Guia de Firewall, NAT, VPN e Proxy para Redes

Classificado em Computação

Escrito em em português com um tamanho de 3,78 KB

Firewall é um ponto entre duas ou mais redes, que pode ser um componente ou conjunto de componentes, por onde passa todo o tráfego, permitindo que sejam realizados o controle, a autenticação e os registros de todo o tráfego.

Firewall não autentica dados nem protege contra vírus!

Funcionalidades

  • Filtro de Pacotes: Roteamento seletivo de pacotes, analisando os dados dos cabeçalhos.
  • Proxies: Análise de pacotes na camada de aplicação.
  • Bastion Hosts: Equipamentos onde são instalados serviços a serem oferecidos para a Internet; operam com o mínimo de serviços necessários, sempre na versão mais atualizada.

Network Address Translation (NAT)

  • Converte endereços IP inválidos e reservados em endereços válidos e roteáveis.
  • Resolve o problema da pouca quantidade de endereços IP válidos.
  • Realiza o mascaramento da rede interna.

Rede Privada Virtual (VPN)

Utilização de criptografia na conexão entre redes (ex: IPSec).

Como funciona o Filtro de Pacotes?

Intercepta o pacote TCP/IP e analisa seu cabeçalho, comparando-o com um conjunto de regras predefinidas. Caso se enquadre em alguma das regras, aplica a ação estipulada pela mesma (prosseguir, descartar, registrar, etc.). Não se enquadrando em nenhuma regra, é aplicada a ação default estabelecida para o firewall.

NAT (Funcionamento Detalhado)

Tradução de endereços IP: na saída, altera o endereço de origem do pacote enviado pela rede local, disponibilizando o próprio endereço do firewall para a Internet. Na entrada, realiza a operação inversa, fazendo com que a rede local tenha contato apenas com o endereço do firewall.

Elementos do Firewall

Elementos que constituem: Netfilter, tabelas e Iptables.

  • Regras: Condicionantes que, se conferirem com os dados do pacote, realizam uma determinada ação.
  • Chain: Local de armazenamento das regras; especificam uma situação de fluxo (entrada, saída, etc.).
  • Tabelas: Local de armazenamento de chains e seu conjunto de regras (Filter, NAT e Mangle).

Tipos de Tabelas

  • Filter: Input, Forward e Output. São as regras dos pacotes e o default do Netfilter.
  • NAT: Prerouting, Output e Postrouting. Implementa as funções de tradução de endereços IP.
  • Mangle: Alterações especiais, como atribuir prioridade de E/S de um pacote (Prerouting e Output).

Tunelamento

Processo que permite encapsular um protocolo dentro de outro (Client to gateway e Gateway to gateway).

Protocolos: IPSec, PPTP e L2TP.

OpenVPN

Permite o estabelecimento de VPNs tanto em ambientes GNU/Linux como Windows. Cria uma interface de rede virtual no computador.

Proxy

O Proxy é um software que atua como gateway de aplicação entre o cliente e o serviço a ser acessado, interpretando as requisições e repassando-as ao servidor de destino. Proporciona velocidade de acesso, economia de recursos e controle de acesso.

Squid

O Squid é um proxy-cache de alta performance para clientes web, suportando protocolos FTP, Gopher e HTTP. Funciona como proxy transparente, controle de usuário, etc.

ACL (Access Control List)

Listas de controle de acesso ao proxy e seus serviços. Exemplo: acl noite time 18:00-05:59.

Karma: -5%
Visitas: 0

Entradas relacionadas:

Etiquetas:
como atua o gateway em uma rede virtual filosofia do filtro de pacotes firewall nat converte ips em ips válidos na web converter ips validos e invalidos Filosofia do filtro de pacotes#sclient=psy-ab dsadas Firewall é um ponto entre duas ou mais redes, que pode Filosofia do filtro de pacotes squid acldsadas qual a filosofia de filtros de pacotes 'conversão de endereços válidos e reservados para endereços inválidos e roteáveis"