Minimizando os riscos de

segurança da rede com

adoção de um
firewall interno
Sidnei Volante Lavandoski
João Luis B. Barbosa

Julho / 2006
Principais ameaças à Segurança
Corporativa
Inabilidade no cumprimento de regras
governamentais
Espionagem competitiva

Erro por parceiros (não intencional)

Dispositivos móveis

Intrusos casuais

Sabotagens por funcionários ou parceiros

Cyberterrorismo

Novas tecnologias

LAN Wireless

Vulnerabilidade de aplicação

Erro funcionário (não intencional)

Hackers

Spam

Spyw are
Trojans,virus,w orms e outros códigos
maliciosos

0 1 2 3 4

Fonte: IDC Worldwide Secure Content Management 2005-2009 Setembro de 2005

Desafios relacionados à segurança que as
empresas enfrentarão nos próximos 12
meses
Dispositivos w ireless

Gerenciamento da config. da rede

Segurança subestimada por executivos

Patches de segurança

Ambiente sempre disponível

Aumento no volume e complex. da rede

Budget pequeno

Aumento na complex. de soluções de

seguranca

Política de segurança para funcionários

Aumento de ataques sofisticados

0 1 2 3 4

IDC, Worldwide Secure Content Management Forecast Update 2004-2009 e 2004 Vendor Shares #34023
Dados da Segurança atual
11
 14B de dispositivos na Internet em 2010
 35M de usários remotos em22 2005
 65% aumento de sites dinâmicos 33
de 2000 a 2002 aumento de 21,756 para 82,094
Em Risco 
incidentes de segurança
44
na Internet
 Cerca 80 porcento das 445 empresas entrevistadas
disseram que a Internet é ponto frequente de ataques,
sendo 57 porcento apenas 4 anos atrás
55

 90% detectaram brechas de segurança

66

 85% detectaram virus em computadores

66

95% das bechas eram falhas de configuração

Dados

77
 Aproximadamente 70% dos ataques foram na
camada de aplicação
88

1 Source: Forrester Research

2 Source: Information Week, 26 November 2001
3 Source: Netcraft summary
4 Source: CERT, 2003
5 Source: CSI/FBI Computer Crime and Security Survey
6 Source: Computer Security Institute (CSI) Computer Crime and Security Survey 2002
7 Source: CERT, 2002
8 Source: Gartner Group
Impacto em cooperados
Ataques na camada de
Implicações
aplicação
 Identidade do roubo  Conformidade
 Descaracterização de  Basel 2 (EU)
Web Site  Data Protection Act (EU)
 Acesso não autorizado  Gramm Leach Bliley
 Modificação de Dados,  HIPAA (US)
Logs e Registros  Sarbanes Oxley (U.S.)
 Roubo da Informação de  Basiléia II
Propriedade  Litígio
 Corrupção de Serviço  Compartilhamento de
arquivos
 Pirataria
 RH,Acionistas
Segurança possibilitando
negócios
Redução de risco da segurança
Impacto nos
 Avaliar o ambiente
negócios  Melhorar isolação da rede
Probabilidade
 Desenvolver e implementar controles
de ataque

Nível do
Risco
ROI
 Aumento do Valor do Negócio
 Conectar com clientes Conectado
 Integrar com parceiros
 Potencializar funcionários Produtivo
Segurança - foco nas defesas

 Firewalls são sua primeira

Defesas no perímetro linha de defesa
 Filtro de Pacotes
 Inspeção Stateful
Defesas na rede  Detecção de Intrusos
 Firewalls de camadas de
Defesas no host aplicação são muito
importantes
Defesas na aplicação  Túnel HTTP
 Encriptação SSL
 Conexões anônimas
Recursos e dados
Limitações dos Firewalls
tradicionais
Totalmente abertos  Ataques na Camada de Aplicação: Code-Red, Nimda
para ataques  Encriptação não detecta ameaças: SSL
avançados

 Securança é complexa
Difícil de gerenciar  Pessoal de TI já sobrecarregados

 Banda limitada e cara

Performance  Inspeção de tráfego diminue performance
verso segurança

Capacidade de  Crescimento requer novo hardware

crescimento  Crescimento requer compra de novas licenças
limitada
Solução Unicred São Carlos

Minimizar os riscos de segurança da rede através da

adoção de um firewall interno que atue na camada
de aplicação

Proteção da rede interna aliada ao firewall

linux
Navegação mais segura e veloz
Proteção em VPNs
Proteção contra ataques de web server
Proteção contra ataques em mail server
Proteção em VPNs

ISA Server pode Túnel VPN é

ISA Server pré-autentica, Filtros podem parar ataques na
decriptar os
e inspecionar estabelecido
eliminando …rede,
vários pedidos que mesmoque
permite
Tráfego
os encriptados
inspecionado pode ser enviado
deconteúdo de pacotes
autenticação e somente
viruspara
e worms com SSL
passem
servidor em claro ou re-encriptado
permitindo tráfego autenticado
Filtros
sem detecção…
Filtros
VPN

Internet

Cliente VPN Firewall ISA Firewall

Server 2004
tradicional
Pacotes nocivos passam tradicional
pelos firewalls tradicionais
porque eles não …e infecta servidores internos!
inspecionam conteúdo
Inspeção de pacotes em firewall
tradicional
Somente os cabeçalhos dos pacotes são inspecionados
Conteúdo da camada de aplicação é visto como uma “caixa preta”

Cabeçalho IP Cabeçalho TCP Conteúdo da Camada

Source Address, Sequence Number de Aplicação
Dest. Address, Source Port, ??????????????????????
TTL, Destination Port, ??????????????????????
Checksum Checksum

Decisão de encaminhamento definida pelo número da porta

Trafégo legítico e ataques na camadas de aplicações usam as mesmas portas

Corporate
Internet Expected HTTP Traffic Network
Unexpected HTTP Traffic

Attacks

Non-HTTP Traffic
Pacotes no ISA Server

Cabeçalhos e camada de aplicação

inspecionadas

IP Header TCP Header Application Layer Content

Source Address, Sequence Number <html><head><meta http-
Dest. Address, Source Port, quiv="content-type"
content="text/html; charset=UTF-
TTL, Destination Port, 8"><title>MSNBC - MSNBC Front
Checksum Checksum Page</title><link rel="stylesheet"

Decisão de encaminhamento baseado no conteúdo

Somente trágego letímo é encaminhado a rede

Corporate
Internet Expected HTTP Traffic Network
Unexpected HTTP Traffic

Attacks

Non-HTTP Traffic
ISA Server 2004

A solução de firewall de camada de aplicação, VPN e cache Web

que permite a você maximizar os seu investimento, melhorando
a segurança de rede com alta performance

Proteção Avançada
Segurança na camada de Aplicação

Fácil de usar
Implemente, gerencie e habilite novos cenários de uso de forma eficiente

Acesso rápido e seguro

Permite você conectar os usuários e dar acesso aos recursos da
sua rede de uma maneira segura e eficiente
Recursos ISA Server 2004
Arquitetura de Segurança Atualizada

Proteção Avançada
Segurança na camada de Aplicação

•Filtros avançados de HTTP e outros protoc.

Inspeção profunda do
• Políticas completas e flexíveis
conteúdo • Inspeção com estado para todo o tráfego
• Suporte para RPC sobre HTTP do Outlook
Integração com o
• Segurança avançada para OWA
Exchange Server
• Wizard de configuração para o cenário

•Filtragem unificada VPN-Firewall

VPN totalmente
integrados • Suporte nativo para IPSec site-site (Tunel)
• Integrado com a Quarentena Windows
•Bridging SSL para IIS e Sharepoint
IIS e Sharepoint seguros •Wizards para publicação de sites
•Autenticação AD, RADIUS, SecurID
Excelência da engenharia

 Modelagem de ameaças
Seguro por design  Inspeção de código

 Bloqueado por default

Seguro por default  Reduz ataques
 Delegação de privilégios

 Kits de instalação
Seguro na instalação  Gabaritos de rede e assistentes
 Gerenciamento e monitoramento

 Suporte Newsgroup
Comunicações  Microsoft Security Summits
 Suporte por parceiros
Cenário Unicred São Carlos

Internet Rede Unicred

São Carlos

Firewall Interno
Firewall Externo

Servidor
Sybase
Solução DGL
ISA Server Servidor
arquivos
Configuração por templates
Editor de regras de firewall
Visão geral do firewall
Alertas
Relatórios
Monitoramento em tempo real
Conclusão

Uma rede mais segura através da implantação de

firewall interno em camanda de aplicação atuando em
conjunto com firewall externo em camada de rede
Firewall em ação

demonstração
Obrigado!!

Perguntas?
Unicred São Carlos
João Luis – jluis@unicredsc.com.br
Sidnei – sidnei@4tech.com.br