1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Firewall do Router

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por wold, 5 de Abril de 2005. (Respostas: 9; Visualizações: 738)

  1. wold

    wold Power Member

    Viva!
    Tenho uma pequena rede em casa para partilhar a netvisao.
    O meu router é o Asus WL500g (link).

    A questão é a seguinte - Valerá a pena manter instalado em todos os PCs da rede uma firewall por software (neste caso a Sygate), tendo o router uma firewall própria?

    Opinem sff!
    Gracias ;)
     
    Última edição: 5 de Abril de 2005
  2. Newton

    Newton Power Member

    Existem aqueles q dizem que a firewall por hardware chega. No entanto eu tenho por hardware (router) e por software Norton. Não estou arrependido, como tenho o pc ligado quase 24/7 não tenho tido ataques nem mesmo alertas do Norton!
     
  3. ShadeX

    ShadeX Power Member

    wold:

    Mantem a fw por soft. A Sygate é uma escolha decente. Nem muito pesada nem muito deficiente. Lembra-te, não quere só saber do que entra, mas tambem do que sai. Muito trojan/spyware morre na fw.

    Newton:

    Alem de ser ou incompetente (NAV2005 Worm Protection) ou incompetente e pesada (NIS), qqr uma das duas não te dá um c* de ideia sobre o que REALMTENTE se está a passar. Achas que estás protegido só pq o não tens alertas.... ***sigh*** a ingenuidade...

    Não querendo mandar tsunamis nos teus castelos de areia, mas atm a Symantec vive da reputação que ganhou nos seus "golden years". O AV deles é mais que deficiente (tive um trojan que o NAV2005 só começou a detectar 2!!! meses depois de os AV's FREE o detectarem), a FW é um problema de segurança pq dá permissões por defeito a coisas que só gente doida o fazia (ex: certos serviços do windows) etc etc.

    Alem de que atm é das coisas mais pesadas e bloated do mercado. Se queres um conselho, troca isso por alguma coisa menos "flashy" mas que mostre serviço. E caga nos conselhos dos "experts" da PCGuia. Acredita que são do mesmo campeonato dos "engenheiros das obras feitas" e dos "doutores da mula russa"...
     
  4. Newton

    Newton Power Member

    Tenho feito alguns testes de segurança com o NIS. Deste testes, fora do site da empresa, têm me dado resultados que me deixam bastante tranquilo. Será que esse teste serão fidignos?


    Destesto essa revista, leio a Exame Informática e a BIT
     
  5. ShadeX

    ShadeX Power Member

    A EI e a Bit á ultima vez que li não eram assim tão más como isso. Ou pelo menos não davam conselhos basicamente imbecis ao estilo PCGuia ,)

    Quanto ao NIS, se estás a falar de testes de segurança feitos com tools de sites tipo Symantec/Sygate/GRC, não é bem por ai. O router pára todos os ataques externos "normais", dai o teu NIS não dizer nestum.

    Arranja uma box *nix qqr DENTRO da rede da empresa e lança um Nessus contra a box que tem o NIS.

    Btw, antes de fazer isso, verifica as tuas "permissões" para o fazeres... Se não ehs o Sysadmin de serviço, nem penses no assunto ;) Os logs de Nessus scans costumam deixar o Sysadmin pouco feliz :P

    A ultima vez que fiz isso quase me deu uma coisita má, pq as regras default do NIS vinham com pilhas de coisas jeitosas permitidas... Alem de que como eu referi, o NIS consome uma pilha de recursos para o pouco que faz. E tem um acesso de m***a á parte de config da fw.

    E se procurares um cadito no google, descobres que os produtos da Symantec não só são razoavelmente bem "exploitaveis" como o são cada vez mais. Um cadito tipo Windows. Á cada vez mais users, as apps são cada vez mais mal escritas e desnecessariamente complexas, os exploits aparecem...

    IMHO, os produtos da Symantec de á uns anos para cá vão de mal a pior. Lentos, bloated, mal comportados, instalam pilhas de m***a inutil, etc etc etc...

    Tens pilhas de produtos melhores, alguns até free, só não trazem é "Norton" agarrado. O mesmo "Norton" que deixou passar um Trojan durante quase 2!!! meses quando até já os antivirus gratuitos detectavam o bixo...
     
  6. NoMercy

    NoMercy Power Member

  7. ShadeX

    ShadeX Power Member

    Nessus vs nmap

    Se já tivesses usado percebias pq.

    O nmap é um port scanner e acabou. E depois fazes o que com a info? Tapas buracos obvio...

    O Nessus é um vulnerability scanner, e faz aquilo que o nome diz ,) E por acaso tbm usa o nmap pra fazer o port mapping do target. Ou seja, se usares o nmap tens uma lista de ports. Se usares o Nessus, ele usa o nmap para arranjar a lista de ports e depois testa esses mesmos ports contra plugins que exploram vulnerabilidas conhecidas.

    Logo, com o Nessus não só ficas com a lista de ports existentes (cortesia do nmap) como tbm que vulnerabilidades estão disponiveis para eles (cortesia dos plugins).

    Deste ultimo ponto se infere pq eu digo para so usar o Nessus se tiver PERMISSÃO para isso, o que por norma implica ser ou o admin/dono do target em questão ou um auditor contratado pelo admin/dono do target. É que ao contrário do nmap que scana ports, o Nessus VERIFICA vulnerabilidades. E alguns dos plugins são de DoS e podem mesmo mandar o target prás couves. E isso já não é propriamente aceitável... Experimenta isso no server de uma empresa e depois admira-te de teres de dar explicações a "alguem". É uma ferramenta poderosa, mas para ser usada por ppl responsável.
     
  8. NoMercy

    NoMercy Power Member

    ok, obrigado pela explicação. Tinha estado a ler umas coisas sobre o Nessus e tinha percebido que usava o nmap.
    Quanto ao usar em servidores de empresa, por mim não há problema, uma vez que é mais para uso pessoal do que para uso empresarial. Deixo essa tarefa para os admins de rede das empresas :)
     
  9. Newton

    Newton Power Member

    ok, Shadex que me aconselhas? Para AV e Firewall. Na próxima formatação irei testar então esses!
     
  10. ShadeX

    ShadeX Power Member

    hmmmm

    Man, escolhas é sempre pessoal... Eu pessoalmente vou pra Kaspersky+KPF 2.15, mas tenho condições pra isso (Firefox, Thunderbird, non admin account, software não duvidoso, etc...). Kas+Sygate PFW pra situações mais tremidas como já disse...

    A vantagem flagrante da KPF velha (assim como do Winroute que é muito parececido....) é o modo flagrante como te mostra as rules da firewall. Mais explicito que isso so iptables e um ficheiro de texto ,) Em fws interfaces bonitos so atrapalham/atrasam...

    Btw, em termos de AV's o Kas (pagates) e o Antivir/Clamwin (free) são dos poucos a que possas dizer pra ficarem quietos e sossegados.

    Precisava era de 10 anos e muitos OS's não Windows para te convencer que realtime scanning é 75% inutil e atrasa o PC como o raio :) RT scanning tem por objectivo tapar os buracos/problemas obvios de outras coisas/práticas que estão mal logo de raiz, e não proteger-te....
     

Partilhar esta Página