On Wed, 2003-03-12 at 17:31, Hamacker wrote:
Voce t� pensando no firewall apenas como roteador e a� fica dificil
discutir, porque em redes grandes, duvido de-o-d� que alguem faria
mascaramento completo e faria seguran�a somente na ponta (ie. firewall).
N�o estou pensando s� no roteamento. � claro que nenhuma rede grande o firewall � t�o
b�sico quanto o que estamos falando.
Aqui fa�o o controle por ips ou MAC da placa quando necess�rio, tudo via shell scripts
tamb�m. Isso quebra um galh�o, n�o
sei o que seria de n�s se n�o tivessemos esse tipo de ferramenta (bash, php, perl,
python...)
...
Tenho aqui alguns usuarios que precisam de telnet para
contatar o b2b do departamento de compras da volksvagem ent�o para eles
existem IPs fixos passados por DHCP e roteamento controlado. Outras
vezes temos senhas com prazo de validade para acessos pontuais. Os
downloads e mail-anexos executaveis s�o barrados, no entanto, o usuario
tem uma ferramenta especifica para fazer a solicitacao de tais com a
seguran�a do anti-virus+auditoria, e tem muitas outras coisas mais
(mail,ssh,samba,backup,...) que se fosse falar seria cortado pela modera��o.
...
Com certeza, n�o podemos radicalizar com o neg�cio e fechar tudo de uma
vez. Quanto mais flexivel for o sistema de firewall, mais controle o
administrador ter� e melhor ser� o sistema. Para toda regra h� uma
excess�o, e com firewall n�o � diferente, principalmente quando o seu
chefe QUER usar o kazaa mas n�o quer que o resto use... vc vai falar n�o
pra ele? hehehe
Acho a flexibilidade do Linux (acho q deve ser do Unix tambem) uma
grande vantagem a ponto de apenas munidos de ferramentas livres
conseguir fazer coisas do nosso jeito, coisas que nem mesmo softwares
comerciais caros conseguem fazer.
Nem fale cara.. h� alguns dias atr�s tive que mexer com um firewall em
Windows 2000.. que desgra�a... O software at� que era bonzinho, tinha um
monitor de pacotes (tipo tcpdump) com GUI, at� que era legal.. mas muito
limitado... voc� sente que n�o tem o mesmo controle em cima do sistema
como nos *nix da vida...
Um abra�o
Renato Quinhoneiro Todorov
[EMAIL PROTECTED]
"When you know Slackware, you know Linux...
when you know Red Hat, all you know is Red hat"
Assinantes em 12/03/2003: 2224
Mensagens recebidas desde 07/01/1999: 203962
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
