1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Firewall em Hardware vs Software. O que é melhor?

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Zealot, 10 de Março de 2004. (Respostas: 15; Visualizações: 3117)

  1. Zealot

    Zealot I quit My Job for Folding

    Pois é pessoal. Meti-me numa discussão com um Engº Informático sobre o que é melhor para um pc. Entre alguns pontos em que estamos de acordo, decidi aprofundar os meus conhecimentos, e para isso conto convosco.

    É sabido que os routers para redes caseiras trazem uma firewallzita. A minha grande dúvida é se são firewalls a la Windows XP ou se são alguma coisa de jeito.
    Eu uso o ZoneLabs Pro 4.0 em casa. Penso que não tenho motivos de queixa. Mas queria saber se a firewall do router chega a ser eficiente o suficiente para substituir a firewall por software ou não!
    E quais são as melhores firewalls?

    Obrigado em avanço.
     
  2. kazuza

    kazuza Power Member

    Firewalls por software ou por hardware é um ponto um pouco obscuro, pois uma firewall de hardware que se preze, não funcona sem hardware...

    O melhor em firewalls por hardware (que têm software ,lol) é CISCO!

    Depois temos UNIX, LINUX, essas dos routers caseiros, e a do XP :puke: , que ficará bastante melhor com o SP2...
     
  3. HaTrED

    HaTrED Colaborador
    Staff Member

    Sem software querias tu dizer, não?? :D :D :D :D !!

    O melhor dos dois mundos sera mesmo uma PIX!
     
  4. Sadino

    Sadino I'm cool cuz I Fold

    Cof... Cof... Netscreen ;)
     
  5. CoolZero

    CoolZero Power Member

    Acho que vai para aí é uma grande confusão....

    Uma firewall é, ou pode ser, um conjunto de computadores. Se imaginares uma rede de uma empresa, tem pontos de entrada e de saída, normalmente onde estão ligados os routers e gateways. Nesses pontos é normal encontrares firewalls, e estas normalmente são computadores (ou só mesmo um computador...) que analizam o tráfego.

    Um dos problemas das firewalls e conseguir processar todo o tráfego que por elas passa, sendo que por isso mesmo se use computadores dedicados para isso apenas. As firewalls por hardware, apenas, são firewalls bastante eficientes mas que apenas te permitem implementar um conjunto muito simples de regras, como por exemplo bloquear um dado porto.

    Em software podes sempre implementar coisas mais "bonitas" como por exemplo detectares se um dado pacote que recebes contém um virus (fingerprinting...). Claro que isto tem o seu peso computacional.

    Um dos problemas das firewalls é de não manterem estado, logo não relacionam os pacotes que já passaram com os que chegam.. até podem manter estado, mas isto tem limites, não podem guardar todos os pacotes. Esta vulnerabilidades são normalmente aproveitadas pelos atacantes.

    Quanto à firewall do router, não sei muito bem, mas presumo que seja uma firewall simples que bloquei trafego pelo porto de destino, ip de origem...


    Estas firewalls por hardware o que fazem é diminuir o tráfego que a firewall por software tem de analisar. Por outro lado, dado a complexidade das firewalls por software é mais fácil descobrir falhas nestas e subverte-las...
     
  6. Zealot

    Zealot I quit My Job for Folding

    Hatred, o que é uma PIX?


    Então quer dizer que devo ter sempre uma firewall por software, não é?
    CoolZero o que estás a dizer é que o que a firewall do router permite uma zona desmilitarizada entre si e a firewall por software, certo?
     
  7. _freelancer_

    _freelancer_ Power Member

    eu usava firewall por software até à pouco tempo e desde que comprei o router que não quero outra coisa senão NAT. uma firewall por software tem sempre a vantagem de sandboxing mas tendo em conta que eu não sou parvo ao ponto de abrir tudo o que me mandam e que tenho um antivirus razoável não necessito dessa funçao. contudo pode dar jeito quando navegamos muito por sites de porno e ou cracks que normalmente estão cheios de spyware e aì o sandboxing toma um papel importante de impedir o "calling-home" destes programas mas digam o que disserem é bem bom ter o trafego todo controlado pelo router porque diminui e bastante o cpu load

    mesmo depois de ter comprado o router ja me aventurei a usar firewalls por software novamente (Definindo a DMZ para o meu pc) mas sinceramente nenhuma me convence à excepção da Tiny Personal Firewall que na minha opinião é a firewall mais potente que anda por ai no momento
     
  8. Nemesis11

    Nemesis11 Power Member

  9. MeeTra

    MeeTra Power Member

    uma firewall "por hardware" tb tem software... simplesmente é um "mini-computador" que só dá para firewall e routeamento.

    se lerem especificações de routers vão reparar que traz processador e afins.

    um pc tem mais que essa funcionalidade.

    mais lento mas dá para mais koisas.
     
  10. |[-BooT-]|

    |[-BooT-]| Folding Member

    desde k tenho o router nunca mais me dei ao trabalho de instalar uma firewall... apesar de n ser dos melhores aguenta-se bastante bem (pelo menos aguentou-se com o blaster)

    se formos a comprar firewalls de hardware vs software... ha k ter em conta a firewall de hardware e a de software...pk por exemplo... se for uma firewall da cisco contra uma firewall ranhosa eh claro k a cisco n dah hipoteses, mas se formos comparar uma cisco com uma disto de linux dedicada para firewall (suse, mandrake, devil, etc... ha umas quantas BEM PODEROSAS (encriptaçoes a 2048bits e cenas do genero)) se calhar já fica uma comparaçao mais equilibrada

    digo eu k nada percebo disto :P
     
  11. CoolZero

    CoolZero Power Member

    Sim, podes ter uma DMZ entre o router e a firewall.

    Quanto ao ppl q só usa a firewall do router ou NAT: os routers mais baratos que as pessoas têm capacidade de comprar para pôr em casa podem ser "transformados" em switches, quer isto dizer q a segurança por IP masquerading vai a baixo...
    O blaster pode ser facilmente evitado bloqueando o porto que ele usa.. bloquear portos é o normalmente uma firewall de um router faz. Mas há ataques piores... agora também depende o nível de paranoia de casa pessoa! :P
     
  12. CoolZero

    CoolZero Power Member


    A partir do momento que o atacante sabe que tipo de software/sistema operativo usas tornas-te sempre, mais ao menos, vulnerável. O linux tb tem imensos bugs que podem ser explorados, bem como os sistemas de cifra (uns mais que outros claro...).

    Só para terminar.. não se diz encriptar mas sim cifrar...
     
  13. _freelancer_

    _freelancer_ Power Member

    eu só ouço a palavra cifra em sites brasileiros que corresponde a pass :rolleyes:
     
  14. |[-BooT-]|

    |[-BooT-]| Folding Member

    eu uso linux e sei bem k tb tem vários bugs e falhas de segurança (desde o momento em k dah para mudar a pass de root ao arranke sem precisares de ter permissoes algumas, dah para veres bem :P) mas pelo menos em termos de virus (tipo blaster) sempre ha alguma segurança, apesar de tb haver virus especificamente para linux sao poucos comparados com os k ha para windows.

    quanto a isso de cifrar... soh conheço termos derivados de criptaçao... mas tks pelo esclarecimento ;)
     
  15. pmasl

    pmasl Power Member

    Mas cifrar é que é PT correcto, já dizia o meu professor de segurança de sistemas informáticos... Encriptar não existe, embora se tenha generalizado o seu uso...

    Cripta em PT é uma tumba, ou local de repouso dos mortos ;)
     
  16. |[-BooT-]|

    |[-BooT-]| Folding Member

    visto k n tens tempo de vida suficiente para quebrar uma cifra (eu faço-te a vontade :P) de 2048bits, criptaçao até tem o seu sentido :P

    edit: afinal n é criptaçao... é criptografia (ou entao não :P)
     

Partilhar esta Página