Os sistemas firewall surgiram no final da década de 80, pela necessidade de criar restrição de acesso entre as redes existentes, com políticas de segurança no conjunto de protocolos TPC/IP. Naquela época, aconteceu a expansão das redes acadêmicas e militares com a formação da ARPANET[1] e, posteriormente, da Internet e da popularização dos primeiros computadores, tornando-se alvos fáceis para a incipiente comunidade hacker.
Com isso, casos de invasões de redes e fraudes em sistemas de telefonia começaram a surgir. Em 1988, administradores de rede identificaram o que se tornou a primeira grande infestação de vírus de computador, o qual ficou conhecido como Internet Worm. Em menos de 24 horas, o worm disseminou-se por todos os sistemas da então existente Internet (formado exclusivamente por redes governamentais e de ensino), provocando um enorme "apagão" na rede.
O sistema firewall atua com filtros de pacotes, os quais analisam individualmente os pacotes à medida que estes são transmitidos, verificando as informações das camadas de enlace (camada 2 do modelo ISO/OSI e de rede (camada 3 do modelo ISO/OSI).
 |
| Figura 05: Endereços de rede TCP/IP |
As regras podem ser formadas indicando os endereços de rede (de origem e/ou destino) e as portas TCP/IP envolvidas na conexão. A principal desvantagem desse tipo de tecnologia para a segurança reside na falta de controle de estado do pacote, o que permite que agentes maliciosos possam produzir pacotes simulados (com endereço IP falsificado, técnica conhecida como IP Spoofing), fora de contexto ou ainda para serem injetados em uma sessão válida.
Esta tecnologia foi amplamente utilizada nos equipamentos de primeira geração (incluindo roteadores), não realizando nenhum tipo de decodificação do protocolo ou análise na camada de aplicação. A tecnologia filtros de pacotes foi disseminada em 1988, a partir de pesquisa sustentada pela DEC; Bill Cheswick e Steve Bellovin da AT&T, que desenvolveram o primeiro modelo para Prova de Conceito. O modelo tratava-se de um filtro de pacotes responsável pela avaliação de pacotes do conjunto de protocolos TCP/IP.
Apesar do principal protocolo de transporte TCP orientar-se a um estado de conexões, o filtro de pacotes não tinha este objetivo inicialmente (uma possível vulnerabilidade). Até hoje, este tipo de tecnologia é adotada em equipamentos de rede para permitir configurações de acesso simples (as chamadas "listas de acesso"). O ipchains é um exemplo recente de um firewall que utiliza a tecnologia desta geração. Hoje o "ipchains" foi substituído pelo iptables que é nativo do Linux e com maiores recursos.
[1] Considerada a "mãe" e percussora da internet - a primeira rede operacional de computadores à base de comutação de pacotes. A mesma foi desenvolvida pela agência Americana ARPA (Advanced Research and Projects Agency - Agência de Pesquisas em Projetos Avançados) em 1969 e tinha o objetivo de interligar as bases militares e os departamentos de pesquisa do governo americano. Esta rede teve o seu berço dentro do Pentágono e foi batizada com o nome de ARPANET ou ARPANet.
Nenhum comentário:
Postar um comentário