Firewall do Router

wold

Power Member
Viva!
Tenho uma pequena rede em casa para partilhar a netvisao.
O meu router é o Asus WL500g (link).

A questão é a seguinte - Valerá a pena manter instalado em todos os PCs da rede uma firewall por software (neste caso a Sygate), tendo o router uma firewall própria?

Opinem sff!
Gracias ;)
 
Última edição:
Existem aqueles q dizem que a firewall por hardware chega. No entanto eu tenho por hardware (router) e por software Norton. Não estou arrependido, como tenho o pc ligado quase 24/7 não tenho tido ataques nem mesmo alertas do Norton!
 
wold:

Mantem a fw por soft. A Sygate é uma escolha decente. Nem muito pesada nem muito deficiente. Lembra-te, não quere só saber do que entra, mas tambem do que sai. Muito trojan/spyware morre na fw.

Newton:

Alem de ser ou incompetente (NAV2005 Worm Protection) ou incompetente e pesada (NIS), qqr uma das duas não te dá um c* de ideia sobre o que REALMTENTE se está a passar. Achas que estás protegido só pq o não tens alertas.... ***sigh*** a ingenuidade...

Não querendo mandar tsunamis nos teus castelos de areia, mas atm a Symantec vive da reputação que ganhou nos seus "golden years". O AV deles é mais que deficiente (tive um trojan que o NAV2005 só começou a detectar 2!!! meses depois de os AV's FREE o detectarem), a FW é um problema de segurança pq dá permissões por defeito a coisas que só gente doida o fazia (ex: certos serviços do windows) etc etc.

Alem de que atm é das coisas mais pesadas e bloated do mercado. Se queres um conselho, troca isso por alguma coisa menos "flashy" mas que mostre serviço. E caga nos conselhos dos "experts" da PCGuia. Acredita que são do mesmo campeonato dos "engenheiros das obras feitas" e dos "doutores da mula russa"...
 
ShadeX disse:
wold:

..menos "flashy" mas que mostre serviço.

Tenho feito alguns testes de segurança com o NIS. Deste testes, fora do site da empresa, têm me dado resultados que me deixam bastante tranquilo. Será que esse teste serão fidignos?


ShadeX disse:
wold:

.. caga nos conselhos dos "experts" da PCGuia. Acredita que são do mesmo campeonato dos "engenheiros das obras feitas" e dos "doutores da mula russa"...

Destesto essa revista, leio a Exame Informática e a BIT
 
A EI e a Bit á ultima vez que li não eram assim tão más como isso. Ou pelo menos não davam conselhos basicamente imbecis ao estilo PCGuia ,)

Quanto ao NIS, se estás a falar de testes de segurança feitos com tools de sites tipo Symantec/Sygate/GRC, não é bem por ai. O router pára todos os ataques externos "normais", dai o teu NIS não dizer nestum.

Arranja uma box *nix qqr DENTRO da rede da empresa e lança um Nessus contra a box que tem o NIS.

Btw, antes de fazer isso, verifica as tuas "permissões" para o fazeres... Se não ehs o Sysadmin de serviço, nem penses no assunto ;) Os logs de Nessus scans costumam deixar o Sysadmin pouco feliz :P

A ultima vez que fiz isso quase me deu uma coisita má, pq as regras default do NIS vinham com pilhas de coisas jeitosas permitidas... Alem de que como eu referi, o NIS consome uma pilha de recursos para o pouco que faz. E tem um acesso de m***a á parte de config da fw.

E se procurares um cadito no google, descobres que os produtos da Symantec não só são razoavelmente bem "exploitaveis" como o são cada vez mais. Um cadito tipo Windows. Á cada vez mais users, as apps são cada vez mais mal escritas e desnecessariamente complexas, os exploits aparecem...

IMHO, os produtos da Symantec de á uns anos para cá vão de mal a pior. Lentos, bloated, mal comportados, instalam pilhas de m***a inutil, etc etc etc...

Tens pilhas de produtos melhores, alguns até free, só não trazem é "Norton" agarrado. O mesmo "Norton" que deixou passar um Trojan durante quase 2!!! meses quando até já os antivirus gratuitos detectavam o bixo...
 
Nessus vs nmap

Se já tivesses usado percebias pq.

O nmap é um port scanner e acabou. E depois fazes o que com a info? Tapas buracos obvio...

O Nessus é um vulnerability scanner, e faz aquilo que o nome diz ,) E por acaso tbm usa o nmap pra fazer o port mapping do target. Ou seja, se usares o nmap tens uma lista de ports. Se usares o Nessus, ele usa o nmap para arranjar a lista de ports e depois testa esses mesmos ports contra plugins que exploram vulnerabilidas conhecidas.

Logo, com o Nessus não só ficas com a lista de ports existentes (cortesia do nmap) como tbm que vulnerabilidades estão disponiveis para eles (cortesia dos plugins).

Deste ultimo ponto se infere pq eu digo para so usar o Nessus se tiver PERMISSÃO para isso, o que por norma implica ser ou o admin/dono do target em questão ou um auditor contratado pelo admin/dono do target. É que ao contrário do nmap que scana ports, o Nessus VERIFICA vulnerabilidades. E alguns dos plugins são de DoS e podem mesmo mandar o target prás couves. E isso já não é propriamente aceitável... Experimenta isso no server de uma empresa e depois admira-te de teres de dar explicações a "alguem". É uma ferramenta poderosa, mas para ser usada por ppl responsável.
 
ok, obrigado pela explicação. Tinha estado a ler umas coisas sobre o Nessus e tinha percebido que usava o nmap.
Quanto ao usar em servidores de empresa, por mim não há problema, uma vez que é mais para uso pessoal do que para uso empresarial. Deixo essa tarefa para os admins de rede das empresas :)
 
hmmmm

Man, escolhas é sempre pessoal... Eu pessoalmente vou pra Kaspersky+KPF 2.15, mas tenho condições pra isso (Firefox, Thunderbird, non admin account, software não duvidoso, etc...). Kas+Sygate PFW pra situações mais tremidas como já disse...

A vantagem flagrante da KPF velha (assim como do Winroute que é muito parececido....) é o modo flagrante como te mostra as rules da firewall. Mais explicito que isso so iptables e um ficheiro de texto ,) Em fws interfaces bonitos so atrapalham/atrasam...

Btw, em termos de AV's o Kas (pagates) e o Antivir/Clamwin (free) são dos poucos a que possas dizer pra ficarem quietos e sossegados.

Precisava era de 10 anos e muitos OS's não Windows para te convencer que realtime scanning é 75% inutil e atrasa o PC como o raio :) RT scanning tem por objectivo tapar os buracos/problemas obvios de outras coisas/práticas que estão mal logo de raiz, e não proteger-te....
 
Back
Topo