Ifw-DAST
(usa Debian)
Enviado em 05/08/2014 - 13:32h
Firewall, pra que???
Proteger redes privadas e gerenciamento contra intrusos, programas indesejáveis, Crackers e outros possíveis "vírus". O firewall deve prevenir acesso livre e não autorizado as redes e o acesso a Internet. Se o usuário utiliza firewall, precisa ter a convicção de tomada de decisões importantes, pois estas decisões irão impactar no acesso aos dados do sistema, e refletir na política da segurança da rede.
Se o acesso não é permitido pela política de segurança criada, o firewall deve garantir que todas a tentativas de realizá-la irão falhar. Deverá registrar logs dos eventos e informar ao administrador tudo que compromete as políticas.
As regras do firewall devem ser associadas à segurança, pré-definidas pelo administrador. Todas decisões devem ser tomadas e analisadas em tarefas simples e complexas para que o administrador do firewall filtre o que priorizar.
Premissas de acesso:
Aquilo que não é expressamente permitido é proibido;
Aquilo que não é expressamente proibido é permitido.
A primeira premissa, o firewall deve ser projetado para bloquear tudo, e os serviços devem ser habilitados individualmente. Neste caso os usuários podem enxergar o firewall como um obstáculo.
Já na segunda opção o administrador do firewall analisa as ações pré-definindo o que os usuários poderão acessar, para que não possa enfraquecer as regras criadas na segurança do firewall.
Na utilização de logins de acesso direto ao próprio sistema de firewall, pode resultar em grave ameaça à segurança. A presença de logins de usuários no sistema de firewall aumenta o problema de integridade à segurança.
O primeiro caso é livre de falhas, o administrador habilita apenas os serviços requisitados, pelo usuário, porém o sistema fica inviável.
O ideal na configuração do firewall não é bloquear tudo para se ter a rede segura. É fundamental que o administrador tenha conhecimento básicos pelos serviços utilizados na sua rede para priorizar a segurança, criando então as melhores regras a serem seguidas.
Conclusão
O firewall pode ser descrito como dispositivo de fortalecimento para o gerenciamento do sistema.
Aprender com as experiências alheias ou aprender com suas falhas e sucessos é sempre importante para o crescimento das analises.