Nota de aula Segurana em Linux prof Cludio

Aula 07/05

Firewall
se o forward esta habilitado, por mais que o pacote no seja para a
rede em questo, a tabela de rota analisa o pacote. Entao, forward

tem q estar desabilitado.

O proxy pode ser usado de 2 maneiras: como cache e como elemento
de filtragem/mensageiro (eh o intermedirio entre a rede interna, que
solicita as info ao proxy, e a externa. Dessa maneira, evita-se que o a

rede interna se comunique diretamente com a rede externa.

NAT por porta x NAT por IP
Tabela NAT
Regras de Firewall: importante: dropar pacotes e fazer logs. Reject

gasta processamento. Drop no.

Aoes de Firewall: DROP, ACCEPT e REJECT
A sequencia de regras que colocamos no firewall importante. Ele

analisa pelo que vem primeiro.

As politicas do Firewall tem de respeitar as politicas de segurana. Na
realidade, tem de ser baseada nas politicas de segurana.

Aula dia 20/05 prof Cludio

www.iama.com => associa protocolos a portas.
Site www.protocols.com
Fwbuilder
muito melhor, se tivermos condies, implementar um firewall com
hardware separado, tipo sonic wall, do que simplesmente subir uma
mquina como firewall, pois aquele tem interfaces separadas, feitas
para isso. E uma maquina como Firewall, no.