IPS (Intrusion Prevention
System)
é um sistema, similar ao IDS (Intrusion Detection System),
voltado para a prevenção de ataques a redes de
computadores. A diferença básica entre um IPS e
um IDS
é que o primeiro, além de detectar um
tráfego
anômalo, é capaz de tratá-lo. Com isso,
é
possível obter um maior grau de segurança nas
redes de
computadores. Os IPS compõem os sistemas de firewall.
Muitos não conhecem o verdadeiro significado do vocábulo firewall. Firewall é um sistema integrado de proteção, utilizado em redes de computadores. Tal sistema é composto por filtros de pacotes, filtros de estados, IDS, IPS, proxies, antivírus de rede etc. Assim sendo, é errado dizer que uma máquina rodando Iptables é o firewall de uma rede. Isso por que o Iptables é um mero filtro de pacotes e estados. Ele só consegue analisar dados contidos no cabeçalho IP do pacote que trafega (endereços de origem e destino, portas, protocolo de transporte etc). Ele, por exemplo, não consegue verificar o conteúdo de um pacote (payload). Supondo-se que qualquer máquina da Internet possa conectar-se à porta 80 do nosso servidor de páginas ou à porta 25 do nosso servidor de e-mail, um pacote contendo um ataque ou um vírus passarão pelo Iptables e irão adentrar à rede. O Iptables somente verifica a origem e o destino do pacote, ignorando o seu conteúdo.
Agora, veja a seguinte figura:
Um outro HLBR foi posicionado entre a rede interna e os servidores de rede, a fim de prover um maior grau de segurança a estes últimos. Também foi implementado um honeypot ou uma honeynet na entrada da Internet, uma ver que o HLBR pode desviar ataques para esses honeys.
A conclusão mais importante é que um sistema de firewall deve ser composto por vários elementos de segurança. Cada elemento atua de uma forma diferente e um não substitui o outro.
Sistemas
de firewall
Muitos não conhecem o verdadeiro significado do vocábulo firewall. Firewall é um sistema integrado de proteção, utilizado em redes de computadores. Tal sistema é composto por filtros de pacotes, filtros de estados, IDS, IPS, proxies, antivírus de rede etc. Assim sendo, é errado dizer que uma máquina rodando Iptables é o firewall de uma rede. Isso por que o Iptables é um mero filtro de pacotes e estados. Ele só consegue analisar dados contidos no cabeçalho IP do pacote que trafega (endereços de origem e destino, portas, protocolo de transporte etc). Ele, por exemplo, não consegue verificar o conteúdo de um pacote (payload). Supondo-se que qualquer máquina da Internet possa conectar-se à porta 80 do nosso servidor de páginas ou à porta 25 do nosso servidor de e-mail, um pacote contendo um ataque ou um vírus passarão pelo Iptables e irão adentrar à rede. O Iptables somente verifica a origem e o destino do pacote, ignorando o seu conteúdo.
A figura a seguir mostrará um exemplo de um sistema de firewall. A área cinza representa tal sistema.
Agora, veja a seguinte figura:
Um outro HLBR foi posicionado entre a rede interna e os servidores de rede, a fim de prover um maior grau de segurança a estes últimos. Também foi implementado um honeypot ou uma honeynet na entrada da Internet, uma ver que o HLBR pode desviar ataques para esses honeys.
A conclusão mais importante é que um sistema de firewall deve ser composto por vários elementos de segurança. Cada elemento atua de uma forma diferente e um não substitui o outro.
