Firewall em Hardware vs Software. O que é melhor?

Zealot

Zealot

I quit My Job for Folding
Pois é pessoal. Meti-me numa discussão com um Engº Informático sobre o que é melhor para um pc. Entre alguns pontos em que estamos de acordo, decidi aprofundar os meus conhecimentos, e para isso conto convosco.

É sabido que os routers para redes caseiras trazem uma firewallzita. A minha grande dúvida é se são firewalls a la Windows XP ou se são alguma coisa de jeito.
Eu uso o ZoneLabs Pro 4.0 em casa. Penso que não tenho motivos de queixa. Mas queria saber se a firewall do router chega a ser eficiente o suficiente para substituir a firewall por software ou não!
E quais são as melhores firewalls?

Obrigado em avanço.
 
Firewalls por software ou por hardware é um ponto um pouco obscuro, pois uma firewall de hardware que se preze, não funcona sem hardware...

O melhor em firewalls por hardware (que têm software ,lol) é CISCO!

Depois temos UNIX, LINUX, essas dos routers caseiros, e a do XP :puke: , que ficará bastante melhor com o SP2...
 
Originally posted by kazuza
Firewalls por software ou por hardware é um ponto um pouco obscuro, pois uma firewall de hardware que se preze, não funcona sem hardware...
Clicar para expandir...

Sem software querias tu dizer, não?? :D :D :D :D !!

O melhor dos dois mundos sera mesmo uma PIX!
 
Acho que vai para aí é uma grande confusão....

Uma firewall é, ou pode ser, um conjunto de computadores. Se imaginares uma rede de uma empresa, tem pontos de entrada e de saída, normalmente onde estão ligados os routers e gateways. Nesses pontos é normal encontrares firewalls, e estas normalmente são computadores (ou só mesmo um computador...) que analizam o tráfego.

Um dos problemas das firewalls e conseguir processar todo o tráfego que por elas passa, sendo que por isso mesmo se use computadores dedicados para isso apenas. As firewalls por hardware, apenas, são firewalls bastante eficientes mas que apenas te permitem implementar um conjunto muito simples de regras, como por exemplo bloquear um dado porto.

Em software podes sempre implementar coisas mais "bonitas" como por exemplo detectares se um dado pacote que recebes contém um virus (fingerprinting...). Claro que isto tem o seu peso computacional.

Um dos problemas das firewalls é de não manterem estado, logo não relacionam os pacotes que já passaram com os que chegam.. até podem manter estado, mas isto tem limites, não podem guardar todos os pacotes. Esta vulnerabilidades são normalmente aproveitadas pelos atacantes.

Quanto à firewall do router, não sei muito bem, mas presumo que seja uma firewall simples que bloquei trafego pelo porto de destino, ip de origem...


Estas firewalls por hardware o que fazem é diminuir o tráfego que a firewall por software tem de analisar. Por outro lado, dado a complexidade das firewalls por software é mais fácil descobrir falhas nestas e subverte-las...
 
Hatred, o que é uma PIX?


Então quer dizer que devo ter sempre uma firewall por software, não é?
CoolZero o que estás a dizer é que o que a firewall do router permite uma zona desmilitarizada entre si e a firewall por software, certo?
 
eu usava firewall por software até à pouco tempo e desde que comprei o router que não quero outra coisa senão NAT. uma firewall por software tem sempre a vantagem de sandboxing mas tendo em conta que eu não sou parvo ao ponto de abrir tudo o que me mandam e que tenho um antivirus razoável não necessito dessa funçao. contudo pode dar jeito quando navegamos muito por sites de porno e ou cracks que normalmente estão cheios de spyware e aì o sandboxing toma um papel importante de impedir o "calling-home" destes programas mas digam o que disserem é bem bom ter o trafego todo controlado pelo router porque diminui e bastante o cpu load

mesmo depois de ter comprado o router ja me aventurei a usar firewalls por software novamente (Definindo a DMZ para o meu pc) mas sinceramente nenhuma me convence à excepção da Tiny Personal Firewall que na minha opinião é a firewall mais potente que anda por ai no momento
 
uma firewall "por hardware" tb tem software... simplesmente é um "mini-computador" que só dá para firewall e routeamento.

se lerem especificações de routers vão reparar que traz processador e afins.

um pc tem mais que essa funcionalidade.

mais lento mas dá para mais koisas.
 
desde k tenho o router nunca mais me dei ao trabalho de instalar uma firewall... apesar de n ser dos melhores aguenta-se bastante bem (pelo menos aguentou-se com o blaster)

se formos a comprar firewalls de hardware vs software... ha k ter em conta a firewall de hardware e a de software...pk por exemplo... se for uma firewall da cisco contra uma firewall ranhosa eh claro k a cisco n dah hipoteses, mas se formos comparar uma cisco com uma disto de linux dedicada para firewall (suse, mandrake, devil, etc... ha umas quantas BEM PODEROSAS (encriptaçoes a 2048bits e cenas do genero)) se calhar já fica uma comparaçao mais equilibrada

digo eu k nada percebo disto :P
 
Originally posted by Zealot
Hatred, o que é uma PIX?


Então quer dizer que devo ter sempre uma firewall por software, não é?
CoolZero o que estás a dizer é que o que a firewall do router permite uma zona desmilitarizada entre si e a firewall por software, certo?
Clicar para expandir...

Sim, podes ter uma DMZ entre o router e a firewall.

Quanto ao ppl q só usa a firewall do router ou NAT: os routers mais baratos que as pessoas têm capacidade de comprar para pôr em casa podem ser "transformados" em switches, quer isto dizer q a segurança por IP masquerading vai a baixo...
O blaster pode ser facilmente evitado bloqueando o porto que ele usa.. bloquear portos é o normalmente uma firewall de um router faz. Mas há ataques piores... agora também depende o nível de paranoia de casa pessoa! :P
 
Originally posted by |[-BooT-]|
desde k tenho o router nunca mais me dei ao trabalho de instalar uma firewall... apesar de n ser dos melhores aguenta-se bastante bem (pelo menos aguentou-se com o blaster)

se formos a comprar firewalls de hardware vs software... ha k ter em conta a firewall de hardware e a de software...pk por exemplo... se for uma firewall da cisco contra uma firewall ranhosa eh claro k a cisco n dah hipoteses, mas se formos comparar uma cisco com uma disto de linux dedicada para firewall (suse, mandrake, devil, etc... ha umas quantas BEM PODEROSAS (encriptaçoes a 2048bits e cenas do genero)) se calhar já fica uma comparaçao mais equilibrada

digo eu k nada percebo disto :P
Clicar para expandir...


A partir do momento que o atacante sabe que tipo de software/sistema operativo usas tornas-te sempre, mais ao menos, vulnerável. O linux tb tem imensos bugs que podem ser explorados, bem como os sistemas de cifra (uns mais que outros claro...).

Só para terminar.. não se diz encriptar mas sim cifrar...
 
Originally posted by CoolZero
A partir do momento que o atacante sabe que tipo de software/sistema operativo usas tornas-te sempre, mais ao menos, vulnerável. O linux tb tem imensos bugs que podem ser explorados, bem como os sistemas de cifra (uns mais que outros claro...).

Só para terminar.. não se diz encriptar mas sim cifrar...
Clicar para expandir...

eu uso linux e sei bem k tb tem vários bugs e falhas de segurança (desde o momento em k dah para mudar a pass de root ao arranke sem precisares de ter permissoes algumas, dah para veres bem :P) mas pelo menos em termos de virus (tipo blaster) sempre ha alguma segurança, apesar de tb haver virus especificamente para linux sao poucos comparados com os k ha para windows.

quanto a isso de cifrar... soh conheço termos derivados de criptaçao... mas tks pelo esclarecimento ;)
 
Originally posted by _freelancer_
eu só ouço a palavra cifra em sites brasileiros que corresponde a pass :rolleyes:
Clicar para expandir...
Mas cifrar é que é PT correcto, já dizia o meu professor de segurança de sistemas informáticos... Encriptar não existe, embora se tenha generalizado o seu uso...

Originally posted by |[-BooT-]|
quanto a isso de cifrar... soh conheço termos derivados de criptaçao... mas tks pelo esclarecimento ;)
Clicar para expandir...
Cripta em PT é uma tumba, ou local de repouso dos mortos ;)
 
Originally posted by pmasl
Cripta em PT é uma tumba, ou local de repouso dos mortos ;)
Clicar para expandir...

visto k n tens tempo de vida suficiente para quebrar uma cifra (eu faço-te a vontade :P) de 2048bits, criptaçao até tem o seu sentido :P

edit: afinal n é criptaçao... é criptografia (ou entao não :P)
 
Inicie sessão ou registe-se para poder participar.
Back
Topo