• Nenhum resultado encontrado

aulas15

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "aulas15"

Copied!
7
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 7 páginas )

Texto

(1)

Disciplina: Segurança da Informação

Data: 22/11/2012

Notas de Aula

1 Conteúdo

2

Firewall ... 1

Parede de fogo ... 1

Firewall em forma de softwares ... 2

Firewall como hardware ... 3

3

VPN ... 4

Segurança e privacidade ... 5

Falando em tunelamento... ... 5

Como funciona ... 5

Utilização ... 6

Conclusão ... 6

4

Bibliografia ... 7

2 Firewall

A palavra firewall tem estado cada vez mais comum no nosso cotidiano, ainda mais agora que a segurança digital está dia após dia mais em evidência. Você certamente já deve estar familiarizada com ela, mas sabe o que é o firewall ou o que ele faz? Continue acompanhando este artigo e descubra.

Parede de fogo

Assim como a metáfora por trás do nome sugere, firewall é uma barreira de proteção que ajuda a bloquear o acesso de conteúdo malicioso, mas sem impedir que os dados que precisam transitar continuem fluindo. Em inglês, “firewall” é o nome daquelas portas antichamas usadas nas passagens para as escadarias em prédios.

(2)

Na informática, os firewalls são aplicativos ou equipamentos que ficam entre um link de comunicação e um computador, checando e filtrando todo o fluxo de dados. Esse tipo de solução serve tanto para aplicações empresariais quanto para domiciliar, protegendo não só a integridade dos dados na rede, mas também a confidencialidade deles.

Firewall em forma de softwares

Aplicações com a função de firewall já são parte integrante de qualquer sistema operacional moderno, garantindo a segurança do seu PC desde o momento em que ele é ligado pela primeira vez. Os firewalls trabalham usando regras de segurança, fazendo com que pacotes de dados que estejam dentro das regras sejam aprovados, enquanto todos os outros nunca chegam ao destino final.

Além do firewall presente em cada máquina, é bastante comum empresas usarem computadores específicos que agem como um “guardião” de uma rede, filtrando todo o trânsito de dados entre os PCs locais e um ambiente mais hostil, como a internet. Usando essa segunda opção, é possível até aplicar regras exclusivas como: “Máquina X pode enviar arquivos por FTP à vontade, todas as outras estão limitadas apenas a downloads”.

Vale lembrar que, em ambos os casos, todas essas regras podem ser personalizadas à vontade, permitindo que o protocolo de segurança seja modificado de acordo com as suas necessidades. No Windows 7, você pode checar as configurações do firewall entrando em

Painel de Controle > Sistema

e Segurança > Firewall do Windows

.

(3)

Painel de controle do firewall do Windows

Outra medida muito usada são os filtros por portas e aplicativos. Com eles, o firewall pode determinar, exatamente, quais programas do seu computador podem ter acesso ao link de internet ou não. As portas de comunicação também podem ser controladas da mesma forma, permitindo que as portas mais “visadas” pelos malware sejam bloqueadas terminantemente.

Firewall como hardware

Os firewalls em forma de hardware são equipamentos específicos para este fim e são mais comumente usados em aplicações empresariais. A vantagem de usar equipamentos desse tipo é que o hardware é dedicado em vez de compartilhar recursos com outros aplicativos. Dessa forma, o firewall pode ser capaz de tratar mais requisições e aplicar os filtros de maneira mais ágil.

(4)

Equipamentos de firewall empresariais (Fonte da imagem: Reprodução/eHow)

Boa parte dos roteadores de rede domiciliar disponíveis hoje também conta com algum tipo de aplicação de firewall. Uma das mais básicas é o controle sobre os computadores que estejam habilitados a se conectar na rede, impedindo que as “sanguessugas” de plantão usem a sua Wi-Fi sem permissão.

3 VPN

Uma Rede Particular Virtual (

Virtual Private Network

VPN

), como o próprio nome sugere, é uma forma de conectar dois computadores utilizando uma rede pública, como a Internet (a rede pública mais utilizada para este propósito). Para ajudar a entender melhor, pense em uma empresa que precisa interligar duas de suas filiais. Existem algumas alternativas para solucionar o problema:

1. Comprar equipamentos wireless e conectar as filiais por meio de um link de rádio.

2. Conectar as duas por meio de um cabo de rede, o que pode ser totalmente inviável dependendo da distância entre estas.

3. Pagar uma linha privada (LP) para que as filiais possam se comunicar. 4. Utilizar uma VPN.

Estes são os quatro recursos mais utilizados por empresas, mas alguns deles podem se tornar financeira ou geograficamente inviáveis, como é o caso dos itens 1, 2 e 3. A melhor solução, na maioria dos casos, acaba sendo a VPN, pois seu custo é pequeno se comparado às outras opções.

(5)

Segurança e privacidade

Como a Internet é uma rede pública, é preciso criar alguns mecanismos de segurança para que as informações trocadas entre os computadores de uma VPN não possam ser lidas por outras pessoas. A proteção mais utilizada é a criptografia, pois essa garante que os dados transmitidos por um dos computadores da rede sejam os mesmo que as demais máquinas irão receber.

Depois de criptografados, os dados são então encapsulados e transmitidos pela Internet, utilizando o protocolo de tunelamento, até encontrar seu destino.

Falando em tunelamento...

Quando se fala em VPNs, a palavra tunelamento se faz muito presente. O tunelamento consiste em criar um túnel (sugestivo, não?!) para que os dados possam ser enviados sem que outros usuários tenham acesso. A idéia é a mesma de um túnel rodoviário: uma entrada, uma saída e, quem está do lado de fora, não consegue ver quem está passando pelo interior.

Como funciona

Para criar uma rede VPN não é preciso mais do que dois (ou mais) computadores conectados à Internet e um programa de VPN instalado em cada máquina. O processo para o envio dos dados é o seguinte:

1º - Os dados são criptografados e encapsulados.

2º - Algumas informações extras, como o número de IP da máquina remetente, são adicionadas aos

dados que serão enviados para que o computador receptor possa identificar quem mandou o pacote de dados.

3º - O pacote contendo todos os dados é enviado através do “túnel” criado até o computador de

(6)

4º -A máquina receptora irá identificar o computador remetente através das informações anexadas ao

pacote de dados.

5º - Os dados são recebidos e desencapsulados.

6º - Finalmente os dados são descriptografados e armazenados no computador de destino.

Utilização

As redes VPN são muito utilizadas por grandes empresas, principalmente aquelas em que os funcionários viajam com frequência ou trabalham em casa, por exemplo. Mas nada impede que usuários comuns, no seu dia-a-dia, utilizem as redes privadas virtuais.

No entanto, se o tempo de transmissão dos dados é crucial para a empresa ou para o usuário, este tipo de rede pode não ser o mais indicado, pois elas dependem diretamente da velocidade da Internet disponível, o que pode acarretar em atrasos e problemas sobre os quais o técnico ou usuários não terá controle algum.

Conclusão

Para a implementação de redes virtuais privadas é preciso ter um bom domínio do conteúdo de redes como: protocolos, IPs, máscaras de rede, gateways, etc. Além disso, é preciso muito estudo e uma análise criteriosa no que diz respeito à segurança, custos e facilidades que o serviço trará para a empresa.

Mas talvez o mais importante, principalmente se tratando de empresas, seja o desempenho oferecido pelo serviço de redes VPN, uma vez que a transmissão de dados por essas redes normalmente são mais lentos e requer uma Internet razoavelmente rápida.

A melhor forma de decidir se vale ou não a pena é pesar os prós e contras em utilizar VPN e ver qual dos lados pesa mais!

(7)

4 Bibliografia

[1]

http://www.tecmundo.com.br/firewall/182-o-que-e-firewall-.htm

[2]

http://www.tecmundo.com.br/1427-o-que-e-vpn-.htm

Referências

Descarregar agora ( PDF - 7 páginas - 712.00 KB )

Documentos relacionados

A Religiao Dos Espiritos - Emmanuel - Chico Xavier

E perceberás, então, como o Cristo fustigado na cruz, que os teus mais acirrados perseguidores são apenas crianças de curto entendimento e de

EXTENSÃO UNIVERSITÁRIA E TRABALHO: AUTOGESTÃO EM UMA ASSOCIAÇÃO DE CATADORES RESUMO

Considerando a formação da equipe de trabalho, o tempo de realização previsto no projeto de extensão e a especificidade das necessidades dos catadores, algumas

UNIVERSIDADE SÃO JUDAS TADEU

Zolko foi escolhido por ser um arquiteto ainda pouco tratado pela historiografia da arquitetura moderna brasileira em geral e paulista em particular, apesar de ter projetos de

RESIDÊNCIA MÉDICA HCISCMC, HUC e HMSB HOSPITAL UNIVERSITÁRIO CAJURU RESULTADO FINAL

001 375731 LUIZ SEVERO BEM JUNIOR ACESSO DIRETO (SEM PRÉ-REQUISITO) - NEUROCIRURGIA 002 375826 CLAUDIONOR NOGUEIRA COSTA SEGUNDO ACESSO DIRETO (SEM PRÉ-REQUISITO) - NEUROCIRURGIA

Propriedades da madeira de paricá em diferentes idades para uso estrutural

Conforme as Tabelas 2 e 3, os valores médios de resistên- cia e módulo de elasticidade a compressão paralela às fibras, a resistência ao fendilhamento, e a resistência ao

ROTEIRO DE ESTUDOS II ETAPA LETIVA MATEMÁTICA 4.º ANO/EF 2018

b) ACRESCENTE 36 unidades de milhar, 90 dezenas e 5 unidades ao número que corresponde à capacidade de pessoas desse estádio. Observe os calendários a seguir. a)

Terra e Água Escolher sementes, invocar a Deusa

Nos vários casos das deposi- ções enquadráveis na Fase III, estas parecem fazer-se contiguamente à ocupação documentada; con- tudo, certo é que parecem localizar-se sob

MRS LOGÍSTICA S/A CNPJ/MF nº / NIRE nº Companhia Aberta Registro CVM nº

156 da Lei das S.A., (i) os conselheiros Alejandro Daniel Laiño e Wilfred Theodoor Bruijn abstiveram-se de votar em relação à aprovação do contrato a ser celebrado com