| |
| Acadêmico(a): Régis Maciel Borscheid |
| Título: Protótipo de Aplicação Web para Gerenciamento de Firewall Linux |
| |
| Introdução: |
| Com o crescimento das redes de computadores, torna-se cada vez mais necessária a interligação das redes privadas com as redes públicas. Conseqüentemente, os recursos de hardware e software das empresas ficam expostos a ameaças externas ou mesmo internas, onde falhas de segurança podem causar impactos dos mais diferentes níveis, que podem ir desde constrangimentos até perda de mercado. Em função da necessidade de proteger os dados, os recursos e os próprios computadores, surgiram ferramentas de bloqueio de acessos indesejados, denominadas Firewall (Segurança, 2000). O software de Firewall é um dispositivo que fica instalado em um host ou servidor que interconecta a rede interna e a rede externa e tem a finalidade de proteger a rede interna filtrando e analisando os pacotes que transitam por através dele. Baseados nessas análises, pode avaliar se os pacotes podem transitar pela rede ou devem ser descartados. Além disso, pode ser instalado dentro de uma rede corporativa com o objetivo de diferenciar e delimitar setores dentro de uma organização (STANGER; LANE, 2002, p.426). Dentre as funções básicas de um Firewall pode-se citar: a) bloquear dados de entrada que possam conter um ataque de hacker; b) ocultar informações sobre a rede interna, fazendo com que pareça que todo o trafego de saída seja proveniente do Firewall e não da rede, denominado Network Address Translation (NAT); c) filtrar o tráfego de saída. No sistema operacional Linux essas ferramentas vem sendo aperfeiçoadas constantemente, oferecendo cada vez mais recursos, conseqüentemente aumentado a segurança quando efetuada uma boa implementação. Atualmente o pacote Iptables é o mais utilizado para Firewall Linux. Os precursores desse pacote de Firewall são: Ipfwadm e o Ipchains respectivamente (STANGER; LANE, 2002, p. 424). A configuração de qualquer um desses pacotes de Firewall consiste basicamente em desenvolver regras, onde primeiramente todo o tráfego entre duas ou mais redes é bloqueado e em um segundo momento é liberado conforme a necessidade do ambiente onde essa ferramenta está sendo implementada. Mesmo no Iptables, uma das ferramentas mais utilizadas, a criação dessas regras não é simples. As mesmas são implementadas em sua maior parte sem o auxílio de ferramentas gráficas, dificultando a criação de regras por pessoas pouco experientes na área. A solução que será apresentada nesse trabalho é o desenvolvimento de um protótipo aplicação web para realizar a configuração e manutenção de um sistema de Firewall. |
| |
|
