engos
(usa openSUSE)
Enviado em 22/02/2008 - 09:20h
Isso é complicado mesmo, quando me falaram que era preciso fazer isso demorei meia hora pra etender...
Não é isso.
Bem, vou tentar explicar de outra forma.
A situação é a seguinte, tenho toda a infra montada da empresa, com firewall e tudo, mas nenhum firewall tradicional pega ataque de SQL Injection, pois é erro de aplicação.
O firewall que montei ele analisa o que está passando por ele e consegue achar SQL Injection como um ataque e bloqueia isso para que nunca chegue até a aplicação que estão tentando atacar.
Acontece que como toda a infra já está montada, seria um trabalho enorme configurar todas as máquinas, ou esperar a replicação de DNS automática de todas elas, para poder colocar esse firewall que montei na rede para que todos façam acesso por ele, principalmente porque ele é experimental e vou precisar toda hora ficar colocando-o e retirando-o da rede.
Sendo assim para não ter que configurar tudo toda hora existe uma forma de se colocar o firewall "como se le fosse uma placa de rede", ou seja, ele vai entrar de forma passiva na rede, onde está o cabo de rede no servidor web, vou colocar nesse micro com o firewall e de outra placa dele vou conectar no servidor web.
Fisicamente só vou colocar esse micro entre o hub e o servidor web, como se fosse um extensor de cabo de rede.
Mas na pratica ele tem que receber todos os dados que estão indo para o servidor web e os encaminhar para ele depois de análise. Acontece que não posso mudar nenhuma regra de dns, firewall, ip etc para isso, em outras palavras, ele realmente vai entrar como um extensor de cabo de rede.
Pelo que entendi desse conceito de servidor in line, ele nem deve ter ip proprio, deve ficar na mesma rede e ninguem deve saber que ele existe, nem mesmo o servidor web para o qual ele vai encaminhar os dados.
Complicado de entender né? Imagina fazer... rsrsrs
Apesar que depois de feito deve ser mais fácil do que andar para frente. :)