Desculpe mas discordo do seu ponto de vista, aproveitando estou enviando para a lista pois essa conversa pode ser bem produtiva para o grupo.
No meu ponto de vista um firewall voc� n�o levanta, voc� desenvolve de acordo com as necessidades de uma empresa e para tanto isso exige testes e an�lizes, por exemplo, vamos seguir a sua linha de pensamento..... Voc� cria um firewall com centenas de linhas que proibe o acesso a determinados sites ou portas, inicialmente pode parecer que pela quantidade de regras a sua rede estaria segura, suponhamos que na sua regra tenha que fa�a bloqueio a um determinado site, s� que at� voc� descobrir que determinado site existe e foi acessado, a sua seguran�a j� foi comprometida. Infelizmente novas amea�as aparecem todos os dias, n�o tem como voc� adivinhar qual porta/endere�o essa amea�a vai usar para se comunicar com a internet em um sistema de firewall que � aberto e apenas bloqueia o que voc� ou a empresa n�o quer. Agora, com um firewall que bloqueia tudo e libera apenas o que interessa, voc� tem muito menos probabilidade de risco, pois se no firewall est� liberado apenas tr�fego, por exemplo, nas portas 53 (DNS), 80 (WEB) e 443 (SSL) o firewall se encarrega de bloquear o resto, n�o h� necessidade de se adicionar outras centenas de regras para bloquear outras coisas, pois pois o firewall j� vai fazer o bloqueio, neste caso pode dizer adeus para Kazaa, edonkey, msn etc. Em um firewall aberto que se limita a bloqueio atrav�s de regras por exemplo, algu�m na sua rede pode pegar um worm ou um malware qualquer e usar uma porta aleat�ria para fazer uma comunica��o, transmitir dados importantes que n�o deveriam ser transmitidos. Digo isso por experi�ncia, pois n�o foi apenas uma vez que aconteceu de fazer uma consultoria em alguma empresa e encontrar um firewall configurado de uma forma mais "c�moda", n�o sei se para o contratado ou para a empresa. Em 12/05/05, Linux-BR Alvema<[EMAIL PROTECTED]> escreveu: > E como ficam os sites de bancos ?? Bloquear tudo e depois s� ir > liberando o que interessa pode ficar bem mais oneroso do que ir > bloqueando o que se deseja. > > Na realidade, voc� ter� muitooooo mais trablaho do que simplesmente ir > bloqueando o que deseja. --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
