Oi Marcelo,
Concordo com você quando vc diz da parte academica e tudo mais e, com esse
intuito, concordo também... Qto a parte de conceito, para mim, Firewall eh todo
e qualquer parte de um processo em que vc está visandro restrição de acesso ou
de identificação de pacotes que estão trafegando pela rede... Sendo assim (e
isso é um conceito que uso para mim tá, não necessáriamente está teoricamente
correto), independente de IPS, IDS ou qualquer que seja a real função do que
você está utilizando, para mim é firewall.
Bom, o que acho que seria uma ótima coisa a ser feita e que ajudaria a
qualquer adm em seu trabalho, seria alguma interface de auxílio na
identificação dos logs e/ou pacotes que você precisa identificar, facilitando a
leitura do log do HLBR.
Que vc acha?
[]s
VInicius
----- Original Message -----
From: Marcelo de Souza Sant'Anna
To: [email protected]
Sent: Saturday, September 15, 2007 6:18 PM
Subject: Re: [hlbr] Alguem tem idéias esugestões ?
Fala Vinicius,
Você não está confundindo conceitos não???
O HLBR não é um "firewall"!
O que muitos chamam de "firewall" é na verdade um filtro de pacotes que é
parte de um "sistema firewall", e que regula apenas entrada e saída de pacotes
baseando-se no acesso a portas.
Eu particularmente detesto qualquer tipo de gui em equipamentos de rede por
consumirem recurso de forma desnecessária, entre outros motivos... mas acho
válido para os que estão iniciando e querem colocar isto de forma acadêmica
instalando em laboratórios, universidades ou até mesmo em suas casas para
aprendizado. Até existem alguns administradores que instalam isto em produção,
mas aí é de cada um.
Com relação ao acesso por USB, isto até que não faz muito diferença, mas
ajuda. Caso alguém tenha acesso físico ao seu equipamento, ele não precisa da
USB para te dar problema. Basta desconectar um cabo por exemplo.
abs
Marcelo de Souza Sant'Anna
On Sat, 2007-09-15 at 16:37 -0300, Vinicius G Mommensohn wrote:
Boa tarde pessoal,
Na verdade a ideia de administração remota ou externa foge um poco do
propósito de um firewall... Qualquer facilidade de acesso de pessoas não
autorizadas a essa máquina deve ser totalmente excluída! Essa máquina com HLBR
deve ser administrada somente pelo responsável pela segurança de sua rede e por
mais ninguém... Portanto, o que eu acho é que, qualquer gui para administração
do HLBR, se for feita, deve ser feita somente para acesso shell, diretamente na
máquina, sem acesso por usb ou com... Servers que vão atuar como firewall, na
minha opnião, deve inclusive não facilitar seu acesso!
É o que eu acho..
[]s
Vinicius
----- Original Message -----
From: Rodrigo Vivi
To: [email protected]
Sent: Saturday, September 15, 2007 4:30 PM
Subject: Re: [hlbr] Alguem tem idéias e sugestões ?
A muito tempo atras eu tive algumas idéias para um configurador remoto
grafico, utilizando conexão usb-usb...
talvez esta seja a melhor saida... ai o adm conseguiria plugar o note na
maquina do hlbr e fazer a administração...
e eu acho q uma administração grafica e bem feita para o hlbr é algo
realmente legal...
On 9/15/07, Marcelo de Souza Sant'Anna < [EMAIL PROTECTED]> wrote:
Normalmente coloca-se o computador aonde fica o HLBR como brigde, o que
faz com que você não consiga gerenciá-lo remotamente, uma vez que uma brigde é
"invisível" na rede.
A idéia é boa, mas realmente acho que não vai ser muito utilizada. Você
poderia, por exemplo, criar uma interface com ncurses!!! Isto permitiria a
algum administrador, localmente, ter as opcoes de gerenciamento que está
propondo. Algo parecido com o ntsysv, que facilita alguns administradores,
principalmente os que estão iniciando.
abs,
Marcelo de Souza Sant'Anna
On Sat, 2007-09-15 at 18:10 +0000, emarcelodl wrote:
Olá Pessoal,
Faço curso de ciencia da computação e estou pensando em fazer de TCC
(Monografia) um projeto baseado em HLBR.
Qual sugestão vocês teriam.
Minha idéia inicial era fazer um aplicativo gráfico para administrar
o HLBR no KDE por exemplo, e por exemplo, na tela teria vários
checks com as regras prontas, onde o usário somente ativaria ou não
o que desejasse, como por exemplo, bloquear ataque DNS.
Acontece que o prof. orientador disse que este aplicativo
dificilmente vai ser usado por este tipo de micro geralmente nem ser
instalado ambiente gráfico, ou mesmo, um usuário leigo nem usuário
HLBR por ser algo mais para administrador de redes.
O que vocês acham ? Seria uma boa existir uma ferramenta gráfica
para o HLBR ? Ou senão alguem tem idéia de algum projeto para
faculdade baseado em HLBR ? Vou utilizar gcc como base de
desenvolvimento de alguma ferramenta.
Obrigado a todos que ajudarem!
--
Rodrigo Vivi
INdT - Instituto Nokia de Tecnologia
Blog: http://blog.vivi.eng.br
GPG: 0x905BE242 @ wwwkeys.pgp.net
