[GTER] Statefull firewall em frente a servidores
Fernando Ulisses dos Santos
fernando at bluesolutions.com.br
Tue Jan 12 12:59:26 -02 2010
Ricardo,
Vou ter que discordar de você, existem N motivos para um firewall ajudar
na segurança, na mesma thread, Robert Brockway elencou todos os que
vieram na minha mente e mais alguns:
http://mailman.nanog.org/pipermail/nanog/2010-January/016785.html
É muita ingenuidade ter um servidor sem firewall e acreditar estar
seguro com todos os possíveis bugs, erros do administrador, portas
abertas desnecessariamente. Só o fato de ser um único ponto de controle
já justifica operacionalmente: menor custo.
Fernando Ulisses dos Santos
Em 12-01-2010 00:10, Ricardo Rodrigues escreveu:
> Está havendo uma discussão interessante na lista NANOG sobre a colocação ou
> não de firewall statefull em frente a servidores. O link da thread é
> http://mailman.nanog.org/pipermail/nanog/2010-January/016752.html, caso
> alguém queira acompanhar.
>
> Quando se fala em segurança, a primeira palavra que vem à mente é Firewall.
> A segunda é IPS. Mas em várias situações, o que se observa é que estes
> equipamentos acabam por agravar um ataque D/DOS ou mesmo uma sobrecarga do
> sistema devido à tabela de estados mantida pelo firewall statefull. Pode
> parecer estranho, mas em várias situações situações pode-se (e deve-se)
> aumentar a segurança retirando-se o firewall statefull e colocando regras
> stateless (ACL, por exemplo).
>
> Abs,
> Ricardo
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list