Introdução ao Personal Firewall (PF)

Esse artigo traz uma nova visão de nossa realidade quando se fala em segurança. O tema abordado será uma nova categoria de software, o Personal Firewall, que vem para ficar e ser aliado dos antivírus e demais sistemas de proteção, tendo como objetivo tornar seu desktop mais seguro.

[ Hits: 49.375 ]

Por: Bruno Lima Queiroz em 23/02/2005


Pacotes de software de firewall para o Linux



No Linux trabalhamos com regras as quais definem o nível de segurança que queremos em nossa máquina/rede.

Praticamente todos os tipos de firewall utilizados no Linux se utilizam do "IP Firewall Administration Tool", que já está disponível na instalação do Linux, em todas as versões das grandes distros. Porém, por motivos diversos, pode-se querer obter tal por meio alternativo e para isso podemos utilizar o link abaixo:
O ipfwadm serve para definir as regras de IP forwarding, basicamente para isso ele é utilizado. Em contra partida temos outra opção. caso se queira, ele pode ainda ser utilizado para introduzir filtragem de pacotes IP que vem de determinadas portas UDP ou TCP previamente definidas.

Para tais pacotes, temos em mãos três softwares disponíveis no mercado:
Página anterior     Próxima página

Páginas do artigo
   1. Introdução
   2. Personal Firewall
   3. Escolhendo um Personal Firewall
   4. Onde encontrar?
   5. O por quê de saber sobre PF's para Windows
   6. Pacotes de software de firewall para o Linux
   7. Recomendações
   8. Possíveis problemas
   9. Conclusão
Outros artigos deste autor

Integração Apache => Tomcat

Solução completa para Web Server usando Apache + SSL + MOD_JK + PHP + MySQL

Ferramentas de detecção e NMAP

Certificação Digital no Linux - Apache2

Instalação do Apache 2 no OpenSuSE 10.2

Leitura recomendada

Reaver - Testes de segurança em redes sem fio

Backup/Restore de uma cópia fiel de um HD utilizando o DD

Melhorias generalizadas de segurança (parte 1)

Implementação de WAF mod_security e integração com Graylog utilizando Filebeat e Logstash

SECtool - Análise Local para Linux

  
Comentários
[1] Comentário enviado por cvs em 23/02/2005 - 08:27h

pra mim PF é packet filter, coisas do openbsd... hehhe.. mas esse artigo ficou bem legal, bem explicado... vou aplicar :D

[2] Comentário enviado por y2h4ck em 23/02/2005 - 09:03h

Bom vou colocar aqui no comentário algumas impressões baseadas neste artigo, e tambem impressões baseadas em algumas experiencias minhas.

Personal firewall é algo relativamente que ajuda na segurança porém, aplica-se + a Desktop windows ao Desktop Linux. Uma exploração de vulnerabilidade em sistemas windows é diferenciada de sitemas linux. Por exemplo:

- Um atacante windows exploraria falhas em RPC ou Dcom do windows que são serviços nativos;
- Um atacante linux procuraria um serviço vulneravel como Apache, Ftp, Dns, e convenhamos usuários desktop não instalam nem rodam tais serviços, ainda mais se for para serem filtrados por um firewall pessoal ( ou uma configuração simples de iptables para bloquear tais portas).

Creio que se faz alarde de mais quanto a isso de segurança e se desvia um foco primordial, politica de segurança corporativa x pessoal, existem pontos ai que devem ser analisados que não devem ser generalizados.

No mais, fica a congratulação pelo seu artigo.
Abraços

Anderson Luiz
www.rootsecurity.com.br - Soluções reais para problemas Reais

[3] Comentário enviado por dalmoqueiroz em 23/02/2005 - 11:15h

Valeu, BRUNÃO!
Gostei do artigo e ressalto a validade do tema abordado.
Todavia, merece destaque especial, os cuidados que se deve ter com aquelas regrinhas básicas da gramática, da Língua Portuguesa, incluindo a utilização de artigo, concodâncias, etc.
Cuidado com os chamados "escorregões" em nossa língua mater.
Mesmo assim, gostei muito.
Parabéns e um grande abraço,

DALMO TAVARES


[4] Comentário enviado por delcioq em 23/02/2005 - 21:05h

BRUNO meu filho, com 17 anos você já é 10 em informática! Falo com convicção, pois sou seu pai e sei que você domina muito a área de informática. É para mim um orgulho ter um filho que sempre se dedicou aos estudos "quando quer" e gostou de informática, matemática e outras. Eu já fiz um bom investimento em cursos e me orgulho porque sempre aproveitou ao maximo e se destacou em todos. Quando arranjei seu 1º estagio em informática aos 15 anos, foi por à amizade. Naquela época já recebia elogios de pessoas de alto escalão do órgão sobre suas habilidade e profissionalismo como estagiário. Prova disso que hoje você domina todo o setor e recebe propostas que só não deram certo, ainda, pela idade. Já escutei de muitos professores, que te deram curso, que você tem grande potencial e logo vai conseguir um bom emprego nesta área. Afinal, em breve estará completando 18 anos. Não é qualquer pai que tem um filho de 17 anos e já fez um ano de Engenharia da Computação e agora Engelharia de Redes. Decisão esta que foi aprovada pelos seus mestres e por ser área com grande potencial.Continue assim filhão que vai longe.... Por isto sempre te apoio.

Beijos,

Do Pai coruja

Délcio Queiroz

[5] Comentário enviado por removido em 24/02/2005 - 12:09h

Muito bom,
uma visão geral e abrangente sobre segurança!!!
E para todos os gostos!...

;-))

(pai é pai, naum??????? ;-)) )



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts