[FUGSPBR] Firewall, pra que uma maquina so pra isso ???

Qua Nov 14 14:50:14 BRST 2001

Como assim estão protegidas?
Se alguém largar um flood no teu servidor ele vai ficar fora,
não tenha dúvida.

Concordo que em alguns casos, dependendo do tamanho da rede,
do número de servidores, subredes e serviços fica inviável, mas
utilizando um firewall você passa a ter controle sobre todo o tráfego
da rede e pode interagir com um firewall check point que no caso
de um ataque de flood de pings ou syn, poderá criar um rota pro
nada deixando o teu serviço no ar normalmente (ou quase iso).

Outro ponto interessante é se você tiver a necessidade de ter
uma máquina windows por exemplo, um servidor asp ou algo assim.
Com o firewall você coloca um analisador de conteúdo barrando
pacotes prejudiciais àquela máquina.

[]´s

Ronan Lucio
Melim Internet Provider

> Mas é isso que estou levantando, NAO TEM OUTRO LUGAR, alem
> da porta 80/443, as demais estao com DENY.
> Nao tem nenhum outro servico "furavel" e todas opcoes de kernel/ipfw
> para protecao contra DoS, SYN, FLOOD, etc estao ativas, nao fica
> desnecessária esta outra maquina ?
>
> ----- Original Message -----
> From: "Alexandre Vasconcelos" <alexandre em sspj.go.gov.br>
> To: <fugspbr em fugspbr.org>
> Sent: Wednesday, November 14, 2001 12:19 PM
> Subject: RES: [FUGSPBR] Firewall, pra que uma maquina so pra isso ???
>
>
> > Bom, se vc estiver com um firewall na frente do seu apache somente as
> portas
> > 80 e 443 estarão abertas, como vc mesmo disse.. neste caso quem pretende
> > invadir seu web server vai ter que usar algum furo nestas portas, caso o
> > apache esteja na "rua" o invasor pode entrar por outro lugar..
> >
> >
> > -----Mensagem original-----
> > De: Leonardo [mailto:leonardo em webqi.com.br]
> > Enviada em: quarta-feira, 14 de novembro de 2001 10:03
> > Para: fugspbr em fugspbr.org
> > Assunto: [FUGSPBR] Firewall, pra que uma maquina so pra isso ???
> >
> >
> > Ola,
> >
> > Alguem pode me dar uma justificativa (plausivel e real) para eu ter uma
> > maquina,
> > com ipfw antes do meu servidor web ?
> > Note que no caso, so vou utilizar as portas 80/443 e fazer proxy da rede
> > interna
> > para a "rua".
> > Pra que por uma maquina antes com o ip real e no natd redirecionando
para
> > esta
> > outra maquina que vai estar o servico ?
> > Nao da na mesma por tudo numa so configurando o ipfw na propria ?
> >
> > Porque se alguem conseguir  "arrombar" algo, vai ter que arrombar o
> apache,
> > e
> > neste caso o natd do firewall nao faz nada, deixa a conexao passar.
> >
> > Entao qual a real necessidade de um firewall assim ?
> >
> > Nao tenho usuarios externos com conexao ssh ou outro tipo, é só o
servico
> > web mesmo.
> >
> > Agradeco as opinioes e justificativas.
> >
> >
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > ----
> > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.