Bom. Eu sou antiquado, da época que fechava-se tudo e só abria o necessário.

Assim que tenho trabalhado sempre e, como minha consultoria também segue a mesma linha, foi fácil montar uma estrutura razoavelmente segura.

Montamos um servidor de firewall e nele fomos muito rígidos.

Originalmente não tinha nem FTP, que foi instalado a seguir para acesso somente de minha intranet, de uma máquina específica, com um único login e senha válido (o mesmo foi feito no Mail Server e no Proxy Server).

Sobre as regras, antigamente eu configurava e fazia ajustes no firewall via texto, hoje, muito mais fácil, uso o FirewallBuilder (O Jefferson Estanislau escreveu um artigo em que este aplicativo é mencionado). Muito prático e fácil de usar. Para mecher com ele tem que dominar legal o IPTables e outras coisas, tipo ipchains... entendem? Eu quase nada... minha consultoria que me explica quando tenho dúvidas... hahahahah

Também é no meu firewall que configuramos uma VPN, que funciona redondo. Por falar nisto, quantas vezes a VPN me poupou de vir à empresa para ver que o usuário esqueceu de ligar um monitor ou ativar um caps lock. O legal é que não tem nem um mês que solicitei a criação de um relatório para registro do uso da minha VPN... por segurança sabem... ficou 10... seguindo a mesma linha do Sarg e do MailMgr.

Bom. firewall é firewall, todo mundo sabe que seu objetivo é tentar dificultar ao máximo as tentativas de violação de acesso. Acho até que não preciso escrever muito sobre isto.