[GTER] Statefull firewall em frente a servidores

Fernando Ulisses dos Santos fernando at bluesolutions.com.br
Tue Jan 12 12:59:26 -02 2010


Ricardo,

Vou ter que discordar de você, existem N motivos para um firewall ajudar 
na segurança, na mesma thread, Robert Brockway elencou todos os que 
vieram na minha mente e mais alguns:
http://mailman.nanog.org/pipermail/nanog/2010-January/016785.html

É muita ingenuidade ter um servidor sem firewall e acreditar estar 
seguro com todos os possíveis bugs, erros do administrador, portas 
abertas desnecessariamente. Só o fato de ser um único ponto de controle 
já justifica operacionalmente: menor custo.

Fernando Ulisses dos Santos




Em 12-01-2010 00:10, Ricardo Rodrigues escreveu:
> Está havendo uma discussão interessante na lista NANOG sobre a colocação ou
> não de firewall statefull em frente a servidores. O link da thread é
> http://mailman.nanog.org/pipermail/nanog/2010-January/016752.html, caso
> alguém queira acompanhar.
>
> Quando se fala em segurança, a primeira palavra que vem à mente é Firewall.
> A segunda é IPS. Mas em várias situações, o que se observa é que estes
> equipamentos acabam por agravar um ataque D/DOS ou mesmo uma sobrecarga do
> sistema devido à tabela de estados mantida pelo firewall statefull. Pode
> parecer estranho, mas em várias situações situações pode-se (e deve-se)
> aumentar a segurança retirando-se o firewall statefull e colocando regras
> stateless (ACL, por exemplo).
>
> Abs,
> Ricardo
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>   



More information about the gter mailing list