RES: [FUGSPBR] Firewall, pra que uma maquina so pra isso ???

[Alexandre Vasconcelos]

Bom, se vc estiver com um firewall na frente do seu apache somente as portas
80 e 443 estarão abertas, como vc mesmo disse.. neste caso quem pretende
invadir seu web server vai ter que usar algum furo nestas portas, caso o
apache esteja na "rua" o invasor pode entrar por outro lugar..


-----Mensagem original-----
De: Leonardo [mailto:leonardo em webqi.com.br]
Enviada em: quarta-feira, 14 de novembro de 2001 10:03
Para: fugspbr em fugspbr.org
Assunto: [FUGSPBR] Firewall, pra que uma maquina so pra isso ???


Ola,

Alguem pode me dar uma justificativa (plausivel e real) para eu ter uma
maquina,
com ipfw antes do meu servidor web ?
Note que no caso, so vou utilizar as portas 80/443 e fazer proxy da rede
interna
para a "rua".
Pra que por uma maquina antes com o ip real e no natd redirecionando para
esta
outra maquina que vai estar o servico ?
Nao da na mesma por tudo numa so configurando o ipfw na propria ?

Porque se alguem conseguir  "arrombar" algo, vai ter que arrombar o apache,
e
neste caso o natd do firewall nao faz nada, deixa a conexao passar.

Entao qual a real necessidade de um firewall assim ?

Nao tenho usuarios externos com conexao ssh ou outro tipo, é só o servico
web mesmo.

Agradeco as opinioes e justificativas.


----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.