1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Firewall - conselho precisa-se

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Ophelia, 18 de Junho de 2003. (Respostas: 29; Visualizações: 1447)

  1. Ophelia

    Ophelia Power Member

    É assim - depois de me terem hackado um dos sites da empresa, chegamos à conclusao que talvez esteja na altura de pormos uma firewall...

    A pergunta é bastante simples - que firewall é que aconselham? É que em termos de segurança não pesco mm nada e agradecia a vossa ajuda.

    Ophelia
     
  2. Nemesis11

    Nemesis11 Power Member

    Última edição: 18 de Junho de 2003
  3. Ophelia

    Ophelia Power Member

    Eu esqueci-me de dizer que tou a falar de uma firewall para instalar num servidor e numa rede de cerca de 20 comps - não sei se isto é importante referir ou não ;)

    E sim...firewall por software
     
  4. Nemesis11

    Nemesis11 Power Member

    Pois, se calhar precisas de uma coisa melhor.
    Noutro dia meti o Mcafee firewall numa rede ( 5 comps ) e pareceu-me bastante bom ( Estava um comp ligado à net a servir de gateway com a firewall em cima )
    Tb depende muito da estrutura da rede ( como é que os comps estão a sair para a net, etc )

    Edit: Já agora, vocês descobriram como é que foi feito o ataque? Isso é importante.
     
  5. Ophelia

    Ophelia Power Member

    Nopes, num faço mesmo a mínima - presumo que tenham conseguido apanhar uma das passowrds - mas como nem imagino

    O hack foi simplesmente substituir o index.htm de um dos nosso sites
     
  6. Nemesis11

    Nemesis11 Power Member

    Isso era importante saber.
    Aconselho a experimentarem várias firewalls, num computador à parte, e depois escolherem o que acharem melhor.
    Há uns tempos vi uma tabela com a comparação de vários produtos, mas já não tenho o link.
     
  7. Tafinho

    Tafinho Power Member

    Esta thread parece surreal ...

    Já pensaste em ver os logs...?

    Inútil...

    Já agora, qual é o Sistema operativo desse servidor...
    Dá para ver que ninguém tem a mínima noção de segurança por estas zonas...
     
  8. Nemesis11

    Nemesis11 Power Member

    Nem falei nos logs, pq já vi muito pessoal a desactivar os logs por causa do espaço em disco. :rolleyes: .
    Mas eu via os logs do iis ( o SO deve ser win com iis, certo? ) se houver e o event viewer. De inicio começava por desactivar os shares de rede e ver os updates para o iis ( há muito buraco ).

    Quanto à firewall por software, não é o ideal, mas depende das possibilidades de cada um.
     
  9. Tafinho

    Tafinho Power Member

    Gostava de ver um Pentium 100 com 32MB de Ram com IPChains a ser vais caro que a Firewall mais barata do mercado...

    Mas tal deve tar muito para alem de quem só consegue configurar ( mal ) o IIS...

    Já agora, têm TODOS os patches para o IIS instalado...?
     
  10. Nemesis11

    Nemesis11 Power Member

    Tal como disse, software não é bom, mas quando tens empresas em que não há mais máquinas ( nem eles querem ) e em que o servidor é aproveitado para estar uma pessoa a trabalhar ( acontece no caso em cima ), o que se pode fazer?
    É melhor uma firewall por software, do que não ter nada. ( no caso de cima tive que os convencer a pelo menos instalar o pacote da mcafee. Nem o antivirus queriam. )
     
  11. Frazas

    Frazas Power Member

    Eu pensava que a firewall da Kerio era de borla...
     
  12. kazuza

    kazuza Power Member

    Ophelia, se queres por uma coisa que valha a pena, só tens duas hipóteses:

    Um "mono" (um qualquer 486 a correr Linux/Unix), ou então , e melhor ainda, uma firewall por hardware.

    A M$ é muito buraco no IIS

    Firewall fisica? - CISCO

    Distro de Linux - CLARKCONNECT (muito pequena, simples e "fácil" de usar... )
     
  13. Korben_Dallas

    Korben_Dallas Zwame Advisor

    Epá as PIX da Cisco são bastante acessíveis... o problema são as licenças :(

    Anyway acho uma irresponsabilidade nem terem firewall...

    Aumentem os preços das mensalidades dos clientes e anunciem nos vossos pacotes a vossa alta segurança (PIX).

    Firewall por software tb vão ter de pagar pq as versões free só dão para uma máquina.
     
  14. StormhawK

    StormhawK Power Member

    ponto 1.

    Sim, sabes como foi feito o ataque, porque já me mostraste os logs e eu já te disse. Bruteforce puro e ainda por cima simples. Ao fim de 9 segundos de tentativas tinham a password, ou seja, ela devia ser qualquer coisa tipo "abc1234". Script kiddies.

    ponto 2.

    Duvido muito que vão fazer o re-planeamento necessário. O Admin dessa rede (que nós sabemos quem é) pode ser muito esforçado e dedicado na configuração do exchange, mas desleixa o IIS e as políticas de segurança, e nunca vai deixar de ser um point-n-click admin.
    Qualquer um com um mínimo de noção *real* de redes se ri quando olha para aquilo - infelizmente o admin local protege a sua obra prima com um zelo inigualável e por acaso é um dos sócios da empresa.

    ponto 3.

    Boa sorte, maninha. Desta vez não tens o Paulo por aí para se armar em cróia, portanto talvez tenhas uma hipótese.

    O pessoal não está bem a ver o que é um gajo apresentar um plano de reestruturação com pés e cabeça para a rede local, e haver um cromo lambe-botas (cujo currículo só inclui a palavra Microsoft porque lá andou a arrumar caixotes) a dizer que sim e que sim senhor às bacoradas todas do patrão.
    Conclusão.... é melhor nem dizer. Aquela rede só vista. IPs automáticos sem servidor DHCP, routers a fazer de hubs, um domínio misturado com um workgroup, e computadores que (oh porque será?) não se vêm uns aos outros.

    Podem ser teus patrões, e podem ser pessoas com quem por acaso até tens alguma amizade, maninha.
    Mas porra... em computadores, só iam à chapada.


    e é melhor nem mencionar o episódio do servidor dentro do frigorífico
     
  15. Nemesis11

    Nemesis11 Power Member

    :eek:

    Vocês precisam de organizar isso......
    Que confusão.
     
  16. Dutchman.Pt

    Dutchman.Pt Banido

    Isso por ai anda bonito, anda anda... :rolleyes: :rolleyes: :rolleyes:

    Que episodios irreais , StormHawk... lol :D :D :D
     
  17. Tafinho

    Tafinho Power Member

    O prob é que este caso em vez de ser a excepção em Portugal, é a regra...
     
  18. kazuza

    kazuza Power Member

  19. ptzs

    ptzs Power Member

    Nem mais...meter uma rede a funcionar à patada é facil, e qq empresa tipicamente portuguesa prefere gastar o minimo de dinheiro numa pessoa sem formação para manutenção e implementação.

    Alias tanto é no pessoal de manutenção como no material, mas pronto quando as coisas ficam feias vem de lá sempre o "oh tio oh tia".

    Se não querem contractar técnicos decentes usem outsourcing, até existem empresas que se responsabilizam pelo que fazem, ao contrario dos inhouse admins de 12º ano.
     
  20. kazuza

    kazuza Power Member

    Ouve lá:
    Tu deves ser doutor, ou ingenheiro...

    Eu tenho o 12º Ano e possivelmente sou mais Profissional que muitos que andam por aí a passear o canudo...

    Realmente, pessoal licenciado tem a mania, mas prontos...
    Só porque tiveram oportunidades prontos, são mais do que os outros...

    Haviam de ganhar vergonha na cara e ser mais humildes, pois há por aí fora pessoal que sabe, sem canudo, sem M$ no curriculo...~

    Ficamos por aqui...
     

Partilhar esta Página