[GTER] Statefull firewall em frente a servidores
Artur Renato Araujo da Silva
artur at css.com.br
Tue Jan 12 20:34:31 -02 2010
Se o servidor não aguentar um DoS por causa do stateful, o SO em si também não vai aguentar gerenciar as conexões abertas. Concordam? Um sistema externo para bloqueio do DoS vai precisar existir em ambos os casos.
Artur
-------------- next part --------------
On Jan 12, 2010, at 5:39 PM, Henrique de Moraes Holschuh wrote:
> MARLON BORBA wrote:
>> Mas isso não torna a gerência trabalhosa, além de multiplicar os
>> possíveis pontos de falha?
>
> Sim. Acaba sendo necessário em alguns casos, porque os servidores *são* plataformas de ataque quando subvertidos. Mas essas firewalls costumam ser bem mais simples que as firewalls centrais, e você pode montá-las baseadas em templates dependentes de quais serviços estão locados naquele servidor.
>
> O uso de ferramentas melhores para firewalls distribuídas facilitaria em muito.
>
> Agora, a grande pergunta é: stateful ou stateless em servidor final? A stateful é *MUITO* mais fácil de configurar corretamente nesse caso, e a necessidade de aguentar um DoS direto contra os recursos da firewall stateful não é clara como em uma firewall de rede ou de borda...
>
> --
> Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
> IM@ - Informática de Municípios Associados
> Engenharia de Telecomunicações
> TEL +55-19-3755-6555/CEL +55-19-9293-9464
>
> Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
> e do custo que você pode evitar.
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list