Oi Williamson,
� pr�tico conectar o firewall via cabo cross ethernet ao roteador.
Quando voce vai montar um firewall, voce deve ter em mente
a sua pol�tica de seguran�a.
Pra montar sua pol�tica, voce deve ter em mente quais os servi�os
que seu provedor est� prestando e quais os servi�os que seus
clientes de rede local necessitam acessar externamente.
Ent�o, voce deve mapear sua pol�tica.
Vamos supor que voce est� prestando dois
servi�os: correio eletr�nico e p�gina web.
ip do servidor de correio: a.b.c.d/255.255.255.0
ip do servidor web: e.f.g.h/255.255.255.0
Monte uma planilha, � pr�tico.
Origem Porta Destino Porta Servi�o A��o Log Coment�rio
0/0 a.b.c.d 110 pop-3 aceitar n�o correio
0/0 a.b.c.d 25 smtp aceitar n�o correio
a.b.c.d 25 0/0 smtp aceitar n�o correio
0/0 25 a.b.c.d smtp aceitar n�o correio
0/0 e.f.g.h 80 http aceitar n�o web
e.f.g.h 80 0/0 http aceitar n�o web
0/0 0/0 rejeitar sim
nega qualquer coisa*
Essa � a sua pol�tica a ser usada no filtro de pacotes.
Considera��es:
Isso � apenas uma mostra para os dois servi�os.
A �ltima cl�usula, significa que qualquer ip de origem em qualquer porta,
tentando
acessar qualquer ip de destino em qualquer porta ter� o acesso negado e logado.
Nos logs da �ltima linha, voce saber� se as regras est� corretas, tamb�m saber�
o que o cliente est� tentando acessar, tamb�m saber� se alguem de fora est�
tentando algum acesso indevido ao site e tambem saber� quem est� fazendo
scanner de porta em alguma m�quina de seu site.
Todo filtro de pacotes � sequencial, ou seja, o pacote � batido contra cada
regra em seq�encia. Se ele combinar com alguma, o pacote ter� o destino
que a linha mandar. Se o pacote n�o combinar com nenhuma linha ent�o
ele vai combinar com certeza com a �ltima linha, que vai descart�-lo e
logar o descarte.
Bem, isso � s� um come�o.
Grato.
--
Kevison Dennys Carrilho Bentes
[EMAIL PROTECTED]
Fone: 55 61 313-8002
Fax: 55 61 245-2558
|
