Seja Bem Vindo ao Impact Info!

Aqui você pode esclarecer suas duvidas, não só duvida mais problemas, sugestão para o fórum.
Não perca tempo cadastre-se já. Nois iremos nos sentir honrado se você se cadastrar-se. Chame seus amigos, amigos de amigos para vir participar do nosso fórum.
Espero que tenham gostado, sigam as regras do fórum, e todos nós da equipe desejamos a todos Bem vindo, e também desejamos que tenha um bom aproveitamento do fórum, que venha usar este fórum com boas intenções, e que Goste.

Volte Sempre.
twitter
Buscar
 
 

Resultados por:
 


Rechercher Busca avançada

Últimos assuntos
» Star Destiny WyD #Divulgação
Seg Out 21, 2013 6:14 pm por megabasz

» Dungeon Pt
Ter Out 08, 2013 6:55 am por paulomara

» Cabal KINGDON EP5
Qua Set 18, 2013 8:25 pm por [dv]-stop

» :: Brinks Priston Tale ::
Seg Mar 11, 2013 2:14 pm por dbocrg

» [APP] Jornada na Galaxia
Qua Jan 09, 2013 9:56 pm por Geovany Valverde

» Visitas Gratis a seu Site
Qui Jun 23, 2011 2:09 am por GILBERTO CARLOS RODRIGUES

» [LOG] Manutenção!
Ter Mar 15, 2011 2:51 pm por ADM-ImpacT

» [Recrutamento] Recrutamos Estagiários!
Ter Mar 15, 2011 2:27 pm por ADM-ImpacT

» [Detonado/XBox360]Wanted:Weapons Of Fate
Ter Mar 15, 2011 2:25 pm por ADM-ImpacT

» Arma ANCT- Wyd
Ter Mar 15, 2011 2:25 pm por ADM-ImpacT

» [Video Aula]Intels Call Of Duty: Modern Warfare 2
Ter Mar 15, 2011 2:24 pm por ADM-ImpacT

» Como baixar video do youtube!
Ter Mar 15, 2011 2:23 pm por ADM-ImpacT

» [Aviso] Voltando a ativa do fórum!
Ter Mar 15, 2011 2:11 pm por ADM-ImpacT

» NeW cabal FUrYA ONline
Qui Mar 10, 2011 12:45 am por abelpk

» [Ausência] Pequena ausência
Ter Fev 15, 2011 4:55 am por Renan12


[Tutorial/Informática] O que é Firewall e como funciona?

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

[Tutorial/Informática] O que é Firewall e como funciona?

Mensagem por ADM-ImpacT em Seg Ago 02, 2010 11:24 am

É uma das premissas que reforçamos sempre que alguém nos pede um conselho sobre como aumentar a segurança do sistema. Ter uma firewall é tão essencial como ter um gestor de e-mail ou um bom processador de texto. Ali-ás, navegar na Internet sem ter um antivírus ou uma firewall é um verdadeiro “suicídio”. Neste artigo, vamos explicar-lhe o que está afinal na base desta protecção que faz com que seja tão essencial ao seu sistema.

UMA BARREIRA DE PROTECÇÃO Basicamente, uma firewall é uma barreira de protecção criada com o intuito de não permitir a entrada de “forças estranhas” ao sistema. O nome provém da técnica utilizada pelos bombeiros nos combates a incêndios. Ou seja, criase uma barreira de fogo que faz com que o incêndio não consiga expandir-se para outras áreas. No mundo informático, a firewall é uma camada de software ou hardware responsável por filtrar os dados que entram através da sua ligação à Internet no sistema ou na rede local. Imagine, por exemplo, uma empresa com cerca de 100 trabalhadores. Todos com computador que tem acesso à Internet. Agora, imagine que não existe qualquer tipo de protecção. Todos os computadores estão ligados em rede. Ou seja, “falam” facilmente uns com os outros. Um dos trabalhadores acede a um site com spyware ou instala uma aplicação com vírus. Estão criadas as condições para colocar em causa o funcionamento de toda a organização e as “portas” totalmente abertas a intrusos que queiram espiar e roubar os dados que se encontram guardados nesta organização. Tudo isto a poder ser feito sem o administrador de sistemas ter qualquer tipo de controlo sobre a rede ou o utilizador final sabendo o que se está a passar com a sua máquina. A situação é totalmente díspar se a empresa tiver o cuidado de instalar uma firewall. Esta deverá ser instalada em cada uma das ligações à Internet e deverá reger um conjunto de regras de comportamento para cada máquina que está na rede. Por exemplo, pode ser definido que apenas um dos computadores tem autorização para efectuar tráfego [Você precisa estar registrado e conectado para ver este link.] O melhor de tudo é que a empresa pode controlar que tipo de sites é que pode ser visto pelos funcionários e, por exemplo, que tipo de ficheiros podem ser transaccionados na rede. Ou seja, estamos perante uma das ferramentas essenciais para começar a garantir a segurança dos sistemas de uma empresa.

E EM SUA CASA… … o processo é o mesmo. Quando instala uma firewall está a colocar um “vigilante à porta do seu sistema”. Esta ferramenta permite-lhe ter um guardião que efectua todo o controlo sobre os dados que entram e saem do seu computador. Isto vai desde os programas que se ligam à Internet até aqueles que por qualquer razão têm de ligar-se à rede para obter ou enviar dados. A firewall pode também, entre muitas outras coisas, vigiar o sistema e prevenir quaisquer alterações que sejam efectuadas aos ficheiros de sistema. Para si, a boa notícia é que o Windows XP já tem uma firewall integrada. Pode controlá-la a partir do Centro de Segurança (caso já tenha a SP2 instalada). A firewall do Windows não é muito versátil, mas é uma excelente medida de segurança que o utilizador deve deixar, por defeito, ligada. No entanto, o utilizador pode adquirir uma solução de segurança mais arrojada que inclua uma firewall ou optar por comprar só a firewall. Todos os meses a Exame Informática fornece a versão básica da firewall Zone Alarm que já tem algumas definições mais avançadas e que permitem ao utilizador definir melhor a proteção ao sistema. Estamos a falar de uma versão muito básica. Os maiores editores de software têm todos soluções que integram uma firewall.

PROTECÇÃO QUASE TOTAL Uma firewall vai protegê-lo contra o mais variado tipo de ameaças. Não devemos esquecer que todos os dias são criadas novas formas para entrar nos sistemas e cada uma mais criativa que a anterior. Uma firewall pode preveni-lo contra alguém que pretenda ligar-se à sua máquina remotamente. Essa pessoa pode tentar controlar a sua máquina e aceder aos ficheiros aí contidos. A firewall está em constante vigilância e avisa-o se alguém ou alguma aplicação estiver a tentar entrar no seu sistema. Outro dos principais problemas que uma firewall pode prevenir é a existência de portas escondidas em programas. Isto significa que há aplicações que apesar de parecerem totalmente legítimas, quando instaladas, escondem uma “porta das traseiras” que pode ser usada com fins ilícitos. O problema é que na grande maioria das vezes o utilizador não faz ideia que esta entrada secreta existe. A firewall investiga a aplicação e detecta se esta está a abrir portas que não devia. A possibilidade de vermos o nosso computador ser utilizado para enviar e-mails que não são da nossa responsabilidade também é uma das consequências nefastas da não existência de uma firewall. A isto chama-se SMTP session hijacking. O SMTP (ver caixa “Uma firewall ajustada às suas necessidades”) é o método mais utilizado para enviar correio electrónico. O que um hacker pode fazer é redireccionar uma lista de endereços de e-mail para um determinado servidor fazendo com que seja complicado saber de onde vem esse mail. O seu computador poderá ser o escolhido como responsável por enviar todos esses mails. Outra das ameaças mais comuns aos servidores são os ataques de DOS (Denial of Service).

PAREDE PROTECTORA As firewalls são instaladas entre redes, para controlar os fuxos de dados entre essas mesmas redes. No caso do acesso à Internet, a firewall limita o tráfego que pode circular entre a Internet e a rede doméstica ou de uma empresa, impedindo, entre outros, acessos não autorizados.

UMA FIREWALL AJUSTADA ÀS SUAS NECESSIDADES Se desejar pode configurar a proteção para se ajustar na perfeição aquilo que a si mais lhe interessa. Para isso, terá que adicionar ou remover alguns dos filtros disponíveis. Aqui ficam alguns exemplos.

DOMÍNIOS: Como para os utilizadores é complicado lembrarem-se da série de números que compõe um endereço IP e porque estes, por vezes, têm de ser alterados, todos os servidores na Internet têm um nome próprio. Aquilo a que chamamos Domínio. Imagine o que seria ter de lembrar-se do número IP 195.23.126.134 sempre que quisesse aceder ao site da Exame Informática. É muito mais simples introduzir o [Você precisa estar registrado e conectado para ver este link.] e ter acesso directo às nossas páginas. Em sua casa, pode dizer à firewall para bloquear o acesso a determinados domínios. O mesmo pode ser feito numa empresa.

ENDEREÇOS IP: Cada computador que está na Internet tem, inerente, um número. Este é designado por endereço IP. Os endereços IP são números de 32bits e têm habitualmente este aspecto: 195.23.126.134. A firewall pode detectar que um número IP está a tentar entrar no sistema ou a transaccionar muitos dados com o seu sistema e optar por lhe vedar o acesso.

PROTOCOLOS: O protocolo é uma norma pré-definida que controla a forma como alguém acede a um serviço e comunica com ele. Neste caso, “alguém” pode ser você ou, na maioria das vezes, uma aplicação específica. Por exemplo, o http que colocamos sempre que navegamos é o protocolo da Internet. Alguns dos protocolos que pode controlar a partir da sua firewall : IP: É o protocolo mais utilizado para a transmissão de dados na Internet.

HTTP: Hyper Text Transfer Protocol. Utilizado nas páginas Web TCP: Transmission Control Protocol. É utilizado para dividir a informação para que esta possa ser transmitida através da rede. É igualmente responsável por voltar a agregá-la. SMTP: Simple Mail transport protocol. É utilizado para enviar mensagens em formato de texto. O que designamos por e-mail. SNMP: Simple Network Management Protocol. Utilizado para recolher informações de um computador remoto.

PORTAS: Qualquer servidor utiliza portas numeradas para disponibilizar os seus serviços na rede. Uma para cada serviço que disponibiliza. Imagine que um servidor possibilita o acesso Web e acesso [Você precisa estar registrado e conectado para ver este link.] Cada um tem uma porta numerada associada. Para o administrador de sistemas a tarefa seria definir na firewall quais os utilizadores que poderiam ter acesso à porta de FTP (porta 22, por exemplo) e os que teriam o acesso vedado.

FRASES E TERMOS: Uma firewall pode ser programada para vedar o acesso a determinadas frases e palavras. Todos os pacotes de dados são minuciosamente verificados em busca do filtro aplicado. Por exemplo, a palavra “sexo” pode ser um filtro colocado para que o acesso a todos os sites desse tipo seja vedado. Pode ler mais sobre isto no texto principal. Aqui o que se passa é que um determinado computador manda um pedido ao servidor. Este, quando tenta responder a esse pedido não consegue determinar a sua proveniência. Se o atacante replicar este pedido dezenas de vezes vai fazer com que o servidor fique lento e acabe por não conseguir responder às solicitações. É o mesmo princípio que uma e-mail bomb. Ou seja, alguém que lhe envia um mail que se replica por tantos mails quantos os necessários para lhe encher a caixa postal e o impedir de receber mais mensagens. Também nestes dois casos uma firewall pode ajudar a impedir que estes se concretizem. Automaticaente, são fechados quaisquer processos que sejam considerados como “anormais” pela firewall o que fará com que tudo continue a funcionar.

UMA FIREWALL AJUSTADA ÀS SUAS NECESSIDADES Estes são apenas alguns exemplos daquilo que uma firewall poderá ajudar a prevenir. Mas não haja ilusões: existem sempre formas de entrar nos sistemas. O que estamos a fazer é tornar as coisas tão difíceis que não compense a quem o quer fazer perder o tempo necessário para o conseguir.

OS CONTROLOS PARENTAIS E A ANÁLISE DOS COMPORTAMENTOS Um dos recursos mais interessantes para quem tem de partilhar o acesso à Internet com utilizadores mais novos é os controlos parentais. É uma das formas mais rápidas de condicionar o acesso a sites e, até, controlar o tempo que se pode estar a navegar na Internet. Ou seja, a firewall não permite abrir sites que contenham a palavra “sex”, por exemplo, ou que estejam albergados em determinada localização. O mesmo pode ser aplicado na utilização de programas de conversação instantânea. Pode programar para que o seu filho/a não possa colocar determinadas palavras na conversação (números de telefone, morada, NIB, por exemplo) ou pode, mesmo, impedir que este tipo de programa possa ser utilizado. Para a navegação na Internet, você pode estabelecer que o utilizador que se ligou com determinado nome e palavra-passe no sistema só pode estar uma hora por dia na Internet. Passado esse período de tempo, a porta é fechada pela firewall e o acesso é vedado. As tecnologias mais recentes de antivírus e fiewall vão para além da análise da composição de ficheiros. Uma das últimas inovações é a análise comportamental do sistema e das aplicações. Aqui, o que a firewall faz em conjunto com o antivírus é determinar se uma aplicação está a ter um comportamento “normal” ou não. Esta técnica permite “estancar as hemorragias” antes de estas começarem a ser um problema mais complexo. Por exemplo, imagine que o Outlook começa a mandar centenas de e-mails por hora. Esse comportamento, apesar de a função do Outlook ser mandar mails, faz disparar o mecanismo de prevenção. A firewall vai bloquear o acesso do Outlook ao servidor de SMTP para averiguar o que está a despoletar este comportamento. O mesmo se uma aplicação como o Photoshop, por exemplo, comece a ligar-se à rede e a transferir pacotes de dados. Esta análise comportamental permite à firewall ir para além daquilo que é definido pelo utilizador.

AS TÁCTICAS DE PROTECÇÃO

Existem três métodos utilizados pela firewall para proteger e seu sistema
e controlar o tráfego de informação na rede.


Proxy Service: A informação da Internet é retirada pela firewall e só
depois é enviada para o sistema que a está a requisitar e vice-versa.


Filtro de pacotes: Os pacotes (nome atribuído habitualmente aos
pedaços de dados) são analisados e verificados através de um conjunto
de filtros. Os que são aprovados passam para o computador que os
requisitou. Os que são negados ficam vedados do sistema.


Inspecção de integridade: Este método não analisa os conteúdos de
cada pacote. Aqui, a opção passa por comparar certas partes-chave do
ficheiro com uma base de dados de confiança. Ou seja, a informação que
vem do interior da firewall é toda comparada com a base de dados. Se a
estrutura do ficheiro estiver de acordo com o que existe referenciado, o
ficheiro passa. Em caso contrário, os dados não podem entrar na rede.

A DICA MAIS IMPORTANTE! O melhor que poderá fazer para a sua protecção é instalar uma aplicação ou várias aplicações que lhe providenciem antivírus, firewall, anti-SPAM e Anti-Spyware. E não se preocupe em recorrer a diferentes editores para o fazer. Pode ter um antivírus diferente do programa de Anti-Spyware. O mais importante de tudo é garantir que as portas necessárias a que estes produtos se actualizem diariamente estejam abertas. Só desta forma, poderá descarregar os filtros necessários para combater as “novas pragas”.
avatar
ADM-ImpacT
Fundador
Fundador

Possui uma secção Info? : Não
Idade : 28
Warning : ''Sem Warning''
Mensagens : 312
Medalha : Medalha de Ouro
Cash Cash : 1732
Reputação : 0
Humor : Extrovertido

Ver perfil do usuário http://impact-info.livreforum.com

Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum