Introdução

A tecnologia utilizada em Firewalls melhorou substancialmente desde que foi introduzida nos anos 90. As firewalls começaram por ser de filtros de pacotes simples (Layer 3) e foram progredindo progressivamente, sendo possível neste momento examinar todas as camadas do modelo OSI. Enquanto a Internet se tornou a rede moderna, tendo um crescimento exponencial, a segurança da Internet tem-se tornado mais problemática, com a proliferação de diferentes tipos de ataques (Phishing, DOS, DDOS, etc...) hoje em dia tornaram-se tão banais que já fazem parte do dia a dia de uma organização. Actualmente a firewall torna-se a peça mais importante nas politicas de segurança e arquitectura de rede de uma organização, sendo esta a primeira linha de defesa, protegendo os equipamentos que estão na rede interna das organizações e que necessitam de acesso permanente á Internet. As firewalls modernas podem trabalhar com detectores de intrusões, podendo estes funcionar activamente (IPS), poderão ter motores de anti-virus minimizando desta forma os virus que chegam á caixa de correio e filtrando os acessos a sites diminuindo a infecção dos equipamentos por Worms, Backorifices. No entanto, nenhuma Organização pode achar que tendo uma Firewall têm a sua rede protegida, não deverá esquecer os colaboradores móveis que se ligam remotamente á rede interna assim como outras ligações que são realizadas do rede interna para outras Organizações ou mesmo entre sucursais da mesma. È sempre necessário ter boas politicas de segurança que assegurem não haver quebras na continuidade de negócio.

Firewall

Desenvolvido para impedir o acesso não autorizado às redes privadas, a Firewall é um mecanismo de segurança resistente a invasões, composto por um único sistema, ou por um conjunto de componentes básicos que o constituem e formam a sua arquitectura. Agindo como um ponto de interseção entre duas redes, ou mais, a Firewall centraliza a comunicação entre elas e também pode controlar todo o tráfego que passa por ela, tendo como finalidade e princípio proteger uma determinada rede de outras. A Firewall deve estar sempre presente em todas as comunicações entre redes públicas e privadas ou entre duas ou mais redes privadas que exijam maior segurança. Esse controle tem como base a política de segurança implementada na Firewall, bloqueando ou permitindo a passagem de tráfego entre as redes, de acordo com as autorizações dessa política. Dessa forma, a Firewall detêm um meio de controle do tráfego que passa por ela e cria um perímetro de defesa em torno da rede que protege. Todos os recursos de que se encontram dentro deste perímetro estarão protegidos pela Firewall. Desenvolvidas para controlar o fluxo de tráfego entre redes, a firewall centraliza a comunicação entre as diferentes redes sejam elas publica/privada ou privada/privada, tendo como finalidade e principio proteger uma determinada rede de outras. As firewalls aplicam-se em ambientes que podem não requerer a ligação á Internet. Por exemplo, muitas redes TCP/IP utilizam firewalls para restringir ligações e acessos a empresas prestadoras de serviços ou funções mais sensiveis como o acesso á contabilidade ou o departamento de Recursos Humanos. Desta forma uma Organização pode impedir o acesso desautorizado aos sistemas e recursos respectivos das áreas mais sensiveis. Existem no mercado diferentes tipos de plataformas. Uma das melhores maneiras de comparar as potencialidades das plataformas de firewall passa por examinar qual a camada do modelo OSI que utilizam.

O modelo OSI é uma abstracção das comunicações de rede entre sistemas e dispositivos da rede. Uma figura do modelo OSI encontra-se na figura 1 mostrando as diferentes camadas do modelo. O modelo OSI existe principalmente para simplificar o processo de compreender como os sistemas comunicam em rede.Firewalls básicas actuam sobre um menor numero de camadas do modelo OSI, as mais avançadas já actuam sobre um maior número de camadas. Em termos de funcionalidade, as firewalls que conseguem abranger um maior numero de camadas do modelo OSI são mais completas e eficazes. A cobertura adicional da camada aumenta a granularidade da configuração actual na firewall; aumentando o número de camadas, permite que a firewall analise aplicações e protocolos avançados, permitindo também que seja orientada ao utilizador, podendo desta forma utilizar-se a autenticação do utilizador. Uma firewall que funcione nas camadas 2 e 3 normalmente não tratam um utilizador especifico, mas uma firewall aplicacional pode reforçar a autenticação do utilizador assim como permite que guarde registos por utilizador. As Firewalls também podem utilizar VPN (Virtual Private Network), uma organização pode criar um túnel encriptado entre redes diferentes, permitindo efectuar ligações seguras entre sistemas que estão na rede interna e sistemas remotos. A firewall encripta o tráfego e envía-o à gateway remota de VPN, que o desencripta e o passa aos sistemas de destino. As Firewalls que cobrem todas as camadas são capazes de filtrar os dados reais de aplicações. Por exemplo este mecanismo pode ser usado para analisar anexos que venham numa mensagem de e-mail podendo remover os virus, pode filtrar tecnologias web mais perigosas, tais como aplicações java, java script e activeX. Ou, pode ser usado para realizar filtragem de conteudos no acesso a web-sites inapropriados ou dominios. No entanto não se deve confiar somente nesta tecnologia para proteger uma organização, uma vez que é possível ultrapassar estes filtros usando técnicas de compressão, encriptação ou outras técnicas.

Tipos de Firewall

Packet Filter Firewalls

A mais básica e fundamental tipo de firewall chama-se de filtro de pacotes. Firewalls de filtros de pacotes são essencialmente dispositivos de routeamento que incluem funcionalidades de controlo de acessos para endereços I.P. e comunicações de sessões. A funcionalidade de controlo de acessos de uma firewall de filtro de pacotes é governada por uma série de directivas definidas como regras de controle de acessos (ACL). Na sua forma mais básica as firewalls de filtro de pacotes, operam na camada 3 do modelo OSI. Com esta funcionalidade básica o controle de acessos é feito usando algumas partes da informação contida num pacote ethernet:

• O endereço de Origem do pacote

• O endereço de destino do pacote

• O tipo de tráfego, o protocolo usado para fazer a comunicação

• Algumas características da camada 4, como é o caso das portas de origem e de destino das sessões

• Algumas vezes, informação da interface de origem do router ou equipamento e interface de destino. Esta característica é útil no caso do Router ter mais do que 2 interfaces.

Vantagens

Este tipo de firewalls têm duas grandes vantagens, velocidade e flexibilidade. Como normalmente não operam acima da camada 3 do modelo OSI, conseguem ter um funcionamento muito rápido. Da mesma forma, praticamente todos os protocolos modernos, podem funcionar usando a camada 3 e abaixo desta. Este tipo de firewall devido a estas características tornam-na ideal para estar na linha da frente de uma rede desprotegida, passando depois o tráfego para uma firewall que funcione em camadas superiores do modelo OSI.

Desvantagens

• Não examina as camadas superiores do modelo OSI

• Devido á informação limitada que a firewall pode processar, os registos(Logs) tornam-se muito básicos (Endereço de origem, Endereço de Destino e tipo de tráfego)

• A maioria deste tipo de firewalls não suporta esquemas avançados de autenticação. Mais uma vez, esta limitação resulta porque não examina as camadas superiores do modelo OSI.

• São geralmente vulneráveis a ataques e vulnerabilidades que utilizam os problemas nas especificações do TCP/IP e do stack, como ataques spoofing.

• Devido ao numero pequeno de varáveis usadas nas definições de controlo de acessos nas firewalls, tornam-se susceptiveis a falhas de segurança, devido a erros acidentais na sua configuração.

Como as firewalls que se encontram actualmente no mercado incluem muitas funcionalidades, torna-se dificil identificar uma que só funcione como filtro de pacotes. O exemplo mais próximo seria um router que utiliza listas de ACLs para gerir o tráfego de rede.

Stateful Inspection Firewalls

Firewalls avançadas que combinam o acesso das camadas baixas do modelo OSI com as camadas mais altas até á camada 7. Todos os pacotes que passam pela firewall fazem-no através de software de controle cada aplicação individual que a firewall tem para fazer o controle dos pacotes, interage directamente com as ACL´s para determinar se um pacote especifico pode passar pela Firewall. Entre as aplicações disponíveis nas firewalls encontram-se, Anti-vírus de Gateway em tempo real, anti-spyware, IPS (Intrusion Prevention Systems), anti-spam, etc....

Vantagens

• Pode analisar o tráfego que passa na firewall até á camada aplicacional (7), pelo contrário a de filtro de pacotes analisa no máximo até á camada 4.

• Registos gerados pela firewall mais completos, podendo registar qual a aplicação que está a passar na firewall, e se tiver mecanismos de autenticação saber qual o utilizador que utilizou a aplicação.

• Possibilidades de integrar anti-virus, IPS, anti-spyware, anti-spam. Com estas funcionalidades pode proteger melhor a rede interna servindo como uma camada adicional de segurança.

Desvantagens

• Necessita de muito processamento, para que todos os produtos incorporados na firewall consigam analisar o tráfego.

Apesar de ter algumas desvantagens, tendo em atenção a quantidade de tráfego maligno que circula na Internet, as firewalls deste tipo tornam-se essenciais para minimizar o risco de problemas dentro de rede informática. Além disso os registos gerados são uma mais valia que permite ao responsável de segurança analisar de uma forma eficiente todo o tráfego que entra e sai de uma rede protegida, identificando mais célere qualquer problema que possa existir.