[GTER] Statefull firewall em frente a servidores
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Tue Jan 12 17:39:47 -02 2010
MARLON BORBA wrote:
> Mas isso não torna a gerência trabalhosa, além de multiplicar os
> possíveis pontos de falha?
Sim. Acaba sendo necessário em alguns casos, porque os servidores *são*
plataformas de ataque quando subvertidos. Mas essas firewalls costumam
ser bem mais simples que as firewalls centrais, e você pode montá-las
baseadas em templates dependentes de quais serviços estão locados
naquele servidor.
O uso de ferramentas melhores para firewalls distribuídas facilitaria em
muito.
Agora, a grande pergunta é: stateful ou stateless em servidor final? A
stateful é *MUITO* mais fácil de configurar corretamente nesse caso, e a
necessidade de aguentar um DoS direto contra os recursos da firewall
stateful não é clara como em uma firewall de rede ou de borda...
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list