Re: Máquina para Firewall

To: maike <maiquelconsalter@gmail.com>
Cc: "Márcio Pedroso" <sarrafocapoeira@gmail.com>, debian-user-portuguese@lists.debian.org
Subject: Re: Máquina para Firewall
From: "Brivaldo Junior" <condector@debian-ms.org>
Date: Tue, 8 Jan 2008 18:05:47 -0300
Message-id: <[🔎] 2ca1b24b0801081305l1772e2d1w5c1a3533cc701a39@mail.gmail.com>
In-reply-to: <[🔎] 62fc1a960801080431y1a12ae8eo6801db50234a8e0d@mail.gmail.com>
References: <[🔎] 735174.70458.qm@web60023.mail.yahoo.com> <[🔎] 62fc1a960801080415v70522d32ic9c46bddc08b6fd3@mail.gmail.com> <[🔎] c931de3d0801080429k22d5f470n3f801327539aa553@mail.gmail.com> <[🔎] 62fc1a960801080431y1a12ae8eo6801db50234a8e0d@mail.gmail.com>

Caro amigos da lista,

   Atualmente estou trabalhando em 3 pacotes para utilização do layer
7 no Debian Etch, passei hoje o protótipo para o companheiro que
iniciou a thread antiga.

  pacotes:
   iptables (com suporte a Layer 7) - ok (sem alteração de nome)
   iptables-l7-protocols (que são os protocolos do layer 7) - ok
   kernel-2.6.8 (com o patch, ainda estou vendo como criar apenas o
módulo) - não


  Quanto a IPS, você pode ler esses 2 artigos do VOL de um modelo
diferente de firewall talvez ajude:

  [1] http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6598
  [2] http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6633

  O primeiro fala como criar um firewall invisível e o segundo (o IPS)
ensina como usaro snort_inline para filtrar o seu firewall bridge.

  Não tinha pensado no ipp2p, já gostei da idéia e estou trabalhando
num pacote compatível com o iptables+layer7.

Abraços,
Brivaldo Jr (condector)
AlgTEC Tecnologia da Informação


Em 08/01/08, maike <maiquelconsalter@gmail.com> escreveu:
> Agora galera tenho uma duvida, andei lendo sobre Apparmor e SElinux, como vou usar debian, qual seria melhor usar. Li um artigo em que diz que o AppArmor foi adotado pelo Ubuntu e mandriva. Seria uma otima vantagem usar o AppArmor para o debian?
>
> Att,
> Maiquel
>
>
> Em 08/01/08, Márcio Pedroso <sarrafocapoeira@gmail.com> escreveu:
>
> >  quanto ao layer7, usem esse tutorial aqui... mas atençao, leiam o principal que é os comentarios abaixo..
> >
> >  http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6587
> >
> >
> >
> > Em 08/01/08, maike < maiquelconsalter@gmail.com> escreveu:
> >
> > >   Fala Ronan, estamos levantando informação ainda e documentações, para ver qual iremos instalar, assim que começarmos a bateria de instalação juntarei o material e encaminharei a você, juntamente é claro com a dúvidas hahaah
> > >
> > > Att,
> > > Maiquel
> > >
> > >
> > > Em 08/01/08, Ronan Lopes <  lopesronan@yahoo.com.br> escreveu:
> > >
> > > >
> > > >
> > > >
> > > > Oi, não sei te dizer qual a configuração ideal para fazer a instalação deste firewall, mas te digo que a principal observação é com relação a quantidade de máquina na rede será filtrada pelo firewall.
> > > >
> > > > Em tempo, estou buscando documentação sobre GrSecurity, caso você tenha e puder disponibilizar, agradeço. Tenho também enorme interesse no patch layer7, pois fiz a instalação e compilação do kernel, mas não consigo fazer funcionar no:
> > > >
> > > > debian 4.0 r2
> > > > iptables 1.3.8
> > > > l7-protocols
> > > > netfilter-layer7-v2.17
> > > > kernel-2.6.23
> > > >
> > > >
> > > >
> > > > ----- Mensagem original ----
> > > > De: maike <   maiquelconsalter@gmail.com>
> > > > Para: debian <debian-user-portuguese@lists.debian.org >
> > > > Enviadas: Terça-feira, 8 de Janeiro de 2008 8:32:59
> > > > Assunto: Máquina para Firewall
> > > >
> > > > Bom dia galera, estamos com um cliente que necessita um máquina de firewall, para isso estamos pensando
> > > > em total segurança para a máquina. Andamos pesquizando e vimos que da para fazer algo parecido como abaixo:
> > > >
> > > > Kernel
> > > >
> > > > - patch: grsecurity (nível maximo);
> > > > - traffic shap (HTB) (futuro, segunda etapa);
> > > > - vlan 802.1q
> > > > - Ferramentas ( AppArmor, SElinux);
> > > > - IPP2P para log e descarte de p2p;
> > > >
> > > > Alguém poderia dar uma idéia o que mais poderia ser feito para ter uma máquina segura atuando como firewall.
> > > >
> > > >    www.prognus.com.br
> > > >        .~.
> > > >       /  v  \  Seja Livre, use GNU/Linux!
> > > >      /(     )\
> > > >     ^^-^^
> > > >
> > > >
> > > >          ________________________________
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para
armazenamento!
> > >
> > >
> > >
> > > --
> > >
> > >
> > >     www.prognus.com.br
> > >        .~.
> > >       /  v  \  Seja Livre, use GNU/Linux!
> > >      /(     )\
> > >     ^^-^^
> >
> >
> >
> >
> > --
> > linux user nº 432194
> >
> > Eu sou livre e você?
>
>
>
> --
>
>
>    www.prognus.com.br
>        .~.
>       /  v  \  Seja Livre, use GNU/Linux!
>      /(     )\
>     ^^-^^



-- 
--
AlgTEC (www.algtec.com.br)
--
 .''`. Debian GNU/Linux
: :' : Free Operating System
`. `'  http://debian.org/
 `-   DEBIAN-MS

Reply to:

References:
- Res: Máquina para Firewall
  - From: Ronan Lopes <lopesronan@yahoo.com.br>
- Re: Máquina para Firewall
  - From: maike <maiquelconsalter@gmail.com>
- Re: Máquina para Firewall
  - From: "Márcio Pedroso" <sarrafocapoeira@gmail.com>
- Re: Máquina para Firewall
  - From: maike <maiquelconsalter@gmail.com>

Prev by Date: Re: Instalação de Proxxy com Velox
Next by Date: Re: L7-Protocol não está bloqueando
Previous by thread: Re: Máquina para Firewall
Next by thread: Finalmente estou me declarando
Index(es):
- Date
- Thread