 1 - O Empreendedor
Empreendedorismo de Negócios com Informática - Aula 1 - O EmpreendedorEmpreendedorismo de Negócios com Informática - Aula 1 - O Empreendedor
Empreendedorismo de Negócios com Informática - Aula 1 - O Empreendedor
 
Curso de qualificação profissional - Assistente Administrativo com Informática
Curso de qualificação profissional - Assistente Administrativo com InformáticaCurso de qualificação profissional - Assistente Administrativo com Informática
Curso de qualificação profissional - Assistente Administrativo com Informática
 
Empreendedorismo de Negócios com Informática - Aula 4 - Comportamento Inovador
Empreendedorismo de Negócios com Informática - Aula 4 - Comportamento InovadorEmpreendedorismo de Negócios com Informática - Aula 4 - Comportamento Inovador
Empreendedorismo de Negócios com Informática - Aula 4 - Comportamento Inovador
 
Inglês Técnico Instrumental: Aula 7
Inglês Técnico Instrumental: Aula 7Inglês Técnico Instrumental: Aula 7
Inglês Técnico Instrumental: Aula 7
 
Inglês Técnico Instrumental: Aula 2
Inglês Técnico Instrumental: Aula 2Inglês Técnico Instrumental: Aula 2
Inglês Técnico Instrumental: Aula 2
 
Empreendedorismo de Negócios com Informática - Aula 6 - Plano de Negócios
Empreendedorismo de Negócios com Informática - Aula 6 - Plano de NegóciosEmpreendedorismo de Negócios com Informática - Aula 6 - Plano de Negócios
Empreendedorismo de Negócios com Informática - Aula 6 - Plano de Negócios
 
Inglês Técnico Instrumental: Aula 5
Inglês Técnico Instrumental: Aula 5Inglês Técnico Instrumental: Aula 5
Inglês Técnico Instrumental: Aula 5
 
Inglês Técnico Instrumental: Aula 4
Inglês Técnico Instrumental: Aula 4Inglês Técnico Instrumental: Aula 4
Inglês Técnico Instrumental: Aula 4
 
Empreendedorismo de Negócios com Informática - Aula 3 - Perfis para Inovação ...
Empreendedorismo de Negócios com Informática - Aula 3 - Perfis para Inovação ...Empreendedorismo de Negócios com Informática - Aula 3 - Perfis para Inovação ...
Empreendedorismo de Negócios com Informática - Aula 3 - Perfis para Inovação ...
 
Tecnologias Atuais de Redes - Aula 3 - VPN
Tecnologias Atuais de Redes - Aula 3 - VPNTecnologias Atuais de Redes - Aula 3 - VPN
Tecnologias Atuais de Redes - Aula 3 - VPN
 
Segurança de Dados e Informações - Aula 1 - Introdução à Segurança da Informação
Segurança de Dados e Informações - Aula 1 - Introdução à Segurança da InformaçãoSegurança de Dados e Informações - Aula 1 - Introdução à Segurança da Informação
Segurança de Dados e Informações - Aula 1 - Introdução à Segurança da Informação
 
HTML5 - (03) Modelos de Conteúdo
HTML5 - (03) Modelos de ConteúdoHTML5 - (03) Modelos de Conteúdo
HTML5 - (03) Modelos de Conteúdo
 
HTML5 - (04) Novos Elementos e Atributos
HTML5 - (04) Novos Elementos e AtributosHTML5 - (04) Novos Elementos e Atributos
HTML5 - (04) Novos Elementos e Atributos
 
Inglês Técnico Instrumental: Aula 3
Inglês Técnico Instrumental: Aula 3Inglês Técnico Instrumental: Aula 3
Inglês Técnico Instrumental: Aula 3
 
Informática para internet
Informática para internet Informática para internet
Informática para internet
 
Empreendedorismo de Negócios com Informática - Aula 2 - Desenvolvimento do Co...
Empreendedorismo de Negócios com Informática - Aula 2 - Desenvolvimento do Co...Empreendedorismo de Negócios com Informática - Aula 2 - Desenvolvimento do Co...
Empreendedorismo de Negócios com Informática - Aula 2 - Desenvolvimento do Co...
 

Similaire à Segurança de Dados e Informações - Aula 5 - Firewall | Iptables

Workshop iptables uern_stacruz_14_dez2010_v1
Workshop iptables uern_stacruz_14_dez2010_v1Workshop iptables uern_stacruz_14_dez2010_v1
Workshop iptables uern_stacruz_14_dez2010_v1Matheus Araújo
 
Firewall - Introducao.pdf
Firewall - Introducao.pdfFirewall - Introducao.pdf
Firewall - Introducao.pdfssusere0b5a8
 
Aula 8.1 - Iptables tabela Filter
Aula 8.1 - Iptables tabela FilterAula 8.1 - Iptables tabela Filter
Aula 8.1 - Iptables tabela FilterAndrei Carniel
 
Entendendo como fazer um firewall pessoal
Entendendo como fazer um firewall pessoalEntendendo como fazer um firewall pessoal
Entendendo como fazer um firewall pessoalAlmir Mendes
 
IPTables na prática
IPTables na práticaIPTables na prática
IPTables na práticaaptans
 
Aula 8.2 - Iptables Impasses e Scripts
Aula 8.2 - Iptables Impasses e ScriptsAula 8.2 - Iptables Impasses e Scripts
Aula 8.2 - Iptables Impasses e ScriptsAndrei Carniel
 
UFPA PPGCC LPRAD 2014-02 - Edinaldo La-Roque - OPNET - Apresentacao do Simula...
UFPA PPGCC LPRAD 2014-02 - Edinaldo La-Roque - OPNET - Apresentacao do Simula...UFPA PPGCC LPRAD 2014-02 - Edinaldo La-Roque - OPNET - Apresentacao do Simula...
UFPA PPGCC LPRAD 2014-02 - Edinaldo La-Roque - OPNET - Apresentacao do Simula...Edinaldo La-Roque
 
Primeiros passos com servidor Linux - iptables
Primeiros passos com servidor Linux - iptablesPrimeiros passos com servidor Linux - iptables
Primeiros passos com servidor Linux - iptablesProfessor José de Assis
 
Seguranca em Servidores Linux
Seguranca em Servidores LinuxSeguranca em Servidores Linux
Seguranca em Servidores LinuxAlessandro Silva
 
Iptables Completo Oliver
Iptables Completo OliverIptables Completo Oliver
Iptables Completo Olivermarcosserva
 
Comparativo de ferramentas tecnológicas para o compartilhamento de dados
Comparativo de ferramentas tecnológicas para o compartilhamento de dadosComparativo de ferramentas tecnológicas para o compartilhamento de dados
Comparativo de ferramentas tecnológicas para o compartilhamento de dadosLeandro Ciuffo
 
5 - segurança - firewall
5 - segurança - firewall5 - segurança - firewall
5 - segurança - firewallAndre Peres
 

Similaire à Segurança de Dados e Informações - Aula 5 - Firewall | Iptables (20)

Workshop iptables uern_stacruz_14_dez2010_v1
Workshop iptables uern_stacruz_14_dez2010_v1Workshop iptables uern_stacruz_14_dez2010_v1
Workshop iptables uern_stacruz_14_dez2010_v1
 
Firewall - Introducao.pdf
Firewall - Introducao.pdfFirewall - Introducao.pdf
Firewall - Introducao.pdf
 
Firewall IPTABLEs
Firewall IPTABLEsFirewall IPTABLEs
Firewall IPTABLEs
 
Tutorial sobre iptables
Tutorial sobre iptablesTutorial sobre iptables
Tutorial sobre iptables
 
Aula 8.1 - Iptables tabela Filter
Aula 8.1 - Iptables tabela FilterAula 8.1 - Iptables tabela Filter
Aula 8.1 - Iptables tabela Filter
 
Firewall no linux
Firewall no linuxFirewall no linux
Firewall no linux
 
Entendendo como fazer um firewall pessoal
Entendendo como fazer um firewall pessoalEntendendo como fazer um firewall pessoal
Entendendo como fazer um firewall pessoal
 
Apostila firewall-consulta
Apostila firewall-consultaApostila firewall-consulta
Apostila firewall-consulta
 
IPTables na prática
IPTables na práticaIPTables na prática
IPTables na prática
 
Aula 8.2 - Iptables Impasses e Scripts
Aula 8.2 - Iptables Impasses e ScriptsAula 8.2 - Iptables Impasses e Scripts
Aula 8.2 - Iptables Impasses e Scripts
 
UFPA PPGCC LPRAD 2014-02 - Edinaldo La-Roque - OPNET - Apresentacao do Simula...
UFPA PPGCC LPRAD 2014-02 - Edinaldo La-Roque - OPNET - Apresentacao do Simula...UFPA PPGCC LPRAD 2014-02 - Edinaldo La-Roque - OPNET - Apresentacao do Simula...
UFPA PPGCC LPRAD 2014-02 - Edinaldo La-Roque - OPNET - Apresentacao do Simula...
 
Unidade3 seg perimetral
Unidade3 seg perimetralUnidade3 seg perimetral
Unidade3 seg perimetral
 
Webinar # 21 – Análise Forense de Redes
Webinar # 21 – Análise Forense de Redes Webinar # 21 – Análise Forense de Redes
Webinar # 21 – Análise Forense de Redes
 
Primeiros passos com servidor Linux - iptables
Primeiros passos com servidor Linux - iptablesPrimeiros passos com servidor Linux - iptables
Primeiros passos com servidor Linux - iptables
 
APF
APFAPF
APF
 
Seguranca em Servidores Linux
Seguranca em Servidores LinuxSeguranca em Servidores Linux
Seguranca em Servidores Linux
 
Iptables Completo Oliver
Iptables Completo OliverIptables Completo Oliver
Iptables Completo Oliver
 
Eripi2018 p4 tutorial
Eripi2018 p4 tutorialEripi2018 p4 tutorial
Eripi2018 p4 tutorial
 
Comparativo de ferramentas tecnológicas para o compartilhamento de dados
Comparativo de ferramentas tecnológicas para o compartilhamento de dadosComparativo de ferramentas tecnológicas para o compartilhamento de dados
Comparativo de ferramentas tecnológicas para o compartilhamento de dados
 
5 - segurança - firewall
5 - segurança - firewall5 - segurança - firewall
5 - segurança - firewall
 

Plus de Ministério Público da Paraíba

Spring Specification Tools - Simplificando consultas dinâmicas no Spring Data...
Spring Specification Tools - Simplificando consultas dinâmicas no Spring Data...Spring Specification Tools - Simplificando consultas dinâmicas no Spring Data...
Spring Specification Tools - Simplificando consultas dinâmicas no Spring Data...Ministério Público da Paraíba
 
Segurança de Dados e Informações - Aula 4 - Criptografia
Segurança de Dados e Informações - Aula 4 - CriptografiaSegurança de Dados e Informações - Aula 4 - Criptografia
Segurança de Dados e Informações - Aula 4 - CriptografiaMinistério Público da Paraíba
 
Segurança de Dados e Informações - Aula 2 - Vulnerabilidades e Ameaças
Segurança de Dados e Informações - Aula 2 - Vulnerabilidades e AmeaçasSegurança de Dados e Informações - Aula 2 - Vulnerabilidades e Ameaças
Segurança de Dados e Informações - Aula 2 - Vulnerabilidades e AmeaçasMinistério Público da Paraíba
 
Empreendedorismo de Negócios com Informática - Aula 5 - Cultura Organizaciona...
Empreendedorismo de Negócios com Informática - Aula 5 - Cultura Organizaciona...Empreendedorismo de Negócios com Informática - Aula 5 - Cultura Organizaciona...
Empreendedorismo de Negócios com Informática - Aula 5 - Cultura Organizaciona...Ministério Público da Paraíba
 
Tecnologias Atuais de Redes - Aula 6 - Cloud Computing [Apostila]
Tecnologias Atuais de Redes - Aula 6 - Cloud Computing [Apostila]Tecnologias Atuais de Redes - Aula 6 - Cloud Computing [Apostila]
Tecnologias Atuais de Redes - Aula 6 - Cloud Computing [Apostila]Ministério Público da Paraíba
 
Tecnologias Atuais de Redes - Aula 4 - Comutação [Apostila]
Tecnologias Atuais de Redes - Aula 4 - Comutação [Apostila]Tecnologias Atuais de Redes - Aula 4 - Comutação [Apostila]
Tecnologias Atuais de Redes - Aula 4 - Comutação [Apostila]Ministério Público da Paraíba
 
Tecnologias Atuais de Redes - Aula 2 - Redes Sem Fio [Apostila]
Tecnologias Atuais de Redes - Aula 2 - Redes Sem Fio [Apostila]Tecnologias Atuais de Redes - Aula 2 - Redes Sem Fio [Apostila]
Tecnologias Atuais de Redes - Aula 2 - Redes Sem Fio [Apostila]Ministério Público da Paraíba
 
Tecnologias Atuais de Redes - Aula 1 - Criptografia [Apostila]
Tecnologias Atuais de Redes - Aula 1 - Criptografia [Apostila]Tecnologias Atuais de Redes - Aula 1 - Criptografia [Apostila]
Tecnologias Atuais de Redes - Aula 1 - Criptografia [Apostila]Ministério Público da Paraíba
 

Plus de Ministério Público da Paraíba (15)

Spring Specification Tools - Simplificando consultas dinâmicas no Spring Data...
Spring Specification Tools - Simplificando consultas dinâmicas no Spring Data...Spring Specification Tools - Simplificando consultas dinâmicas no Spring Data...
Spring Specification Tools - Simplificando consultas dinâmicas no Spring Data...
 
Inglês Técnico Instrumental: Aula 6
Inglês Técnico Instrumental: Aula 6Inglês Técnico Instrumental: Aula 6
Inglês Técnico Instrumental: Aula 6
 
Glossário de Termos Técnicos em Redes de Computadores
Glossário de Termos Técnicos em Redes de ComputadoresGlossário de Termos Técnicos em Redes de Computadores
Glossário de Termos Técnicos em Redes de Computadores
 
Segurança de Dados e Informações - Aula 4 - Criptografia
Segurança de Dados e Informações - Aula 4 - CriptografiaSegurança de Dados e Informações - Aula 4 - Criptografia
Segurança de Dados e Informações - Aula 4 - Criptografia
 
Segurança de Dados e Informações - Aula 3 - Ataques
Segurança de Dados e Informações - Aula 3 - AtaquesSegurança de Dados e Informações - Aula 3 - Ataques
Segurança de Dados e Informações - Aula 3 - Ataques
 
Segurança de Dados e Informações - Aula 2 - Vulnerabilidades e Ameaças
Segurança de Dados e Informações - Aula 2 - Vulnerabilidades e AmeaçasSegurança de Dados e Informações - Aula 2 - Vulnerabilidades e Ameaças
Segurança de Dados e Informações - Aula 2 - Vulnerabilidades e Ameaças
 
Empreendedorismo de Negócios com Informática - Aula 5 - Cultura Organizaciona...
Empreendedorismo de Negócios com Informática - Aula 5 - Cultura Organizaciona...Empreendedorismo de Negócios com Informática - Aula 5 - Cultura Organizaciona...
Empreendedorismo de Negócios com Informática - Aula 5 - Cultura Organizaciona...
 
Tecnologias Atuais de Redes - Aula 6 - Cloud Computing [Apostila]
Tecnologias Atuais de Redes - Aula 6 - Cloud Computing [Apostila]Tecnologias Atuais de Redes - Aula 6 - Cloud Computing [Apostila]
Tecnologias Atuais de Redes - Aula 6 - Cloud Computing [Apostila]
 
Tecnologias Atuais de Redes - Aula 5 - VoIP [Apostila]
Tecnologias Atuais de Redes - Aula 5 - VoIP [Apostila]Tecnologias Atuais de Redes - Aula 5 - VoIP [Apostila]
Tecnologias Atuais de Redes - Aula 5 - VoIP [Apostila]
 
Tecnologias Atuais de Redes - Aula 4 - Comutação [Apostila]
Tecnologias Atuais de Redes - Aula 4 - Comutação [Apostila]Tecnologias Atuais de Redes - Aula 4 - Comutação [Apostila]
Tecnologias Atuais de Redes - Aula 4 - Comutação [Apostila]
 
Tecnologias Atuais de Redes - Aula 3 - VPN [Apostila]
Tecnologias Atuais de Redes - Aula 3 - VPN [Apostila]Tecnologias Atuais de Redes - Aula 3 - VPN [Apostila]
Tecnologias Atuais de Redes - Aula 3 - VPN [Apostila]
 
Tecnologias Atuais de Redes - Aula 2 - Redes Sem Fio [Apostila]
Tecnologias Atuais de Redes - Aula 2 - Redes Sem Fio [Apostila]Tecnologias Atuais de Redes - Aula 2 - Redes Sem Fio [Apostila]
Tecnologias Atuais de Redes - Aula 2 - Redes Sem Fio [Apostila]
 
Tecnologias Atuais de Redes - Aula 1 - Criptografia [Apostila]
Tecnologias Atuais de Redes - Aula 1 - Criptografia [Apostila]Tecnologias Atuais de Redes - Aula 1 - Criptografia [Apostila]
Tecnologias Atuais de Redes - Aula 1 - Criptografia [Apostila]
 
Tecnologias Atuais de Redes - Aula 5 - VoIP
Tecnologias Atuais de Redes - Aula 5 - VoIPTecnologias Atuais de Redes - Aula 5 - VoIP
Tecnologias Atuais de Redes - Aula 5 - VoIP
 
Tecnologias Atuais de Redes - Aula 2 - Redes Sem Fio
Tecnologias Atuais de Redes - Aula 2 - Redes Sem FioTecnologias Atuais de Redes - Aula 2 - Redes Sem Fio
Tecnologias Atuais de Redes - Aula 2 - Redes Sem Fio
 

Dernier

CRÔNICAS DE UMA TURMA - TURMA DE 9ºANO - EASB
CRÔNICAS DE UMA TURMA - TURMA DE 9ºANO - EASBCRÔNICAS DE UMA TURMA - TURMA DE 9ºANO - EASB
CRÔNICAS DE UMA TURMA - TURMA DE 9ºANO - EASBAline Santana
 
Pedologia- Geografia - Geologia - aula_01.pptx
Pedologia- Geografia - Geologia - aula_01.pptxPedologia- Geografia - Geologia - aula_01.pptx
Pedologia- Geografia - Geologia - aula_01.pptxleandropereira983288
 
Guia completo da Previdênci a - Reforma .pdf
Guia completo da Previdênci a - Reforma .pdfGuia completo da Previdênci a - Reforma .pdf
Guia completo da Previdênci a - Reforma .pdfEyshilaKelly1
 
ABRIL VERDE.pptx Slide sobre abril ver 2024
ABRIL VERDE.pptx Slide sobre abril ver 2024ABRIL VERDE.pptx Slide sobre abril ver 2024
ABRIL VERDE.pptx Slide sobre abril ver 2024Jeanoliveira597523
 
Apresentação | Eleições Europeias 2024-2029
Apresentação | Eleições Europeias 2024-2029Apresentação | Eleições Europeias 2024-2029
Apresentação | Eleições Europeias 2024-2029Centro Jacques Delors
 
Governo Provisório Era Vargas 1930-1934 Brasil
Governo Provisório Era Vargas 1930-1934 BrasilGoverno Provisório Era Vargas 1930-1934 Brasil
Governo Provisório Era Vargas 1930-1934 Brasillucasp132400
 
E agora?! Já não avalio as atitudes e valores?
E agora?! Já não avalio as atitudes e valores?E agora?! Já não avalio as atitudes e valores?
E agora?! Já não avalio as atitudes e valores?Rosalina Simão Nunes
 
ALMANANHE DE BRINCADEIRAS - 500 atividades escolares
ALMANANHE DE BRINCADEIRAS - 500 atividades escolaresALMANANHE DE BRINCADEIRAS - 500 atividades escolares
ALMANANHE DE BRINCADEIRAS - 500 atividades escolaresLilianPiola
 
Regência Nominal e Verbal português .pdf
Regência Nominal e Verbal português .pdfRegência Nominal e Verbal português .pdf
Regência Nominal e Verbal português .pdfmirandadudu08
 
Sociologia Contemporânea - Uma Abordagem dos principais autores
Sociologia Contemporânea - Uma Abordagem dos principais autoresSociologia Contemporânea - Uma Abordagem dos principais autores
Sociologia Contemporânea - Uma Abordagem dos principais autoresaulasgege
 
Slides Lição 4, CPAD, Como se Conduzir na Caminhada, 2Tr24.pptx
Slides Lição 4, CPAD, Como se Conduzir na Caminhada, 2Tr24.pptxSlides Lição 4, CPAD, Como se Conduzir na Caminhada, 2Tr24.pptx
Slides Lição 4, CPAD, Como se Conduzir na Caminhada, 2Tr24.pptxLuizHenriquedeAlmeid6
 
Prova uniasselvi tecnologias da Informação.pdf
Prova uniasselvi tecnologias da Informação.pdfProva uniasselvi tecnologias da Informação.pdf
Prova uniasselvi tecnologias da Informação.pdfArthurRomanof1
 
Simulado 1 Etapa - 2024 Proximo Passo.pdf
Simulado 1 Etapa - 2024 Proximo Passo.pdfSimulado 1 Etapa - 2024 Proximo Passo.pdf
Simulado 1 Etapa - 2024 Proximo Passo.pdfEditoraEnovus
 
Aula - 2º Ano - Cultura e Sociedade - Conceitos-chave
Aula - 2º Ano - Cultura e Sociedade - Conceitos-chaveAula - 2º Ano - Cultura e Sociedade - Conceitos-chave
Aula - 2º Ano - Cultura e Sociedade - Conceitos-chaveaulasgege
 
Cenários de Aprendizagem - Estratégia para implementação de práticas pedagógicas
Cenários de Aprendizagem - Estratégia para implementação de práticas pedagógicasCenários de Aprendizagem - Estratégia para implementação de práticas pedagógicas
Cenários de Aprendizagem - Estratégia para implementação de práticas pedagógicasRosalina Simão Nunes
 
Slides Lição 03, Central Gospel, O Arrebatamento, 1Tr24.pptx
Slides Lição 03, Central Gospel, O Arrebatamento, 1Tr24.pptxSlides Lição 03, Central Gospel, O Arrebatamento, 1Tr24.pptx
Slides Lição 03, Central Gospel, O Arrebatamento, 1Tr24.pptxLuizHenriquedeAlmeid6
 
Grupo Tribalhista - Música Velha Infância (cruzadinha e caça palavras)
Grupo Tribalhista - Música Velha Infância (cruzadinha e caça palavras)Grupo Tribalhista - Música Velha Infância (cruzadinha e caça palavras)
Grupo Tribalhista - Música Velha Infância (cruzadinha e caça palavras)Mary Alvarenga
 
UFCD_10392_Intervenção em populações de risco_índice .pdf
UFCD_10392_Intervenção em populações de risco_índice .pdfUFCD_10392_Intervenção em populações de risco_índice .pdf
UFCD_10392_Intervenção em populações de risco_índice .pdfManuais Formação
 
Slides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptx
Slides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptxSlides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptx
Slides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptxLuizHenriquedeAlmeid6
 

Dernier (20)

CRÔNICAS DE UMA TURMA - TURMA DE 9ºANO - EASB
CRÔNICAS DE UMA TURMA - TURMA DE 9ºANO - EASBCRÔNICAS DE UMA TURMA - TURMA DE 9ºANO - EASB
CRÔNICAS DE UMA TURMA - TURMA DE 9ºANO - EASB
 
XI OLIMPÍADAS DA LÍNGUA PORTUGUESA -
XI OLIMPÍADAS DA LÍNGUA PORTUGUESA -XI OLIMPÍADAS DA LÍNGUA PORTUGUESA -
XI OLIMPÍADAS DA LÍNGUA PORTUGUESA -
 
Pedologia- Geografia - Geologia - aula_01.pptx
Pedologia- Geografia - Geologia - aula_01.pptxPedologia- Geografia - Geologia - aula_01.pptx
Pedologia- Geografia - Geologia - aula_01.pptx
 
Guia completo da Previdênci a - Reforma .pdf
Guia completo da Previdênci a - Reforma .pdfGuia completo da Previdênci a - Reforma .pdf
Guia completo da Previdênci a - Reforma .pdf
 
ABRIL VERDE.pptx Slide sobre abril ver 2024
ABRIL VERDE.pptx Slide sobre abril ver 2024ABRIL VERDE.pptx Slide sobre abril ver 2024
ABRIL VERDE.pptx Slide sobre abril ver 2024
 
Apresentação | Eleições Europeias 2024-2029
Apresentação | Eleições Europeias 2024-2029Apresentação | Eleições Europeias 2024-2029
Apresentação | Eleições Europeias 2024-2029
 
Governo Provisório Era Vargas 1930-1934 Brasil
Governo Provisório Era Vargas 1930-1934 BrasilGoverno Provisório Era Vargas 1930-1934 Brasil
Governo Provisório Era Vargas 1930-1934 Brasil
 
E agora?! Já não avalio as atitudes e valores?
E agora?! Já não avalio as atitudes e valores?E agora?! Já não avalio as atitudes e valores?
E agora?! Já não avalio as atitudes e valores?
 
ALMANANHE DE BRINCADEIRAS - 500 atividades escolares
ALMANANHE DE BRINCADEIRAS - 500 atividades escolaresALMANANHE DE BRINCADEIRAS - 500 atividades escolares
ALMANANHE DE BRINCADEIRAS - 500 atividades escolares
 
Regência Nominal e Verbal português .pdf
Regência Nominal e Verbal português .pdfRegência Nominal e Verbal português .pdf
Regência Nominal e Verbal português .pdf
 
Sociologia Contemporânea - Uma Abordagem dos principais autores
Sociologia Contemporânea - Uma Abordagem dos principais autoresSociologia Contemporânea - Uma Abordagem dos principais autores
Sociologia Contemporânea - Uma Abordagem dos principais autores
 
Slides Lição 4, CPAD, Como se Conduzir na Caminhada, 2Tr24.pptx
Slides Lição 4, CPAD, Como se Conduzir na Caminhada, 2Tr24.pptxSlides Lição 4, CPAD, Como se Conduzir na Caminhada, 2Tr24.pptx
Slides Lição 4, CPAD, Como se Conduzir na Caminhada, 2Tr24.pptx
 
Prova uniasselvi tecnologias da Informação.pdf
Prova uniasselvi tecnologias da Informação.pdfProva uniasselvi tecnologias da Informação.pdf
Prova uniasselvi tecnologias da Informação.pdf
 
Simulado 1 Etapa - 2024 Proximo Passo.pdf
Simulado 1 Etapa - 2024 Proximo Passo.pdfSimulado 1 Etapa - 2024 Proximo Passo.pdf
Simulado 1 Etapa - 2024 Proximo Passo.pdf
 
Aula - 2º Ano - Cultura e Sociedade - Conceitos-chave
Aula - 2º Ano - Cultura e Sociedade - Conceitos-chaveAula - 2º Ano - Cultura e Sociedade - Conceitos-chave
Aula - 2º Ano - Cultura e Sociedade - Conceitos-chave
 
Cenários de Aprendizagem - Estratégia para implementação de práticas pedagógicas
Cenários de Aprendizagem - Estratégia para implementação de práticas pedagógicasCenários de Aprendizagem - Estratégia para implementação de práticas pedagógicas
Cenários de Aprendizagem - Estratégia para implementação de práticas pedagógicas
 
Slides Lição 03, Central Gospel, O Arrebatamento, 1Tr24.pptx
Slides Lição 03, Central Gospel, O Arrebatamento, 1Tr24.pptxSlides Lição 03, Central Gospel, O Arrebatamento, 1Tr24.pptx
Slides Lição 03, Central Gospel, O Arrebatamento, 1Tr24.pptx
 
Grupo Tribalhista - Música Velha Infância (cruzadinha e caça palavras)
Grupo Tribalhista - Música Velha Infância (cruzadinha e caça palavras)Grupo Tribalhista - Música Velha Infância (cruzadinha e caça palavras)
Grupo Tribalhista - Música Velha Infância (cruzadinha e caça palavras)
 
UFCD_10392_Intervenção em populações de risco_índice .pdf
UFCD_10392_Intervenção em populações de risco_índice .pdfUFCD_10392_Intervenção em populações de risco_índice .pdf
UFCD_10392_Intervenção em populações de risco_índice .pdf
 
Slides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptx
Slides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptxSlides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptx
Slides Lição 4, Betel, Ordenança quanto à contribuição financeira, 2Tr24.pptx
 

Segurança de Dados e Informações - Aula 5 - Firewall | Iptables

  • 1. Professor Fagner Lima ete.fagnerlima.pro.br Curso Técnico de Redes de Computadores Segurança de Dados e Informações Aula 5 Firewall | Iptables
  • 2. Conteúdo • Conceitos e Terminologias • Tipos de Firewall • Limitações do Firewall • Portas Mais Usadas • Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 2
  • 3. Conceitos e Terminologias Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Firewall 15/05/2016 Pág. 3 • Solução de segurança • Combinação de hardware e software • Análise do tráfego de rede • Políticas de controle de acesso • Regras ou instruções
  • 4. Conceitos e Terminologias Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Topologia 15/05/2016 Pág. 4
  • 5. Conceitos e Terminologias Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 5 • Princípios nas políticas de firewall: • Todo o tráfego é permitido • Exceção do que está bloqueado • Todo o tráfego é bloqueado • Exceção do que está autorizado
  • 6. Tipos de Firewall • Filtragem de pacotes • Firewall de aplicação (proxy de serviços) • Inspeção de estados Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 6
  • 7. Tipos de Firewall Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Filtragem de Pacotes 15/05/2016 Pág. 7 • Lista de regras • Estático • Dados analisados apenas com base nas regras • Não importando a ligação com outro pacote • Dinâmico • Correção das limitações do filtro estático
  • 8. Tipos de Firewall Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Firewall de Aplicação (Proxy de Serviços) 15/05/2016 Pág. 8 • Intermediário entre duas redes • Não permite a comunicação direta • Regras de acesso a endereços externos • Tarefas complementares: • Registro do tráfego em arquivo de log • Armazenamento de conteúdos em cache • Liberação de recursos com autenticação
  • 9. Tipos de Firewall Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Inspeção de Estados 15/05/2016 Pág. 9 • Evolução dos filtros dinâmicos • Comparação entre o que acontece e o esperado
  • 10. Tipos de Firewall Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Firewall Pessoal 15/05/2016 Pág. 10 • Firewall doméstico • Não protege um segmento de rede • Apenas o equipamento onde está instalado • Deve ser utilizados por qualquer pessoa
  • 11. Tipos de Firewall Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Firewall de Hardware 15/05/2016 Pág. 11 • Preparado para grandes volumes de dados • Melhor preparado que um servidor convencional
  • 12. Limitações do Firewall • Comprometimento do desempenho da rede • Revisão periódica das políticas • Identificação de atividade maliciosa originada e destinada à rede internet • Identificação de atividade maliciosa que acontece por descuido do usuário (ex.: links falsos) Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 12
  • 13. Portas Mais Usadas • 21/TCP - FTP • 22/TCP,UDP - SSH • 25/TCP,UDP - SMTP • 53/TCP,UDP - DNS • 80/TCP - HTTP • 110/TCP - POP3 • 143/TCP,UDP - IMAP • 443/TCP - HTTPS • 1194/UDP - OpenVPN • 5900/TCP - VNC Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 13
  • 14. Iptables • Firewall padrão do Linux • Front end para o Netfilter • Funções de firewall, NAT e log Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 14
  • 15. Iptables • Algumas aplicações: • Construir firewalls com filtragem de pacotes • Usar NAT para compartilhamento de internet • Usar NAT para implementar proxies transparentes • Realizar encaminhamento de portas (DNAT) • ... Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 15
  • 16. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 16 • Tabela 1 • Cadeia 1 • Regra 1 • Regra 2 • Regra n • Cadeia 2 • Regra 1 • Regra 2 • Tabela 1 • Cadeia 1 • Regra 1 • Regra 2 • Cadeia 2 • Regra 1 • Regra 2 • Regra n Funcionamento
  • 17. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 17 • Tabelas (Tables) • Agrupamento de cadeias • Determina o escopo das regras
  • 18. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 18 • Tabelas (Tables) • filter: tabela padrão para manipular pacotes, usada para configurar políticas para o tráfego que entra, atravessa ou sai do computador. • Cadeias: INPUT, OUTPUT e FORWARD.
  • 19. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 19 • Tabelas (Tables) • nat: Usada para alterar pacotes que criam uma nova conexão e para redirecionar conexões para NAT. • Cadeias: PREROUTING, INPUT, OUTPUT e POSTROUTING.
  • 20. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 20 • Tabelas (Tables) • mangle: usada para tipos específicos de alteração de pacotes, como a modificação de opções do cabeçalho IP de um pacote. • Cadeias: PREROUTING, INPUT, FORWARD, OUTPUT e POSTROUTING.
  • 21. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 21 • Tabelas (Tables) • raw: marca pacotes que não devem ser manipulados pelo sistema de rastreamento de conexões. • Cadeias: PREROUTING e OUTPUT.
  • 22. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 22 • Tabelas (Tables) • security: usada para regras de MAC (Mandatory Access Control – Controle de Acesso Obrigatório). • Cadeias: INPUT, FORWARD e OUTPUT.
  • 23. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 23 • Cadeias (Chains) • Conjunto de regras • Pacote é verificado junto às regras • Ação associada é executada • Regras restantes não verificadas • Se não encontrar, regra padrão (policy) aplicada
  • 24. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 24 • Cadeias (Chains) • INPUT: aplica regras aos pacotes que chegam ao servidor. • OUTPUT: aplica regras aos pacotes originados e que partem do servidor. • FORWARD: aplica regras aos pacotes roteados através do servidor (para outro servidor ou outra interface de rede no mesmo servidor).
  • 25. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 25 • Cadeias (Chains)
  • 26. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 26 • Cadeias (Chains) • PREROUTING: altera pacotes de rede quando eles chegam e antes do roteamento. Usado para DNAT (Destination NAT). • POSTROUTING: altera pacotes de rede após o roteamento. Usado para SNAT (Source NAT).
  • 27. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 27 • Cadeias (Chains)
  • 28. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 28 • Regras (Rules) • Estrutura geral: • iptables opção cadeia parâmetros ação • Exemplos: • iptables –A INPUT -s 192.168.0.5 -p tcp -j ACCEPT
  • 29. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 29 • Regras (Rules) • Opções principais: • -P: configura a regra padrão da cadeia. • -A: anexa a regra no final da cadeia. • -F: apaga todas as regras na cadeia. • -L: lista todas as regras da cadeia. • -h: mostra a ajuda.
  • 30. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 30 • Regras (Rules) • Opções principais: • -I: insere uma regra em uma posição. • -D: apaga uma regra em uma posição. • -N: cria uma nova cadeia. • -X: exclui uma cadeia criada pelo usuário. • -R: substitui uma regra
  • 31. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 31 • Regras (Rules) • Ações embutidas no iptables: • ACCEPT: permitir pacote. • DROP: descartar pacote. • QUEUE: enviar o pacote ao userspace (código fora do kernel). • RETURN: descontinuar o processamento do pacote e aplicar a regra padrão a ele.
  • 32. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 32 • Regras (Rules) • Ações adicionais: • REJECT: descarta o pacote e envia feedback ao remetente. • DNAT: reescreve o endereço de destino (DNAT).
  • 33. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 33 • Regras (Rules) • Ações adicionais: • SNAT: reescreve o endereço de origem (SNAT). • LOG: coloca no log informações sobre o pacote.
  • 34. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 34 • Regras (Rules) • Parâmetros: • -t tabela: especifica a tabela. • -t nat, -t mangle, -t raw • A tabela filter é padrão, não precisa ser especificada.
  • 35. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 35 • Regras (Rules) • Parâmetros: • -j AÇÃO: realiza a ação especificada. • -j ACCEPT, -j DROP, -j REQUEST • -p protocolo: especifica o protocolo. • -p icmp, -p tcp, -p udp, -p all
  • 36. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 36 • Regras (Rules) • Parâmetros: • -s IP: IP de origem do pacote. • -s 192.168.0.1 • -s 192.168.0.0/24 • -s 0/0 • -d IP: IP de destino do pacote.
  • 37. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 37 • Regras (Rules) • Parâmetros: • -i interface: nome da interface de rede de entrada do pacote. • -i eth0, -i eth1 • -o interface: nome da interface de rede de saída do pacote.
  • 38. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 38 • Regras (Rules) • Parâmetros: • --sport portas: portas de origem. • -p tcp --sport 80, -p tcp --sport 443 • -p tcp --sport 5000:5050 • --dport portas: portas de destino.
  • 39. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Funcionamento 15/05/2016 Pág. 39 • Regras (Rules) • Parâmetros: • !: operador de negação. • -i ! eth0 • --syn: identifica nova requisição de conexão. • --icmp-type: tipo de mensagem ICMP. • --icmp-type echo-request
  • 40. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Rastreamento de Conexões 15/05/2016 Pág. 40 • Associação de pacotes com as conexões lógicas às quais pertencem • Progresso das conexões através do ciclo de vida • Extensão conntrack
  • 41. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Rastreamento de Conexões 15/05/2016 Pág. 41 Estado Descrição ESTABLISHED A conexão já viu pacotes trafegando em ambas as direções. INVALID O pacote não pertence a nenhuma conexão rastreada.
  • 42. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Rastreamento de Conexões 15/05/2016 Pág. 42 Estado Descrição NEW O pacote está iniciando uma nova conexão ou é parte de uma conexão que ainda não teve pacotes trafegados em ambas as direções RELATED O pacote está iniciando uma nova conexão, mas a nova conexão é relacionada a uma conexão já existente.
  • 43. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 43 • Servidor • Duas interfaces: • NAT • Rede interna • Clientes • Uma interface: • Rede interna Topologia no VirtualBox
  • 44. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 44 • man iptables • Exibe o manual do iptables
  • 45. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 45 • iptables -L • Lista as regras atuais de todas as cadeias da tabela filter • iptables -S • Lista as regras atuais de uma forma resumida • iptables -L INPUT • Lista as regras atuais da cadeia INPUT
  • 46. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 46 • iptables -L -t nat • Lista as regras atuais de todas as cadeias da tabela nat • iptables -L --line-numbers • Lista as regras atuais de todas as cadeias da tabela filter com suas posições
  • 47. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 47 • modprobe iptable_nat • iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE • echo 1 > /proc/sys/net/ipv4/ip_forward • Compartilhamento de internet
  • 48. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 48 • iptables -P INPUT DROP • Configura a regra padrão (policy) da cadeia INPUT da tabela filter como DROP
  • 49. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 49 • iptables -A INPUT -p tcp --dport 22 -j ACCEPT • Libera o acesso SSH por meio da porta 22 • iptables -A INPUT -p tcp --dport 80 -j ACCEPT • Libera o acesso web via HTTP
  • 50. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 50 • iptables -A INPUT -p tcp --dport 443 -j ACCEPT • Libera o acesso web via HTTPS • iptables -I INPUT 1 -s 192.168.0.11 -j DROP • Bloqueia o tráfego de um IP específico • Insere a regra na cadeia INPUT na posição 1
  • 51. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 51 • iptables -D INPUT 1 • Remove a regra 1 da cadeia INPUT • iptables -A INPUT -m mac --mac-source 01:23:45:67:89:AB -j DROP • Bloqueia o tráfego de um MAC específico
  • 52. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 52 • iptables -A INPUT -p icmp --icmp-type echo-request -j REQUEST • Bloqueia o ping (requisição) dos clientes para o servidor e envia uma mensagem • iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT • Libera o ping (resposta) do servidor para os clientes
  • 53. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 53 • iptables -A INPUT -s 192.168.0.11 -j REJECT --reject-with icmp-net-unreachable • Bloqueia os pacotes vindos do IP especificado e envia uma mensagem personalizada
  • 54. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 54 • Alguns tipos de mensagens (--reject-with): • icmp-net-unreachable • icmp-host-unreachable • icmp-port-unreachable • icmp-proto-unreachable • ...
  • 55. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 55 • iptables -A INPUT -p tcp --dport 5100:5150 -j ACCEPT • Libera uma faixa de portas para o protocolo TCP
  • 56. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras 15/05/2016 Pág. 56 • iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.0.1:80 • iptables -A FORWARD -p tcp -d 192.168.0.1 --dport 80 -j ACCEPT • Redireciona as conexões TCP que chegam à interface LAN com destino à interface WAN para o servidor web local
  • 57. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras na Inicialização 15/05/2016 Pág. 57 • Crie um arquivo no diretório /etc/init.d • touch /etc/init.d/iptables.sh • Edite o arquivo com o script das regras • nano /etc/init.d/iptables.sh
  • 58. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras na Inicialização 15/05/2016 Pág. 58
  • 59. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Regras na Inicialização 15/05/2016 Pág. 59 • Dê permissão para o arquivo ser executado • chmod +x /etc/init.d/iptables.sh • Crie um link para o diretório /etc/rc2.d • ln -s /etc/init.d/iptables.sh /etc/rc2.d/S99iptables
  • 60. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Script Exemplo 15/05/2016 Pág. 60 #!/bin/bash # /etc/init.d/iptables.sh start() { echo "[ OK ] Firewall iniciando..." # Limpeza e inicialização dos módulos iptables -X iptables -F iptables -X -t nat iptables -F -t nat modprobe iptable_nat # Políticas padrão iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP
  • 61. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Script Exemplo 15/05/2016 Pág. 61 # Compartilhamento de internet iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE echo 1 > /proc/sys/net/ipv4/ip_forward echo "[ OK ] Compartilhamento de internet ativado..." # Ping iptables -A INPUT -p icmp --icmp-type echo-request -j DROP iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT # SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT # Servidor Web iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEP
  • 62. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Script Exemplo 15/05/2016 Pág. 62 echo "[ OK ] Firewall ativado." } stop() { echo "[ OK ] Desativando firewal..." # Limpeza dos módulos iptables -X iptables -F iptables -X -t nat iptables -F -t nat echo "[ OK ] Firewall desativado." }
  • 63. Iptables Segurança de Dados e Informações: Aula 5 - Firewall | Iptables Script Exemplo 15/05/2016 Pág. 63 case "$1" in "start") start ;; "stop") stop ;; "restart") stop ; start ;; *) echo "Use os parâmetros start, stop ou restart" esac
  • 64. Referências • O que é firewall? - InfoWester • http://www.infowester.com/firewall.php • Firewall – Filipe Raulino • https://docente.ifrn.edu.br/filiperaulino/disciplinas/gerencia-e- seguranca-de-redes/aulas/Firewall%20-%20Introducao.pdf • Firewall Iptables – Fábio Reis • http://www.planetaunix.com.br/2014/12/firewall-iptables-parte- 01.html • Firewall iptables no Linux – Bóson Treinamentos • https://www.youtube.com/watch?v=LJlJlLgkNxg&list=PLucm8g_ezq NoSuVhriGdoevNcMDECEsgl&index=12 Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 64
  • 65. Referências • Escrevendo um Script de Firewall – Carlos E. Morimoto • http://www.hardware.com.br/livros/linux-redes/escrevendo-script- firewall.html • Configurando o Iptables e Fazendo Regras Básicas – Thadeu Camargo • www.tccamargo.com/linux/tutoriais/iptables.html • Firewall iptables - Guia Foca GNU/Linux • http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html Segurança de Dados e Informações: Aula 5 - Firewall | Iptables 15/05/2016 Pág. 65