Fala Vinicius, Você não está confundindo conceitos não???
O HLBR não é um "firewall"! O que muitos chamam de "firewall" é na verdade um filtro de pacotes que é parte de um "sistema firewall", e que regula apenas entrada e saída de pacotes baseando-se no acesso a portas. Eu particularmente detesto qualquer tipo de gui em equipamentos de rede por consumirem recurso de forma desnecessária, entre outros motivos... mas acho válido para os que estão iniciando e querem colocar isto de forma acadêmica instalando em laboratórios, universidades ou até mesmo em suas casas para aprendizado. Até existem alguns administradores que instalam isto em produção, mas aí é de cada um. Com relação ao acesso por USB, isto até que não faz muito diferença, mas ajuda. Caso alguém tenha acesso físico ao seu equipamento, ele não precisa da USB para te dar problema. Basta desconectar um cabo por exemplo. abs Marcelo de Souza Sant'Anna On Sat, 2007-09-15 at 16:37 -0300, Vinicius G Mommensohn wrote: > Boa tarde pessoal, > > Na verdade a ideia de administração remota ou externa foge um poco > do propósito de um firewall... Qualquer facilidade de acesso de > pessoas não autorizadas a essa máquina deve ser totalmente excluída! > Essa máquina com HLBR deve ser administrada somente pelo responsável > pela segurança de sua rede e por mais ninguém... Portanto, o que eu > acho é que, qualquer gui para administração do HLBR, se for feita, > deve ser feita somente para acesso shell, diretamente na máquina, sem > acesso por usb ou com... Servers que vão atuar como firewall, na minha > opnião, deve inclusive não facilitar seu acesso! > > É o que eu acho.. > > []s > > Vinicius > > > > ----- Original Message ----- > From: Rodrigo Vivi > To: [email protected] > Sent: Saturday, September 15, 2007 4:30 PM > Subject: Re: [hlbr] Alguem tem idéias e sugestões ? > > > A muito tempo atras eu tive algumas idéias para um > configurador remoto grafico, utilizando conexão usb-usb... > talvez esta seja a melhor saida... ai o adm conseguiria plugar > o note na maquina do hlbr e fazer a administração... > > e eu acho q uma administração grafica e bem feita para o hlbr > é algo realmente legal... > > > > > On 9/15/07, Marcelo de Souza Sant'Anna < > [EMAIL PROTECTED]> wrote: > > Normalmente coloca-se o computador aonde fica o HLBR > como brigde, o que faz com que você não consiga > gerenciá-lo remotamente, uma vez que uma brigde é > "invisível" na rede. > > A idéia é boa, mas realmente acho que não vai ser > muito utilizada. Você poderia, por exemplo, criar uma > interface com ncurses!!! Isto permitiria a algum > administrador, localmente, ter as opcoes de > gerenciamento que está propondo. Algo parecido com o > ntsysv, que facilita alguns administradores, > principalmente os que estão iniciando. > > abs, > > Marcelo de Souza Sant'Anna > > On Sat, 2007-09-15 at 18:10 +0000, emarcelodl wrote: > > > > > Olá Pessoal, > > > > Faço curso de ciencia da computação e estou pensando > > em fazer de TCC > > (Monografia) um projeto baseado em HLBR. > > > > Qual sugestão vocês teriam. > > > > Minha idéia inicial era fazer um aplicativo gráfico > > para administrar > > o HLBR no KDE por exemplo, e por exemplo, na tela > > teria vários > > checks com as regras prontas, onde o usário somente > > ativaria ou não > > o que desejasse, como por exemplo, bloquear ataque > > DNS. > > > > Acontece que o prof. orientador disse que este > > aplicativo > > dificilmente vai ser usado por este tipo de micro > > geralmente nem ser > > instalado ambiente gráfico, ou mesmo, um usuário > > leigo nem usuário > > HLBR por ser algo mais para administrador de redes. > > > > O que vocês acham ? Seria uma boa existir uma > > ferramenta gráfica > > para o HLBR ? Ou senão alguem tem idéia de algum > > projeto para > > faculdade baseado em HLBR ? Vou utilizar gcc como > > base de > > desenvolvimento de alguma ferramenta. > > > > Obrigado a todos que ajudarem! > > > > > > > > > > > > > > > -- > Rodrigo Vivi > INdT - Instituto Nokia de Tecnologia > Blog: http://blog.vivi.eng.br > GPG: 0x905BE242 @ wwwkeys.pgp.net > > > > > >
