firewalls, a próxima geração

Download Firewalls, A Próxima Geração

Post on 07-Jan-2017

216 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • 2015

    UNIVERSIDADE DE LISBOA

    FACULDADE DE CINCIAS

    DEPARTAMENTO DE INFORMTICA

    Firewalls, A Prxima Gerao

    Mestrado em Segurana Informtica

    Miguel Antnio Moreira Boavida Maneca

    Dissertao orientada por:

    Prof. Pedro Lopes da Silva Mariano e co-orientada por Srgio Miguel Dos Santos Martins

  • Agradecimentos

    Aps tantos anos passados na Faculdade de Cincias da Universidade de Lisboa, sou

    obrigado a comear esta seco com: Eu quero agradecer aos meus colegas e amigos

    que entraram na faculdade comigo e com quem passei momentos marcantes. Gonalo

    Rodrigues, Jorge Flrio, Bruno Fernandes, Tiago Filipe, Joo Cruz, Artur Lozynskyy,

    Lus Marquito e Mauro Carreira. Foram muitas as batalhas que passmos juntos.

    A duas pessoas que sempre me acompanharam e ensinaram muito, obrigado Frederico

    Sequeira e Ana Leal pelas lies de vida.

    Ao meu orientador e co-orientador (Pedro Mariano e Srgio Martins), obrigado pela

    pacincia e dedicao para a concluso desta dissertao.

    Ao Radu, Rodrigo, Pedro, Miguel e Bernardo (Bernas) que me ensinaram a ir para l dos

    meus limites na busca da excelncia. No tpico de excelncia quero adicionar os nomes

    Prof. Paulo Verissmo e Prof. Doutor Eduardo Vera Cruz, um obrigado especial.

    A toda a equipa Unisys pela ajuda em que sou obrigado a destacar Ricardo Meireles,

    Filipe Firmo e Rodrigo Vinagre por me terem ajudado a dar os primeiros passos nesta

    nova etapa da minha vida.

    Um grande obrigado aos meus amigos que no s na minha vida acadmica, mas em toda

    ela, sempre fizeram parte nos bons e maus momentos. Obrigado Pedro Cabeleira, Bruno

    Santos, Rui Arajo, Tiago Surrador, Gil Tavares, Nuno Cantinho, James Paulo, Carla

    Peixe e Sara Cunha por todos os momentos que passaram comigo e pelos momentos que

    esto para vir.

    Obrigado Andreia por todo o apoio e fora que me deste at agora por toda a alegria e

    sorrisos que tm feito toda a diferena na minha vida.

    minha Famiglia em que vou apenas destacar Joo Fernandes, Sasha Fonseca e Pedro

    Ramos pois somos muitos e, apesar desta pgina no suportar o nome de todos, jamais

    sero esquecidos.

    Por fim s duas mulheres mais importantes da minha vida, Teresa Boavida e Maria

    Encarnao (So), um grande obrigado por fazerem de mim o homem que sou hoje e ao

    meu pai Antnio Maneca que, apesar de longe, vejo no espelho todos os dias da minha

    vida, obrigado.

  • Aos meus pais, Antnio e Teresa,

    A todos que ajudaram no meu percurso acadmico.

  • i

    Resumo

    Nos dias que correm, a realidade dos sistemas de informao das organizaes cada

    vez mais complexa e os requisitos de segurana inerentes mais exigentes. Nas ltimas

    dcadas, a utilizao da firewall tem sido uma ferramenta fulcral para conseguir alcanar

    o nvel de isolamento desejvel nas diversas redes existentes nas organizaes.

    De forma a satisfazer esses requisitos, a firewall tradicional (primeira gerao) oferece

    a capacidade de filtrar os pacotes com base em endereos de rede e portas de rede (ex:

    TCP/UDP), permitindo bloquear trafego no autorizado. Firewalls de segunda gerao

    oferecem a possibilidade de armazenar o estado das ligaes e fazer uma filtragem com

    base nas sesses estabelecidas (Stateful Firewall) e as firewalls de terceira gerao

    introduziram o conceito de proxy e de controlo de acesso aplicacional que capaz de

    receber uma ligao, descodificar o protocolo, intercetar a comunicao entre

    cliente/servidor e aplicar as regras de controlo de acesso. Mais recentemente, com a

    evoluo das tecnologias e com o aumento da complexidade de ciberataques, a segurana

    tornou-se uma rea crtica para as organizaes. Ao contrrio das firewalls de geraes

    anteriores, as de quarta gerao conseguem bloquear especificamente uma aplicao,

    sendo denominadas de Next Generation Firewalls. Esta caraterstica permite que haja

    uma verificao mais aprofundada do contedo de cada pacote que trocado ao mesmo

    tempo que mantm o estado das sesses.

    Esta ltima gerao possui, ainda, caratersticas que oferecem benefcios significativos

    como: funcionalidades all-in-one em que integram vrios componentes como antivrus,

    firewall, sistemas de preveno de intrusos e filtragem por reputao de endereos IP,

    permitindo uma anlise holstica; uma viso mais detalhada, com um controlo superior

    pois possvel observar no s as ligaes mas tambm cada aplicao, utilizador e/ou

    grupo de utilizadores associados; uma gesto mais simplificada pois enquanto em

    firewalls de geraes anteriores era necessrio configurar um conjunto dspar de ns,

    possvel configurar de forma centralizada vrias firewalls numa s aplicao; custo de

    licenciamento reduzido e, por fim, o fato de estas firewalls terem vrias funcionalidades

    numa s plataforma reduz, consequentemente a necessidade de outros produtos.

    Palavras-chave: controlo aplicacional, funcionalidades all-in-one, gesto simplificada,

    segurana informtica.

  • ii

  • iii

    Abstract

    Nowadays the reality of the information systems of most organizations is increasingly

    complex and the inherent security requirements more demanding. In recent decades the

    use of the firewall has been a key tool so that organizations can achieve the desired level

    of isolation in their multiple networks.

    To meet these requirements, the traditional firewall (first generation) provides the

    ability to filter packets based on network addresses and network ports (e.g.: TCP / UDP),

    giving the possibility to block unauthorized traffic. Second generation Firewalls offer the

    possibility of storing the state of its links and make a filtering based on the established

    sessions (stateful firewall), and third generation firewalls introduced the concept of proxy

    servers and application access control that is capable of receiving a connection , decode

    the protocol, intercept the communication between server/client and apply access control

    rules. More recently, with the evolution of technology and the increasing complexity of

    cyber-attacks, security has become a critical area for organizations. Unlike the previous

    generation firewalls, the fourth generation can specifically block an application, being

    named Next Generation Firewalls. This feature allows for a more thorough check of

    the contents of each packet that is exchanged while maintaining the state of the sessions.

    This latest generation firewall also has features that provide significant benefits such

    as: all-in-one functionality that integrate various components such as antivirus, firewall,

    intrusion prevention and filtering systems based on IP addresses reputation, enabling a

    holistic analysis; a more detailed view, and with an upper control that makes it possible

    to observe not only the connections but, more specifically, each application, user and/or

    group of associated users; a more simplified management hence in previous generations

    of firewalls had to configure a disparate set of nodes, you can set centrally multiple

    firewalls in one application; reduced licensing cost and, finally, the fact that these

    firewalls have several features in a single platform consequently reduces the need for

    other products.

    Keywords: application control, all-in-one functionality, simplified management,

    computer security

  • iv

  • v

    Contedo

    Captulo 1 Introduo............................................................................................ 1

    1.1 Motivao ................................................................................................... 1

    1.2 Objectivos ................................................................................................... 2

    1.3 Estrutura do documento .............................................................................. 2

    Captulo 2 Next Generation Firewall .................................................................... 3

    2.1 Introduo ................................................................................................... 3

    2.2 Pilares de uma NGFW ................................................................................ 4

    2.3 NGFW vs UTM .......................................................................................... 5

    2.4 Benefcios da incluso de uma NGFW....................................................... 6

    2.5 O Futuro da NGFW .................................................................................... 6

    Captulo 3 Next Generation Firewall da McAfee (Stonesoft) .............................. 9

    3.1 Introduo ................................................................................................... 9

    3.2 Arquitectura .............................................................................................. 10

    3.3 Funcionalidades ........................................................................................ 11

    3.3.1 Firewall/VPN .................................................................................... 12

    3.3.2 IPS e FW Layer 2 .............................................................................. 16

    3.3.3 Funcionalidades Gerais ..................................................................... 16

    3.4 Servios .................................................................................................... 20

    3.4.1

Recommended

View more >