1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Uso de 2 Firewalls

Discussão em 'Dúvidas e Suporte Técnico PC' iniciada por CrONiK, 27 de Julho de 2005. (Respostas: 11; Visualizações: 934)

  1. CrONiK

    CrONiK 1st Folding then Sex

    Boas pessoal
    Alguém me pode dar algum link de uma página onde diga porque é que não se deve usar 2 firewalls ao mesmo tempo...

    []'z :003:
     
  2. Flyer

    Flyer Power Member

    ninguém te vai dizer que n deves...mas agora....a redundância só vai dar peso no sistema (se for software) e possíveis incompatiblidades (tanto hard como soft). De resto....epah....2 FW...3 AVs...e já agora...uns 4 adware removers :D:D
     
  3. spastikman

    spastikman Banido


    ~só discordo na parte do soft de adware ;)

    eu tenho sybot e adware... e muitas coisas detectadas por um, não o são pelo outro :p
     
  4. MaLok0

    MaLok0 Power Member

    compara isso, pq é que duas mulheres nao se dao bem, quando o seu principe encantado é o mesmo. É tudo uma questão de conflito. Não te preocupes em arranjar 2 fw's, mas uma boa firewall.
     
  5. Flyer

    Flyer Power Member

    podes ter vários programas de spyware adware removers...mas n a correr ao mm tempo n...eu logico q tenho alguns..corro é separado :D
     
  6. CrONiK

    CrONiK 1st Folding then Sex

    Boas a todos
    A minha questão não era se podia ou não usar duas firewalls ao mesmo tempo, pois eu sei que posso, mas uma questão que me foi posta na formação que estou a ter é "Porque é que não se deve de ter duas firewalls no sistema" e dizer só que é problemas de incompatibilidade não é suficiente, tem que se explicar que incompatibilidades são essas :(

    []'z :003:
     
  7. steelballzz

    steelballzz Folding Member


    formação....
    e eles não dão uns manuais.....
    ou vocês têm que se fazer á vida e descobrir a resposta.....e vale pontos por isso tb....!!??



    cumps
     
  8. CrONiK

    CrONiK 1st Folding then Sex

    Boas
    Se vale pontos ou não, não sei mas também quero saber a título de curiosidade.

    []'z :003:
     
  9. Mendázio

    Mendázio Power Member

    Resposta da Microsoft (neste caso para o uso de uma firewall dif. da MS, claro). Para o usuário comum não é aconselhado o uso de 2 firewalls mas há certas empresas que até usam. Conclusão: não ganhas uma protecção-extra e o risco de imcompatibilidade de filtros é uma realidade.
     
    Última edição: 27 de Julho de 2005
  10. NoMercy

    NoMercy Power Member

    ... utilizador ... :007:
     
  11. Mendázio

    Mendázio Power Member

    Who cares. Usuário, utilizador...:)
     
  12. ShadeX

    ShadeX Power Member

    O pensamento "dominante", ie, bom senso, diz-te que correr mais do que uma layer de filtering por host só pode dar m***a.

    Vê esta situação:

    Internet <-> Router por hardware <-> Router (PC) Linux <-> Router (PC) BSD <-> User Box Stack (com firewall)

    Nesta situação, entre ti (User Box) e a Internet, tens 4 firewall. Assumindo que está tudo bem configurado, não vais ver problemas nenhums (exceto um aumento no tempo de viagem dos pacotes).

    Tecnicamente, podias ter só :

    Internet <-> User Box Stack (Firewall 1)(Firewall 2)(Firewall 3)

    Agora, a questão é, como raio elas estão organizadas ???

    Se assumires um stack, terias :

    Internet <-> Firewall1 <-> Firewall2 <-> User Box Stack

    A ser assim, e assumindo novamente que tudo estava bem configurado, os pacotes viajavam de e para a internet atravessando á vez as diversas camadas.

    O problema aparece quando (e porque) (pode) não acontecer assim.

    Imagina que a fw1 é uma fw bem comportada e faz essa passagem em condições. Mas que a fw2 não é e instala um driver para poder "mexer-se" entre o driver da placa de rede e o stack TCP/IP nativo. Dependendo da configuração da fw2, a fw1 pode muito bem nunca vir a ver alguns dos pacotes que entram e saem.

    Imagina o exemplo triste da fw2 decidir tratar sozinha (sem passar pela fw1) dos inicios de sessão, mas depois deixar acontecer o fluxo "normal". A tua app estabelece a sessão via fw2. A seguir a fw1 vê pacotes de uma sessão que nunca estabeleceu (pq nunca participou nesse processo, logo, não tem info sobre ela...) Estando bem configurada (no bom sentido) dropa os pacotes, pq não sabe nada do assunto. Resultado, nada funciona...

    Por estas e outras razões ter router chains funciona (pacotes entram num lado, são modificados ou não, saem do outro lado), ter n firewalls num host só (pacotes entram num lado e saem (quando saem) noutro lado e as "voltinhas" que dão no meio, ninguem sabe) pode ou não funcionar dependendo de cada uma delas...
     

Partilhar esta Página