Redes Pessoais – “Firewall Windows” (2º parte)
O que é a “Firewall” do Windows XP SP 2?
É uma tecnologia , implementada como um programa, residente sobre o sistema operativo e que oferece protecção contra ataques através da monitorização do tráfego, pacotes TCP/IP, que passam pela nossa placa de rede.
Como é que a Firewall do Windows XP SP 2 funciona?
A Firewall do Windows permite todo o tráfego de saída, excepto algumas mensagens ICMP.
Irei, em breve, tentar fundamentar porque considero este facto uma vulnerabilidade.
Quando um pacote quer entrar na nossa placa de rede, a Firewall do Windows inspecciona o pacote e determina:
- se este é uma resposta a um pedido nosso. Por exemplo, é parte “válida” da informação do nosso pedido, ao Internet Explorer, para “desenhar” (numa sessão específica) a página www.google.pt,
- ou, se ele corresponde aos critérios especificados na nossa lista de excepções.
Se o pacote for válido perante pelo menos uma desta condições, a Firewall do Windows entrega o pacote “ao protocolo TCP/IP” para processamento adicional.
Se o pacote não for legitimado, a Firewall do Windows descarta-o silenciosamente e cria uma entrada no arquivo de log do Firewall do Windows (se o arquivo de log estiver habilitado).
As entradas da lista de excepções podem conter nomes de programas, nomes de serviços do sistema, portas TCP e portas UDP.
No entanto, alerto para o facto de qualquer alteração nas autorizações, à entrada de tráfego, deve ser muito bem avaliada e obriga, na minha opinião, à sua cuidadosa monitorização.
Em termos práticos estamos a abrir um pouco a nossa porta de entrada.
Nota: Alguns dos termos e processos referidos neste artigo ainda não foram abordados neste Blog mas optei por os utilizar na descrição desta Firewall com o objectivo nos familiarizar com esta linguagem.
É uma tecnologia , implementada como um programa, residente sobre o sistema operativo e que oferece protecção contra ataques através da monitorização do tráfego, pacotes TCP/IP, que passam pela nossa placa de rede.
Como é que a Firewall do Windows XP SP 2 funciona?
A Firewall do Windows permite todo o tráfego de saída, excepto algumas mensagens ICMP.
Irei, em breve, tentar fundamentar porque considero este facto uma vulnerabilidade.
Quando um pacote quer entrar na nossa placa de rede, a Firewall do Windows inspecciona o pacote e determina:
- se este é uma resposta a um pedido nosso. Por exemplo, é parte “válida” da informação do nosso pedido, ao Internet Explorer, para “desenhar” (numa sessão específica) a página www.google.pt,
- ou, se ele corresponde aos critérios especificados na nossa lista de excepções.
Se o pacote for válido perante pelo menos uma desta condições, a Firewall do Windows entrega o pacote “ao protocolo TCP/IP” para processamento adicional.
Se o pacote não for legitimado, a Firewall do Windows descarta-o silenciosamente e cria uma entrada no arquivo de log do Firewall do Windows (se o arquivo de log estiver habilitado).
As entradas da lista de excepções podem conter nomes de programas, nomes de serviços do sistema, portas TCP e portas UDP.
No entanto, alerto para o facto de qualquer alteração nas autorizações, à entrada de tráfego, deve ser muito bem avaliada e obriga, na minha opinião, à sua cuidadosa monitorização.
Em termos práticos estamos a abrir um pouco a nossa porta de entrada.
Nota: Alguns dos termos e processos referidos neste artigo ainda não foram abordados neste Blog mas optei por os utilizar na descrição desta Firewall com o objectivo nos familiarizar com esta linguagem.
0 Comments:
Enviar um comentário
<< Home