Resumo de Segurança de Redes (Firewall, IDS, IPS e VPN), Monitoramento e Análise de Tráfego
Descrição do Resumo:
Firewall é um ponto entre duas ou mais redes, que pode ser um componente ou um conjunto de componentes, por onde passa todo o tráfego, permitindo que o controle, a autenticação e os registros de todo o tráfego sejam realizados.
Sistemas de Detecção de Intrusos (Intrusion Detection System – IDS) atuam como mecanismos de detecção, realizando a monitoração em sistemas locais ou em sistemas em redes, à procura de eventos que possam comprometer os ativos de um sistema de informação ou que possam transpor os mecanismos de proteção.
O IPS (Intrusion Prevention System) se diferencia do IDS pelo fato de ser ativo, ou seja, interfere diretamente nos eventos que passam por ele.
O conceito de Rede Privada Virtual (Virtual Private Network – VPN) surgiu a partir da necessidade de se utilizar redes de comunicação não confiáveis. Uma VPN proporciona conexões somente permitidas a usuários, que estejam em redes distintas e que façam parte de uma mesma comunidade.
Neste resumo, discutiremos sobre todos estes assuntos e, em seguida, resolveremos algumas questões cobradas em concursos públicos.
Bons estudos,
Equipe Resumos de TI
Conteúdo do Resumo:
- Firewall
- Filtro de Pacotes (Firewall Stateless, estático)
- Filtro de Pacotes Baseado em Estados (Firewall Stateful, dinâmico)
- Gateways de Aplicação (Proxy)
- NAT – Network Address Translation
- Zona Desmilitarizada (DMZ – Demilitarized Zone)
- Arquiteturas
- Detecção e Prevenção de Intrusos
- Sistema de Detecção de Intrusos (IDS)
- Baseado em Anomalia
- Baseado em Assinaturas
- Arquitetura baseada na Localização
- Arquitetura baseada no Alvo
- Comportamento Pós-Detecção
- Sistema de Prevenção de Intrusos (IPS)
- Sistema de Detecção de Intrusos (IDS)
- Rede Privada Virtual (VPN – Virtual Private Network)
- Protocolos da Camada de Enlace
- PPTP (Point-to-Point Tunelling Protocol) e L2TP (Layer 2 Tunelling Protocol)
- Protocolos da Camada de Rede
- IPSec (IP Security Protocol)
- Protocolos da Camada de Transporte
- SSL (Secure Sockets Layer) e TLS (Transport Layer Security)
- Protocolos da Camada de Aplicação
- SSH (Secure Shell)
- Protocolos da Camada de Enlace
- Monitoramento e Análise de Tráfego
- Uso de Sniffers (Analisadores de Pacotes)
- Traffic Shapping
- Netflow
- Programas usados na Internet