Re: Shorewall x Firestarter x Firewall Builder

To: debian-user-portuguese@lists.debian.org
Subject: Re: Shorewall x Firestarter x Firewall Builder
From: André Carezia <andre@carezia.eng.br>
Date: Sat, 8 Jan 2005 01:58:11 -0200
Message-id: <[🔎] 20050108015811.3b0a6d78.andre@carezia.eng.br>
In-reply-to: <[🔎] 41DE7851.8010508@nics.unicamp.br>
References: <[🔎] 20050105071816.57c8b63f@localhost.localdomain> <[🔎] 41DC1B01.3000301@gmail.com> <[🔎] 20050105174307.GB3079@prodabel815> <[🔎] 41DC7473.3050304@nics.unicamp.br> <[🔎] 20050107013136.0652f8de.andre@carezia.eng.br> <[🔎] 41DE7851.8010508@nics.unicamp.br>

On Fri, 07 Jan 2005 09:53:53 -0200, Marcos wrote:

> [...]
> Eu nao conheco muito bem o funcionamento de IDS - mas até onde eu sei,
> o D é de Detection, e eu estou falando de Protection. O meu objetivo
> era (no texto acima) de não deixar essas porcarias entrarem na sua
> rede. Claro que um IDS vai oferecer uma visão muito mais ampla e clara
> da situação, mas ele vai exigir muitos mais recursos (tando de HW qto
> de SW). Ai entra o famoso 'trade-off': a relação custo/benefício
> compensa a'ralação' na hora de configurar um IDS?

A segurança de um sistema é feita de três ingredientes: proteção,
detecção e reação. Se não houver um deles, o resultado é apenas uma
falsa sensação de segurança.

B. Schneier é conhecido por seus exemplos didáticos, e na introdução de
"Secrets and Lies" escreve:

  "[some words about] prevention, detection, and reaction. Good
  security encompasses all three: a vault to protect the lucre,
  alarms to detect the burglars trying to open the vault, and
  police that respond to the alarms and arrest the burglars.
  Digital security tends to rely wholly on prevention:
  cryptography, firewalls, and so forth. There's generally no
  detection, and there's almost never any response or auditing.
  A prevention-only strategy only works if the prevention
  mechanisms are perfect; otherwise, someone will figure out
  how to get around them."

> [...]
> Eu nao conheco esse 'fwlogwatch'; apesar de não ter encontrando nenhum
> modelo de relatorio na web, ele pareceu bem avaliado. No caso, uso o
> logcheck pq meu firewall tem uma deficiencia séria: CPU power.
> 
> Mas uma coisa que realmente não é interessante é ter um servidor web
> num firewall. Firewall sério é pra ser firewall e pronto.

De acordo.

Mas a idéia é rodar o fwlogwatch em uma máquina de monitoração ou em um
servidor, que recebe cópias dos eventos do "firewall" via "syslog".
Isso, a propósito, coloca mais um nível de segurança no sistema: traços
de uma eventual invasão serão mais difíceis de serem apagados.

[]s,

-- 
André Carezia
Eng. de Telecomunicações
Carezia Consultoria - www.carezia.eng.br

Reply to:

References:
- O Firestarter é realmente funcional?
  - From: Savio Ramos <savio.debian@terra.com.br>
- Shorewall x Firestarter x Firewall Builder
  - From: Sergio Luz <sluz.ba@gmail.com>
- Re: Shorewall x Firestarter x Firewall Builder
  - From: Marcio de Araujo Benedito <china@minaslivre.org>
- Re: Shorewall x Firestarter x Firewall Builder
  - From: Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>
- Re: Shorewall x Firestarter x Firewall Builder
  - From: André Carezia <andre@carezia.eng.br>
- Re: Shorewall x Firestarter x Firewall Builder
  - From: Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>

Prev by Date: Re: falha no firefox
Next by Date: Re: Shorewall x Firestarter x Firewall Builder
Previous by thread: Re: Shorewall x Firestarter x Firewall Builder
Next by thread: Configuracao no Postfix
Index(es):
- Date
- Thread