[GTER] Statefull firewall em frente a servidores

[Ricardo Rodrigues]

Está havendo uma discussão interessante na lista NANOG sobre a colocação ou
não de firewall statefull em frente a servidores. O link da thread é
http://mailman.nanog.org/pipermail/nanog/2010-January/016752.html, caso
alguém queira acompanhar.

Quando se fala em segurança, a primeira palavra que vem à mente é Firewall.
A segunda é IPS. Mas em várias situações, o que se observa é que estes
equipamentos acabam por agravar um ataque D/DOS ou mesmo uma sobrecarga do
sistema devido à tabela de estados mantida pelo firewall statefull. Pode
parecer estranho, mas em várias situações situações pode-se (e deve-se)
aumentar a segurança retirando-se o firewall statefull e colocando regras
stateless (ACL, por exemplo).

Abs,
Ricardo