Caracteríticas de Firewalls

[alessandrocmk]

Boa tarde,

Pessoal,

Gostaria de começar aqui uma conversa sobre caracteríticas de Firewalls/Proxy OpenSources, Pagos, etc. Sem que obviamente não recaiamos em brigas do tipo: "a mas este é muito melhor.... o seu não faz isto... etc... etc", vamos nos atentar em: "o firewall xyz trabalha com multi-link assim, assim, assado...etc"

Eu particularmente já trabalhei com iptables, ipfw, ISA Server, Squid, Firewall Aker, entre outros.

Abraços.

[mmachado]

Melhor você estreitar esse tópico. Você tá pedindo comparações de coisas diferentes. O que o Squid tem a ver com o IPTables?

[]s, MM

[alessandrocmk]

Oi Mmachado,

Eu gostaria de ter colocado mesmo como somente uma conversa sobre firewall (camada 4), mas lembrei que tem o ISA Server que trabalha como Firewall e Proxy (Camada 7) além do cache que é uma das funcionalidades dele. Já o iptables trabalha na camada 4 e com alguns ajustes faz camada 7 (Proxy) também, já o Squid apesar de todos conhecerem como Proxy/Cache, ele acaba sendo um Firewall, já que pode liberar os acessos pelos endereços de origem/destino (apesar dele não trabalhar com todos os protocolos).

Como você veria o ISA Server hoje? Eu o vejo como o iptables+squid ou ipfw+squid. Por isso resolvi abranger mais o assunto.

[]`s

[mmachado]

Você está comparando produtos com ferramentas. Se quiser um debate tecnológico, escolha as tecnologias. Se quiser opiniões sobre produtos, escolha os produtos. Não dá pra comparar um ISA e um Aker com um iptables...

Como você veria o ISA Server hoje? Eu o vejo como o iptables+squid ou ipfw+squid.

Se você ignorar toda a parte de autenticação de usuários e interface de administração, talvez chegue perto.

[]s, MM

[alessandrocmk]

Então podemos discutir as tecnologias embutidas em cada produto, por exemplo, em produtos do tipo Aker você tem a tecnologia de poder habilitar proteção contra Syn Flood, o que se dá para fazer com uma ferramenta gráfica, agora já no iptables também há a tecnologia de proteção contra Syn Flood, porém temos que executar algumas linhas de comandos. É este tipo de coisa que quero debater para aprender, porque quem sabe? Há alguma interface gráfica que faça a criação de regras do tipo proteção contra alguma coisa em determinado produto, então acredito que falar sobre produto e tecnologias nos agregará valores (conhecimento).

[alessandrocmk]

Oi M. Machado,

E em nossa discução, ainda cabe falar de outras tecnologias de proteção embutidas ou não. Falar de IDS, IPS... pois como você sabe alguns produtos hoje que vem com o firewall e também vem com antivírus, etc. Talvez seria interessante eu ter rotulado o tópico com um outro nome, mas as idéias vão surgindo de acordo com o que vamos conversando, não é? Sugeriria algum título? Tem como eu mudar o título de um tópico (sou novo aqui)?

[mmachado]

Bom, se você quiser tentar abraçar o mundo com as pernas discutindo coisas tão abrangentes em um fórum, boa sorte. Nos meus 10 anos de experiência (só para ficar em fóruns de segurança) nunca vi algo assim funcionar.

Meu conselho é escolher um tema pouco abrangente, do tipo "Como funciona a proteção contra syn flood na ferramenta A, B ou C" ou então "Quais as (des)vantagens de se possuir uma interface de fácil administração para um firewall", ou ainda "Quais os benefícios de se colocar tantas ferramentas dentro de um mesmo produto"...

Qualquer coisa semelhante a "digam-me tudo o que pensam sobre segurança" e eu tô fora da discussão.

[]s, MM

[PreventDdos]

Alguem aqui ja estudou o firewall do windows 7?
que é Similar ao do vista porem aperfeiçoado em varios aspectos segundo opnioes de criticos...
eu uso windows 7 e me sinto bem seguro como um home user(porem hacker victim),nao tenho tido major problems e para ser sincero ,nenhum problema ainda,gosto muito das opçoes de regras de segurança que da para criar regras de isolamento ,o que é muito interessante....
algum input aqui para comentar?
abraços,
RR

[PreventDdos]

Olá pessoal ,
gostaria de compartilhar de um link no viva o linux ao qual eu estava lendo sobre firewalls do tipo iptables ou squid e seus conceitos etc...contem 5 paginas o artigo porem com outros links detalhados com realação a alguns mecanismos do iptables...

acredito que muitos aqui ja devem ter lido ,pelo fato de sempre estarem interados em varios assuntos ...
enfim aqui vai o começo do artigo e logo em seguida o link:

Este artigo nasceu de uma palestra que fiz na Livraria Cultura em Outubro de 2009. A palestra acabou sendo uma coleção deste artigo junto com os demais artigos que já publiquei sobre Iptables aqui mesmo no Viva o Linux. Toda a palestra em PDF pode ser obtida em: Iptables: entenda como funciona o firewall do Linux

Quando se pensa em segurança de sistemas a primeira palavra que sempre vem a tona é firewall. Firewall para alguns virou um certo sinônimo de "corpo fechado". Tem firewall, tudo seguro, não tem, tudo aberto.

Muito já se escreveu sobre iptables. Eu mesmo possuo alguns artigos. Mas este artigo, em especial, descreve os conceitos. O que é um firewall? Suas classificações?

Por: Elgio Schlemer


LINK: Linux: Mecanismo de firewall e seus conceitos [Artigo]

abraços,
RR