RES: [FUGSPBR] Firewall, pra que uma maquina so pra isso ???

Qua Nov 14 12:50:50 BRST 2001

Pense no firewall como uma camada de segurança.. 
por exemplo, imagine um edifício residencial onde não existe nenhum controle
na portaria.. entra quem quiser.. fica bem mais fácil de entrar um marginal
em algum apartamento e fazer o "limpa", mesmo que tenha uma boa fechadura na
porta.. com um controle na portaria existe alguém que -filtra- quem entra e
sai no prédio, esse controle pode ser simples (um aviso ao morador que tem
visita subindo) ou mais sofisticado com vídeo, seguranças armados, etc.. da
mesma maneira seu firewall pode ser bem simples, fazer o básico, filtrando
apenas alguns pacotes  onde o adm nem checa os logs.. ou pode ser mais
avançado com IDS (Intrusion Detection System), Honeypots, etc.. sabemos que
o marginal pode usar de várias artimanhas para entrar no prédio e furar o
esquema de segurança, da mesma maneira do cracker, cabe ao adm sofisticar
ainda mais seu esquema.. é uma batalha sem fim.

Alexandre Vasconcelos

-----Mensagem original-----
De: Leonardo [mailto:leonardo em webqi.com.br]
Enviada em: quarta-feira, 14 de novembro de 2001 10:25
Para: fugspbr em fugspbr.org
Assunto: Re: [FUGSPBR] Firewall, pra que uma maquina so pra isso ???

Hum, ta, mas um ataque DoS no firewall e o mesmo ataque no servidor
web, ambos com a mesma configuracao de kernel e ipfw nao da na mesma ?

> Um ataque DoS serve como justificativa?
> Sem ele vc não barra classes, limita pacotes ou protocolos e nem pode
> barrar determinadas portas ou serviços...
>
> Mas eh totalmente opcional ... hehehehehe
>
> Leonardo wrote:
> >
> > Ola,
> >
> > Alguem pode me dar uma justificativa (plausivel e real) para eu ter uma
> > maquina,
> > com ipfw antes do meu servidor web ?
> > Note que no caso, so vou utilizar as portas 80/443 e fazer proxy da rede
> > interna
> > para a "rua".
> > Pra que por uma maquina antes com o ip real e no natd redirecionando
para
> > esta
> > outra maquina que vai estar o servico ?
> > Nao da na mesma por tudo numa so configurando o ipfw na propria ?
> >
> > Porque se alguem conseguir  "arrombar" algo, vai ter que arrombar o
apache,
> > e
> > neste caso o natd do firewall nao faz nada, deixa a conexao passar.
> >
> > Entao qual a real necessidade de um firewall assim ?
> >
> > Nao tenho usuarios externos com conexao ssh ou outro tipo, é só o
servico
> > web mesmo.
> >
> > Agradeco as opinioes e justificativas.
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
> --
> Atenciosamente,
> Alexandre D. Bensi (Aledon)
> System/Network Administrator
> --
> Icq Uin: 118731900
> Phone Number: (+55 +16) 2608236 Ramal: 254
> E-Mail: echo alexandre dep p ufscar p br | sed 's/ /@/;s/ p /./g'
> --
> This mail send through Unix FreeBSD 4.4 STABLE - The Power to Serve
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.