[FUG-BR] Firewall - Bloquear strings

Christopher Giese - IRAPIDA chris em irapida.com.br
Sex Jun 3 08:31:54 BRT 2005 

Qq os POSIX pode fazer isto

Porem o que acontece eh o seguinte :

Os Firewalls Analizam camada 3....... e Strings encontram-se em camadas 
SUPERIORES......

Existe 2 formas de se fazer isto:

1 - O seu proprio firewall analizar camadas superiores
    Problema I: Desconheco algum firewall que faca isto por default....
    ... O IPTABLES tem um modulo que o faca...... porem.... como sempre 
o iptables de 500000 modulos para
    as coisas... nem sempre isto eh confiavel..... visto que se o fosse 
a propria netfilter o teria feito....
    Problema II: Isto ira causar um processamento MAIOR no seu HARDWARE 
e dependendo da situacao
    pode startar um DELAY em sua comunicacao.......

2 - Vc pode criar uma parceria...... Firewall ( PF.. IPF... IPFW..... 
etc.... ) + IDS (Snort....etc.)
    Ou seja... maquina 1 Rodando Firewall ... MAquina 2 rodando 
Snort......tudo passa pelo snort.... e o snort tem comunicacao com o 
firewall para criar regras dinamicas (pode ser feito em perl por 
exemplo... tem varios exemplos na net)
     Problema: O ideal eh que isto seja feito por um switch gerenciavel 
(atraves de Vlan..broadcast...) para que se numa eventualidade tenha um 
exesso de fluxo na rede e o hardware do snort nao aguente..... o mesmo 
nao interfira no fluxo da rede.....

Observem que NENHUMA destas situacoes eh 100% funcional / file.... visto 
que ambas tem suas desvantagens.... (a 1 tem a desvantagem de uma 
intervensao humana caso o fluxo fique muito alto..... a 2 tem a 
desvantagem do investimento em um switch gerenciavel)

Mas que funciona... claro.... funciona.... :)

Christopher Giese
System Network Security Administrator - iRapida Telecom
chris em irapida.com.br - www.bsdux.com.br - (044) 3619-4444

"O homem só  envelhece quando nele os lamentos substituem os sonhos"
							(Jonh Berry)



Fabricio Lima wrote:

>no FreeBSD NAO FAZ.
>se descobrir nos avisa.
>
>Fabricio
>  ----- Original Message ----- 
>  From: Mauricio Hiroaki Shibata 
>  To: Lista de discussao do grupo FUG-BR 
>  Sent: Thursday, June 02, 2005 6:53 PM
>  Subject: [FUG-BR] Firewall - Bloquear strings
>
>
>  Pessoal,
>      No IPFilter ou no IPFW eu consigo de alguma maeira bloquear strings no 
>  pacote como "Kazaa-user", "MSN". Sei que no IPTables posso utilizar regras 
>  fazendo esse bloqueio, queira saber se tem alguma forma de fazer no FreeBSD 
>  que não seja preciso de proxy para barra apenas isso.
>  Obrigado,
>  Maurício
>
>
>
>  _______________________________________________
>  Freebsd mailing list
>  Freebsd em fug.com.br
>  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
>_______________________________________________
>Freebsd mailing list
>Freebsd em fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>  
>

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd