1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Firewall por hardware

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por estik, 30 de Junho de 2006. (Respostas: 24; Visualizações: 1529)

  1. estik

    estik I folded Myself

    Boas a todos, estou a pensar em fazer uma firewall por hardware, ou seja, ter outra máquina a servir de firewall para a minha máquina principal ou, caso tivesse, a um router/ switch que ligue a várias máquinas.

    O objectivo disto é, obviamente, aumentar a segurança ao mesmo tempo que posso discartar a firewall por software, aproveitanto um computador 'encostado'.

    Agora a pergunta é: quem é que daqui tem ou já fez isto?

    Que sistemas usar? (OpenBSD, FreeBSD, Linux, etc...)
    A possibilidade de usar diskless (livecd, diskette, etc...)

    Estou a tirar opiniões com o sombrio que tem uma em OpenBSD.

    Encontrei também uns tutoriais na net como por exemplo:
    http://www.schlacter.net/public/FreeBSD-STABLE_and_IPFILTER.html

    Vou aproveitar uns 'restos' de computadores que tenho por casa para fazer isso, a ver se não fica pior do que o que está :D

    Cumprimentos,
    Pedro

    EDIT: Encontrei tb este link, que é bastante óbvio, OpenBSD Live-CD Firewall
    Parece o ideal para quem não se quer chatear muito ou não tem tempo para se chatear :p
     
    Última edição: 30 de Junho de 2006
  2. zeca31

    zeca31 Power Member

    boas

    desde que o meu router pifou eu tou a usar o ipcop com o modem alcatel e por enquanto ta a funcionar 100%
    tem a possibilidade de meter add-ons para variadas funções como por ex antivirus

    se nao me engano precisa de hdd

    eu aconselho ipcop mas o que nao falta e firewall's linux e a questao de testares e escolheres a que mais curtes



    sem mais,
    cumps
     
  3. Cooling

    Cooling 1st Folding then Sex

    Não e muito do topico mas pronto :
    eu uso uma por hardware da nvidia...vem imbutido na Nforce da board
    é alguma coisa de especial ou nem por isso? tem un interface tipo router e tal..parece porreira.
     
  4. nUllz3r0

    nUllz3r0 Power Member

    Se queres uma firewall por hardware, aconselho-te em comprares uma PIX da Cisco, ou uma da Checkpoint em segunda mão. Ou eu percebi mal, ou tu vais usar outro pc que tinhas parado para fazer de firewall, mas ao fazeres isso não vais instalar serviços novamente, ou seja, software ?
     
  5. Perguntava o mesmo.
    A minha DFI LanParty UT 250GB também traz firewall por hardware.
    Come-se?
     
  6. Cabalo

    Cabalo Power Member

    firewalls por chipset comem-se.
    não aguentam é muito bem com muitas ligações em simultâneo, tipo...hmmm... p2p.... e depois tão sempre a levar com ecrâ azul em cima.
     
  7. Por acaso nunca tive problema algum com ela...
    BSOD talvez se devam a drivers manhosos ou não oficiais.
     
  8. steelballzz

    steelballzz Folding Member

    vou amanha instalar uma
    symantec gateway security 360r
    prepara 700 euros


    cumps
     
  9. Prodigy

    Prodigy Suspenso

    estik IPcop acho que é o ideal para o que queres, também tenho ali um parado, tou farto das firewalls em windows, comem muitos recursos e só atrapanham :s

    Faço uma firewallzita e fecho tudo, quando precisar de abrir uma porta vai à lá pata não me importo.
     
  10. xupetas

    xupetas Banido

    ipcop se o orcamento for baixo
     
  11. PiKa_

    PiKa_ Power Member

    eu tenho o clarkconnect ja ah uns anitos e estou satisfeito..
    o ck é algo mais completo q uma fw..tem servidor ftp apache ssh samba print server
    and so on ..
     
  12. xupetas

    xupetas Banido

    isso em termos de seguranca eh sempre ma ideia embora seja practica geral.

    firewall nao tem servicos a correr. period.
     
  13. Napalm_Death

    Napalm_Death Power Member

    estik e como te ligas à net? pois esse pc vai ter de ter 2 interfaces de rede. a que vem da internet, e depois a rede interna...
    eu tb tou em processo de execuçao para isso, 1º vou usar o Coyote linux. crias uma diskete no windows com um wizard que te pede os ip's e placas de rede, mt fixe...

    mas só falas em firewall, afinal isso tambem vai fazer routing?! ou como é?! (eu tb n percebo muito disto)
     
  14. TuxBoss

    TuxBoss Power Member

    OpenBSD/IPCop/FreeBSD, por esta ordem.
     
  15. Prodigy

    Prodigy Suspenso

    Podes sempre fazer uma getway e a correr um serviço ou outro por exemplo SSH / FTP, dá jeito, prefiro ter assim do que ter coisas partilhadas, a correr como firewall, mas sempre é preferiver correr uma firewall sem tar com serviços 'a perna.
     
  16. estik

    estik I folded Myself

    É mais ou menos isso :D
    Em princípio vou ter uma máquina a fazer de firewall, ou seja, a fazer de intermediário entre o modem e a minha máquina principal.
    Pode-se também pôr a máquina ligada ao modem e a um router/switch que assim serve de firewall para todos os computadores que estiverem pendurados.

    Essa máquina tem de ter 2 interfaces de rede, um para o modem (RED) e outra para a rede interna (GREEN) que vai ser onde se vão ligar as eventuais máquinas a ser protegidas.

    Ainda não estou a fazer isso, mas já estive a dar uma vista de olhos pelas opções, para já vou experimentar com o IPCop, e depois se tiver tempo e paciência passo para OpenBSD.

    O IPCop parece-me bem para uma solução integrada e com tudo já praticamente pronto a ser instalado, é só configurar ip's e nomes e está a andar.

    Tenho de aprofundar isso.

    Abraços
     
  17. Metro

    Metro Benevolent Dictator For Life
    Staff Member

    A minha experiencia pessoal o Clarkconnect é perfeito.
    Além de ficares com ftp e afins.
    E o PC pode ser rasca. Eu tinha um PIII500 com 256MB ram. Mas aquilo dá mesmo num PII ou assim com menos ram
     
  18. estik

    estik I folded Myself

    Já tenho a minha firewall a funcionar :D
    Acabei por instalar o IPCop por ser mais simples e com menos complicações, pelo menos para já fica assim, depois se encontrar algo melhor/ mais rápido, mudo.
    Está com um Duron 1300 com 256MB ram, o problema é mesmo o disco que é um chasso, é um Fujitsu de 4.3GB com quase 10 anos, ainda mexe, mas parece uma betoneira :p além de ser lento como tudo.

    Agora, como a testar? Há algum(ns) site(s) para testar a 100% (ou quase) a firewall? Ou por software?

    Abraços
     
  19. JPgod

    JPgod Moderador
    Staff Member

    Há uns tempos pensei em uma 2ª maquina a servir de 'router/firewall' e servidor, mas eh pah...

    * Mais um caixote a ocupar espaço no quarto... Já tenho ca pouca tralha...
    * Mais ruido com fans a berrar, ainda mais tendo fontes rascas e coolers de 50 mm todos podres... (no caso de P-2 e tal que não é possivel trocar), por em passivo/silêncio implica algumas alterações e mais dinheiro a gastar...
    * Mais uma coisa a xupar energia, por menos que gaste é sempre mais watts a voar e já oiço pouco dos meus pais do consumo do PC blá blá blá.
    * Estes programas e tal não deve ser nada pera doce configurar...
    * $ a gastar para arranjar a tal maquina, claro que por 100 € faz-se a festa, mas pronto, é dinheiro...

    Acabei por desistir disso... Penso que router com firewall + firewall por software, antivirus e algum bom senso deve chegar... Se fosse preciso segurança a mais se tivesse qualquer coisa de 'alto risco' ou uma rede de computadores ou simplesmente mais utilizadores que podiam andar em sitios perigosos (:p) e não tivesse factura de electricidade algo puxada ai podia pensar na coisa...
     
  20. Napalm_Death

    Napalm_Death Power Member

    ui duron 1300 isso consome mt... isso é mais do que suficiente a meu ver...
    o disco podias comprar um seagate IV silent usado, deve haver por ai baratos...
    testa no grc.com a firewall
     

Partilhar esta Página