1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Firewall de software + Firewall de Hardware?

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por snp77, 16 de Novembro de 2007. (Respostas: 10; Visualizações: 1422)

  1. snp77

    snp77 1st Folding then Sex

    Boas,

    Este é o meu primeiro post aqui neste forum, que desde já dou os meus parabens aos criadores e moderadores, pois o forum está implecavel!

    O que me trás é o seguinte, um amigo meu colocou-me a seguinte duvida e como eu não soube responder, aqui vai:

    Ele têm no pc dele uma firewall de software, a sygate (que pessoalmente gosto muito.) e entretanto comprou um router que tambem têm firewall - a questão é o seguinte, uma vez que a de software controla o trafego de entrada e saida, e a de Hardware apenas controla o trafego de entrada, ele deve manter as duas firewalls? ou existe alguma probabilidade de haver "incompatibilidades"? Se fossem as duas de software os problemas eram quase garantidos, agora assim, sinceramente não sei porque eu pessoalmente não tenho router.

    Algum de voces têm firewall de software e outra de hardware a funcionar ao mesmo tempo, e têm tido algum problema, ou não?

    Obrigado pela atenção
     
    Última edição: 16 de Novembro de 2007
  2. Kamipt

    Kamipt Power Member

    Praticamente nenhum uso a firewall do router(asus) e a sygate que também gosto bastante.

    "The differences between a software and hardware firewall are vast, and the best protection for your computer and network is to use both, as each offers different but much-needed security features and benefits. Updating your firewall and your operating system is essential to maintaining optimal protection, as is testing your firewall to ensure it is connected and working correctly.
    "

    "The bottom line is that with any home-office broadband connection, a hardware firewall should be considered a bare minimum, and supplementing it with a software firewall on one or more computers (and don't forget anti-virus software) is almost always a good idea. "
     
    Última edição: 16 de Novembro de 2007
  3. Nephilin

    Nephilin Power Member

    Eu por acaso também gosto muito da Sygate, é minha favorita, mas desde que tenho modem router com firewall incorporada, não vejo necessidade de ter firewall por hardware e por software, acho que a router faz um bom trabalho. Depois se as firewalls não estiverem bem configuradas à a hipótese de haver conflitos.
    Já agora lanço aqui outra dúvida, passando os pacotes de tráfego por 2 firewalls (fisica e hardware) não há hipótese de, por exemplo, as comunicações ficarem mais lentas (por exemplo pings mais elevados) já que os pacotes têm de ser inspeccionados 2 vezes?
     
  4. ShadeX

    ShadeX Power Member

    Depende. Depende de por exemplo seres o unico PC. Se estiveres sózinho na rede pode ser inutil a fw por soft. Se não estiveres dá jeito, não vá alguem apanhar alguma treta e passar-te a ti.

    Qqr modo, um fw por soft pode ser util para gerir soft "mal comportado". Muitas apps têm o péssimo hábito de querer "falar com os amigos" e uma fw por soft é uma boa maneira de mandar as boas intenções delas para o dito sitio...

    No entanto, a fw, especialmente uma fw por software, depende da "qualidade" de quem a conf. Nas mãos de um tarolo ainda faz mais mal do que ajuda.

    Convêm tbm lembrar que existem diferenças base. Uma fw externa é network based. Ela vai permitir/negar tráfego baseada em regras simples (source ip, dest ip, source port, dest port, etc...). Tem a vantagem de ser extremamente dificil de convencer a deixar fazer o que esta conf para não deixar.

    Uma fw por soft a correr num desktop tem tanto a parte de network como a de application. Sabe que app anda a fazer o quê e para onde. E vai dai permite regras mais complexas (app based). Infelizmente tem dois problemas intrinsecos.

    Sendo soft (e normalmente mal conf) pode ser desligado, contornado ou mesmo subvertido. O outro problema é que muitas delas fazem mal a distinção entre a network layer e a application layer, sendo por vezes dificil saber que regra tem prioridade sobre qual (teoricamente a network layer teria prioridade, mas existem uns cancros que mal validam a application rule fazem um bypass ao resto e siga...).

    Quanto a latência, YMMV. Claro que cada layer adiciona mais tempo, mas pode ser irrelevante. Se a fw em full load te adicionar 2ms não vais desatar a chorar com certeza.

    Btw, cuidado com os logs. Tens pelo menos uma fw que quando começa a loggar tretas consome tanto tempo e recursos que mais valia estares mesmo sob ataque. Essa dita aventesma bastava um portscan mais linha dura e fazia ela propria um DoS à máquina de tanto que ficava ocupada a loggar inutilidades... Estamos a falar de 25% de load num AXP [email protected] logo não eram trocos...
     
  5. snp77

    snp77 1st Folding then Sex

    Tens razão. a firewall de soft é mesmo para controlar as saidas do pc dele :001:

    Quanto as latências, acho que não o afecta, pelo menos em navegação e no resto do trafego ele não nota diferença absolutamente nenhuma...

    Agora quanto as logs' a firewall de soft não está a gerar. Existe maneira de dizer ao router para tb não os gerar?
     
  6. ShadeX

    ShadeX Power Member

    Talvez sim, talvez não. No pior dos casos desactiva as "protecções" (... inserir sarcasmo aqui, já esgotei o stock da semana ...). Assumindo que isso faz NAT claro, em bridge é diferente.
     
  7. snp77

    snp77 1st Folding then Sex

    Ok. Obrigado pela vossa ajuda!

    ps: pelo que falei com ele, supostamente o router dele têm NAT.
     
  8. ShadeX

    ShadeX Power Member

    Então é uma questão de ir "olhando" pelo animal. Se depois de algum tempo de uso continuo ele notar degradação será provavelmente uma de duas coisas.

    Ou o router está a atrofiar com o nr de ligações/pacotes (normal em routers demasiado rascas...) ou o coitado pensa que está sob ataque e activou as medidas "preventivas".
     
  9. Ansatsu

    Ansatsu Power Member

    Eu tenho Firewall por Hardware, que por acaso é bastante boa... E não vejo qualquer necessidade de ter uam Firewall por software.

    Complemento com o AV Kaspersky, que para mim é o melhor.


    Nunca tive o minimo problema.
     
  10. Nephilin

    Nephilin Power Member

    Lá está, em redes grandes (género empresas, ou mais do 1 pc) justifica-se a firewall por software e quanto mais não seja também para controlar o tráfego de saída. Mas eu como só tenho um pc e considero a firewall do router bastante jeitosa não vejo muita necessidade da firewall por software. Para além disso tenho o antivirus (isso sim imprescindivel) e o spybot, para o que der e vier.
    Claro que convém fazer uma utilização responsável da net (evitar sites com 300 popups, evitar clicar onde não se deve, etc) e ter as actualizações do browser e SO em dia.

    Já agora se quiseres um link para teres uma ideia de como a firewall se está a portar, podes usar este https://grc.com/x/ne.dll?bh0bkyd2 , depois diz que tal correu o teste.
     
    Última edição: 17 de Novembro de 2007
  11. snp77

    snp77 1st Folding then Sex

    Obrigado pela tua ajuda, eu já conhecia o grc.com, é uns dos que uso para testar as portas. alias dentro dele tambem tens um leak test para ver se a tua firewall filtra tambem o trafego que sai da tua máquina.

    Tambem há mais uns quantos sites porreiros para testar as portas. Agora não te posso indicar links, porque tive uns problemas no meu pc há uns dias e perdi os meus favoritos tanto do ie como do firefox, mas basta-te passares no google qualquer coisa como: "firewall port scan" ou firewall ports probe... e encontras montanhas de sites. Depois tens é de escolher sites que consideres seguros e evitares os mauzinhos...

    Nesses mesmo sites, e porque mencionas antivirus, tambem existem cópias do EICAR que suponho que saibas o que é, para testares como o AV se comporta, tipo o ficheiro zipado 2 e 3 vezes, etc... para ver se o teu AV dá com ele.

    Alguns até têm hipotese de te enviar o eicar para o teu email, para ver se o teu AV os intercepta quando o outlook ou semelhante tiver a descarregar.

    Bem um abraço! agora tenho de ir!
     

Partilhar esta Página