Capítulos 5,6 - Departamento de Ciência da Computação
Capítulos 5,6 - Departamento de Ciência da Computação
Capítulos 5,6 - Departamento de Ciência da Computação
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Exemplos <strong>de</strong> configuração <strong>de</strong> filtragem<br />
• Selecionando tráfego para subre<strong>de</strong>s -<br />
Suponha a política <strong>de</strong> segurança que especifique permissão <strong>de</strong> tráfego<br />
para as subre<strong>de</strong>s <strong>da</strong> re<strong>de</strong> 198.2.0.0 exceto a subre<strong>de</strong> 198.2.3.0, para a qual o<br />
tráfego <strong>de</strong>ve ser bloqueado com exceção <strong>da</strong>quele <strong>de</strong>stinado ao host<br />
198.2.3.4. A seguinte lista <strong>de</strong> regras implementaria sua filtragem:<br />
regra nº Ação IP origem porta orig IP <strong>de</strong>stino porta <strong>de</strong>st protocolo flags<br />
1 permit * * 198.2.3.4 * TCP *<br />
2 block * * 198.2.3.0 * TCP *<br />
3 permit * * 198.2.0.0 * TCP *<br />
• Serviço customizado entre dois hosts -<br />
Suponha que uma empresa <strong>de</strong>senvolveu software proprietário que usa a<br />
mesma porta TCP no cliente e no servidor (ex: 4444), e sua política <strong>de</strong><br />
segurança exige permissão em hosts especificados para cliente e servidor.<br />
• Num firewall que filtra associações:<br />
regra nº Ação IP origem porta orig IP <strong>de</strong>stino porta <strong>de</strong>st protocolo flags<br />
1 permit 198.2.3.4 4444 200.5.8.2 4444 TCP *<br />
internet<br />
Cliente<br />
0101<br />
1010<br />
4444<br />
TCP<br />
IP<br />
0101<br />
1010<br />
4444<br />
TCP<br />
IP<br />
198.2.3.4 200.5.8.2<br />
Subre<strong>de</strong><br />
interna<br />
Servidor<br />
70