[GTER] Statefull firewall em frente a servidores
Ricardo Rodrigues
rcr.listas at ig.com.br
Tue Jan 12 00:10:03 -02 2010
Está havendo uma discussão interessante na lista NANOG sobre a colocação ou
não de firewall statefull em frente a servidores. O link da thread é
http://mailman.nanog.org/pipermail/nanog/2010-January/016752.html, caso
alguém queira acompanhar.
Quando se fala em segurança, a primeira palavra que vem à mente é Firewall.
A segunda é IPS. Mas em várias situações, o que se observa é que estes
equipamentos acabam por agravar um ataque D/DOS ou mesmo uma sobrecarga do
sistema devido à tabela de estados mantida pelo firewall statefull. Pode
parecer estranho, mas em várias situações situações pode-se (e deve-se)
aumentar a segurança retirando-se o firewall statefull e colocando regras
stateless (ACL, por exemplo).
Abs,
Ricardo
More information about the gter
mailing list