fbpx

Protocolo de Segurança IP (IPSec)

A segurança nos meios digitais é um tema muito abordado em todos os domínios da computação, principalmente porque atualmente a comunicação entre pessoas e empresas é realizada, na sua maioria, via internet. A internet tem como protocolo principal o Internet Protocol (IP), que é, na sua essência, desprovido de segurança. Com a crescente expansão da internet, mecanismos de segurança são desenvolvidos e implementados constantemente. Entre os mecanismos de segurança, o Internet Protocol Security (IPSec) é um protocolo muito utilizado em comunicações ponto a ponto via rede privada virtual (VPN) para garantir a segurança em redes IP.  O protocolo IPSec utiliza outros dois protocolos, o Authentication Header (AH) e o Encapsulating Payload Security (ESP). Esses protocolos permitem implementar princípios de segurança sobre redes IP como autenticidade, integridade e confidencialidade de dados.

Nesta Unidade de Aprendizagem, você vai entender os critérios de segurança definidos pelo Internet Protocol versão 6 (IPv6), bem como o funcionamento dos protocolos Authentication Header (AH) e Encapsulating Security Payload (ESP).

Introdução a firewall

O mundo atual está cada vez mais digital, e a sociedade como um todo depende da tecnologia. Essa dependência pode ser comprovada por meio de alguns exemplos, como equipamentos médicos, carros modernos, smartphones, sistemas de segurança, processos organizacionais, entre outros. Todos esses itens fazem uso da tecnologia — ou seja, os equipamentos computadorizados desempenham um papel fundamental no mundo em que vivemos. A tecnologia da informação ganhou um grande espaço nas empresas, sendo essencial para o sucesso delas. Portanto, o ativo mais importante de uma organização são as suas informações, que devem ser protegidas.

Com a evolução digital, os ataques cibernéticos se renovam rapidamente e se tornam cada dia mais sofisticados. Dessa forma, a demanda pela segurança de redes de computadores aumenta constantemente. Por meio da adoção da segurança de redes, é possível prevenir eventos como acessos não autorizados e uso, divulgação e interrupção de informações e sistemas. Para isso, utiliza-se um conjunto de hardware software específicos, que garante maior proteçãopara as redes de computadores, sendo o firewall um desses dispositivos de segurança.

Nesta Unidade de Aprendizagem, você vai ver uma introdução ao firewall, em que serão descritas as suas principais funcionalidades. Você também vai compreender a diferença entre filtros de pacotes e filtros de pacotes com estados e, por fim, vai entender como funcionam os servidores proxy.

Arquitetura de firewall

O mundo encontra-se na era digital. Com a expansão tecnológica, a sociedade tornou-se dependente da tecnologia em todas as áreas, pessoais e profissionais. Um processo organizacional simples, que antes necessitava de muita mão de obra, atualmente, pode ser executado por um computador, por exemplo, de maneira muito rápida. E isso é apenas o começo, pois as tecnologias estão em constante evolução. No entanto, apesar de todos os benefícios, a tecnologia também evolui para pessoas mal-intencionadas.

Com a maioria das informações sendo guardadas de maneira digital, existe mais interesse em ataques virtuais, também chamados de cibercrimes. Dessa forma, é de extrema importância investir na proteção das redes de computadores, de modo a tentar evitar que ocorram invasões. Geralmente, a proteção deve ser feita com um conjunto de soluções e dispositivos, de software hardware. Uma das principais ferramentas utilizadas nas proteções de redes é o firewall.

Nesta Unidade de Aprendizagem, você conhecerá os componentes da arquitetura de um firewall. Além disso, verá as diferentes arquiteturas de firewall existentes e suas principais diferenças. Por fim, conhecerá os parâmetros utilizados para medir o desempenho da ferramenta, bem como os testes realizados e os critérios considerados para a escolha de um firewall.

Netfilter

A segurança de redes de computadores sempre foi um aspecto muito importante, principalmente para organizações. Hoje, com o exponencial crescimento da internet, muitas ameaçassão constantemente reportadas, como DDoS (Distributed Deny Of Service), invasãoescaneamento de portas, entre outras.

A informação, no século XXI, é o ativo mais importante de uma organização e, portanto, deve ser protegida. Hoje, os processos de comunicação das empresas são executados em meio digital, onde dados são enviados e recebidos via internet. Logo, há necessidade de implantação de mecanismos que elevem a segurança de uma rede corporativa. Entre os diversos mecanismos disponíveis, o firewallé o que protege uma rede de computadores por meio da análise do tráfego de dadosque entram e saem da rede corporativa ou pessoal, implementando a segurança.

Em ambiente Linux kernel 2.4.x ou superior, o projeto Netfilter,por meio da ferramenta IPTables, permite que o usuário crie regras que são aplicadas aos pacotes que entram e saem de uma rede de computadores, com o objetivo de proteger e garantir segurança.

Nesta Unidade de Aprendizagem, você vai conhecer os princípios do projeto Netfilter, bem como a estrutura da ferramenta IPTables, como comandos, parâmetros e alvos, além de entender o que são chains.

lgpd
firewall
ipsec
netfilter

Professores dos Cursos

DPO | Membro ANPPD® Comitê de Segurança e Comitê Científico | Mestre em Engenharia de Produção | Professora Universitária.

Possui graduação em Análise e Desenvolvimento de Sistemas pela Universidade Nove de Julho (2015). Atualmente é especialista em tecnologia – UNIDAS S.A.. Tem experiência na área de Ciência da Computação, com ênfase em Arquitetura de Sistemas de Computação, atuando principalmente nos seguintes temas: bots, resource-constrained project scheduling problem, métodos ágeis, modelo computacional, chat bot e interfaces conversacionais.

Atua com desenvolvimento de soluções de software web, mobile, utilizando as tecnologias nodeJs, React Native, e ReactJs. Atualmente é FrontEnd Developer na Emdia.

Atuação com dados em todo seu ciclo de vida, desde bancos de dados, business intelligence, ciência de dados e inteligência artificial. Atuo com delivery de projetos de AI, condução de sessões de design thinking e suporte a parceiros de negócio e clientes. Atualmente é Coordenador de Inteligência e Performance de Negócios na Totvs.

Possui experiência como Gerente de Clientes e parceiros da área de Delivery Security da T-Systems do Brasil. Carrega em seu histórico profissional pequenos e grandes projetos em âmbito nacional e internacional voltados para automações, gestão de acessos privilegiados (PAM) e Transformação cultural. Atualmente é Gerente de projetos e serviços de manutenção na Paylivre.

CONHEÇA TAMBÉM…

0
Precisa de ajuda?