[GTER] Statefull firewall em frente a servidores

Henrique de Moraes Holschuh henrique.holschuh at ima.sp.gov.br
Tue Jan 12 17:39:47 -02 2010


MARLON BORBA wrote:
> Mas isso não torna a gerência trabalhosa, além de multiplicar os
> possíveis pontos de falha?

Sim. Acaba sendo necessário em alguns casos, porque os servidores *são* 
plataformas de ataque quando subvertidos.  Mas essas firewalls costumam 
ser bem mais simples que as firewalls centrais, e você pode montá-las 
baseadas em templates dependentes de quais serviços estão locados 
naquele servidor.

O uso de ferramentas melhores para firewalls distribuídas facilitaria em 
muito.

Agora, a grande pergunta é: stateful ou stateless em servidor final?  A 
stateful é *MUITO* mais fácil de configurar corretamente nesse caso, e a 
necessidade de aguentar um DoS direto contra os recursos da firewall 
stateful não é clara como em uma firewall de rede ou de borda...

-- 
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464

Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.



More information about the gter mailing list