Eu sou a favor do desenvolvimento de novas tecnologias ou até mesmo da melhoria de algumas já existentes, como o HLBR.
Qualquer ferramenta que venha facilitar o dia-a-dia de um administrador, mesmo que em particular para quem desenvolveu, é válida. Pode ser que não ajude da mesma forma para todos, mas com certeza parte do código ou da função da ferramenta faz com que outros possam utilizá-la de outra forma, ou até mesmo desenvolver outras baseadas nela. E quem sabe melhorá-la também. Com relação aos logs, você pode usar o logwatch ou qualquer ferramenta do tipo, que te forneça resumos e estatísticas dos logs. Eu acho os logs do HLBR bem tranquilos de entender, por este motivo sou suspeito de te dizer se existe alguma dificuldade... hehehehehehe Eu sou escovador de bits... Ossos do ofício... hehehehehehe abs Marcelo de Souza Sant'Anna On Sun, 2007-09-16 at 08:31 -0300, Vinicius G Mommensohn wrote: > > > > Oi Marcelo, > > Concordo com você quando vc diz da parte academica e tudo mais e, > com esse intuito, concordo também... Qto a parte de conceito, para > mim, Firewall eh todo e qualquer parte de um processo em que vc está > visandro restrição de acesso ou de identificação de pacotes que estão > trafegando pela rede... Sendo assim (e isso é um conceito que uso para > mim tá, não necessáriamente está teoricamente correto), independente > de IPS, IDS ou qualquer que seja a real função do que você está > utilizando, para mim é firewall. > > Bom, o que acho que seria uma ótima coisa a ser feita e que > ajudaria a qualquer adm em seu trabalho, seria alguma interface de > auxílio na identificação dos logs e/ou pacotes que você precisa > identificar, facilitando a leitura do log do HLBR. > > Que vc acha? > > []s > > VInicius > > ----- Original Message ----- > From: Marcelo de Souza Sant'Anna > To: [email protected] > Sent: Saturday, September 15, 2007 6:18 PM > Subject: Re: [hlbr] Alguem tem idéias esugestões ? > > > Fala Vinicius, > > Você não está confundindo conceitos não??? > > O HLBR não é um "firewall"! > > O que muitos chamam de "firewall" é na verdade um filtro de > pacotes que é parte de um "sistema firewall", e que regula > apenas entrada e saída de pacotes baseando-se no acesso a > portas. > > Eu particularmente detesto qualquer tipo de gui em > equipamentos de rede por consumirem recurso de forma > desnecessária, entre outros motivos... mas acho válido para os > que estão iniciando e querem colocar isto de forma acadêmica > instalando em laboratórios, universidades ou até mesmo em suas > casas para aprendizado. Até existem alguns administradores que > instalam isto em produção, mas aí é de cada um. > > Com relação ao acesso por USB, isto até que não faz muito > diferença, mas ajuda. Caso alguém tenha acesso físico ao seu > equipamento, ele não precisa da USB para te dar problema. > Basta desconectar um cabo por exemplo. > > abs > > Marcelo de Souza Sant'Anna > > > > On Sat, 2007-09-15 at 16:37 -0300, Vinicius G Mommensohn > wrote: > > > > > Boa tarde pessoal, > > Na verdade a ideia de administração remota ou externa > > foge um poco do propósito de um firewall... Qualquer > > facilidade de acesso de pessoas não autorizadas a essa > > máquina deve ser totalmente excluída! Essa máquina com HLBR > > deve ser administrada somente pelo responsável pela > > segurança de sua rede e por mais ninguém... Portanto, o que > > eu acho é que, qualquer gui para administração do HLBR, se > > for feita, deve ser feita somente para acesso shell, > > diretamente na máquina, sem acesso por usb ou com... Servers > > que vão atuar como firewall, na minha opnião, deve inclusive > > não facilitar seu acesso! > > É o que eu acho.. > > []s > > Vinicius > > > > > > ----- Original Message ----- > > From: Rodrigo Vivi > > To: [email protected] > > Sent: Saturday, September 15, 2007 4:30 PM > > Subject: Re: [hlbr] Alguem tem idéias e sugestões ? > > > > > > A muito tempo atras eu tive algumas idéias para um > > configurador remoto grafico, utilizando conexão > > usb-usb... > > talvez esta seja a melhor saida... ai o adm > > conseguiria plugar o note na maquina do hlbr e fazer > > a administração... > > > > e eu acho q uma administração grafica e bem feita > > para o hlbr é algo realmente legal... > > > > > > > > On 9/15/07, Marcelo de Souza Sant'Anna < > > [EMAIL PROTECTED]> wrote: > > > > Normalmente coloca-se o computador aonde > > fica o HLBR como brigde, o que faz com que > > você não consiga gerenciá-lo remotamente, > > uma vez que uma brigde é "invisível" na > > rede. > > > > A idéia é boa, mas realmente acho que não > > vai ser muito utilizada. Você poderia, por > > exemplo, criar uma interface com ncurses!!! > > Isto permitiria a algum administrador, > > localmente, ter as opcoes de gerenciamento > > que está propondo. Algo parecido com o > > ntsysv, que facilita alguns administradores, > > principalmente os que estão iniciando. > > > > abs, > > > > Marcelo de Souza Sant'Anna > > > > On Sat, 2007-09-15 at 18:10 +0000, > > emarcelodl wrote: > > > > > > > > Olá Pessoal, > > > > > > Faço curso de ciencia da computação e > > > estou pensando em fazer de TCC > > > (Monografia) um projeto baseado em HLBR. > > > > > > Qual sugestão vocês teriam. > > > > > > Minha idéia inicial era fazer um > > > aplicativo gráfico para administrar > > > o HLBR no KDE por exemplo, e por exemplo, > > > na tela teria vários > > > checks com as regras prontas, onde o > > > usário somente ativaria ou não > > > o que desejasse, como por exemplo, > > > bloquear ataque DNS. > > > > > > Acontece que o prof. orientador disse que > > > este aplicativo > > > dificilmente vai ser usado por este tipo > > > de micro geralmente nem ser > > > instalado ambiente gráfico, ou mesmo, um > > > usuário leigo nem usuário > > > HLBR por ser algo mais para administrador > > > de redes. > > > > > > O que vocês acham ? Seria uma boa existir > > > uma ferramenta gráfica > > > para o HLBR ? Ou senão alguem tem idéia de > > > algum projeto para > > > faculdade baseado em HLBR ? Vou utilizar > > > gcc como base de > > > desenvolvimento de alguma ferramenta. > > > > > > Obrigado a todos que ajudarem! > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > Rodrigo Vivi > > INdT - Instituto Nokia de Tecnologia > > Blog: http://blog.vivi.eng.br > > GPG: 0x905BE242 @ wwwkeys.pgp.net > > > > > > > > > > > > > > >
