Firewalls e sensação de segurança
Considerado uma das tecnologias mais antigas da área da segurança da informação, os firewalls são amplamente utilizados nos dias atuais. Porém, podem passar uma falsa sensação de segurança. A primeira parte deste artigo irá descrever os tipos de firewalls e os problemas relacionados à área de segurança da informação.(postado por Augusto Campos)
Comentários dos leitores
Comentário de chimpa
12/07/05 15:44 - usuário registrado #2099
Não: Established e related são diretivas para o módulo state que provê filtragem baseando-se no estado do pacote.
Esse controle abrange não só o protocolo TCP [que já possue suas flags para identificar o tipo do pacote], mas também icmp, udp, etc. Ele basicamente cria uma estrutura a cada novo pacote [dado a diretiva NEW presente] e monitora a partir daí o fluxo da comunicação. Established seria uma comunicação que contém uma estrutura pré-criada com algum NEW anterior. Related é para protocolos que utilizam mais de uma porta, como o ftp/ftp-data.
CLARO - sempre existe a possibilidade do macaco configurar errôneamente o conjunto de regras utilizando o -m state e se dar muito mal ...
Um firewall que não utiliza statefull filtering pode ser enganado com brincadeiras nas flags TCP, por exemplo.
Esse controle abrange não só o protocolo TCP [que já possue suas flags para identificar o tipo do pacote], mas também icmp, udp, etc. Ele basicamente cria uma estrutura a cada novo pacote [dado a diretiva NEW presente] e monitora a partir daí o fluxo da comunicação. Established seria uma comunicação que contém uma estrutura pré-criada com algum NEW anterior. Related é para protocolos que utilizam mais de uma porta, como o ftp/ftp-data.
CLARO - sempre existe a possibilidade do macaco configurar errôneamente o conjunto de regras utilizando o -m state e se dar muito mal ...
Um firewall que não utiliza statefull filtering pode ser enganado com brincadeiras nas flags TCP, por exemplo.
Comentário de negação roger
12/07/05 22:34
Fala serio: O texto é uma comédia, SIN+ACK pra passar por filtro de pacotes... Passar passa, mas que servidor vai receber a conexão? Usando o exemplo tosco do texto, alguem já originou alguma ligação onde o destinatário é quem liga? Fala sério...Isso só serve para scan de portas e olhe lá.
O principal problema do filtro de pacotes é que ele não é orientado à conexão, portanto tem que fazer regra pra ida e pra volta. Um sem qualquer relacão com o outro, independente de quem originou a conexão. Basta casar com as portas liberadas, por exemplo um servidor web envia respostas pela porta 80 pra clientes em portas altas (>1024), porém foram estes (os clientes) que originaram a conexão, todavia qualquer conexão com estas características vai passar pelo FW, originadas de qualquer lado.
O principal problema do filtro de pacotes é que ele não é orientado à conexão, portanto tem que fazer regra pra ida e pra volta. Um sem qualquer relacão com o outro, independente de quem originou a conexão. Basta casar com as portas liberadas, por exemplo um servidor web envia respostas pela porta 80 pra clientes em portas altas (>1024), porém foram estes (os clientes) que originaram a conexão, todavia qualquer conexão com estas características vai passar pelo FW, originadas de qualquer lado.
Comentário de synn
13/07/05 9:42
Um tutorial sobre iptables qu: Um tutorial sobre iptables que comecei a
ler e estou achando interessante os tópicos
sobre 'stateful firewalls' está em
http://iptables-tutorial.frozentux.net/iptables-tutorial.html#NEWNOTSYN
[]
synn
ler e estou achando interessante os tópicos
sobre 'stateful firewalls' está em
http://iptables-tutorial.frozentux.net/iptables-tutorial.html#NEWNOTSYN
[]
synn
No iptables se vc insere uma regra permitindo as conexões Established e Related um hacker poderia usar um pacote falso de conexão ACK e atacar o Firewall ?