O Elgio Schlemer é figura bastante conhecida de todos os leitores do VivaoLinux e da lista de discussão do grupo TchêLinux. Ele acabou de anunciar a publicação de mais um dos seus artigos voltados a segurança da informação e, no mais clássico estilo das retrospectivas (que dominam boa parte das triologias de filmes modernos, onde o último título conta o início de tudo), desta vez o Elgio escreve sobre Mecanismos de firewall e seus conceitos.
Nas palavras do autor,
Este artigo nasceu de uma palestra que fiz na Livraria Cultura em Outubro de 2009. A palestra acabou sendo uma coleção deste artigo junto com os demais artigos que já publiquei sobre Iptables aqui mesmo no Viva o Linux. Toda a palestra em PDF pode ser obtida em: Iptables: entenda como funciona o firewall do Linux
Quando se pensa em segurança de sistemas a primeira palavra que sempre vem a tona é firewall. Firewall para alguns virou um certo sinônimo de “corpo fechado”. Tem firewall, tudo seguro, não tem, tudo aberto.
Contudo quem conhece realmente esta ferramenta sabe que muito mais importante do que ter um firewall é saber configurá-lo de forma correta. Muito pior um firewall com regras fracas, pois ele lhe dará a falsa sensação de segurança.
Existem firewalls para os mais diversos sistemas operacionais. A Microsoft passou a incorporar esta ferramenta a partir do Windows XP (antes disto podia-se baixar ferramentas pagas ou gratuitas), enquanto que o Linux e o BSD praticamente nasceram com filtragem de pacotes.
Define-se como firewall qualquer mecanismo que impeça o acesso baseado em certas regras de controle. Dentro deste conceito, um sistema baseado em proxy, como o Squid, por exemplo, é considerado um firewall pois permite bloquear o acesso baseado em URL ou palavras chaves. O iptables, porém, não é exatamente este tipo de firewall, ele se enquadra no tipo de firewall chamado de filtro de pacotes.
O artigo é realmente muito interessante e aborda aspectos deixados de lado na maioria dos textos, em livros ou blogs, que falam sobre a temática. Afinal, existem muito mais conceitos entre o Iptables e o ZoneAlarm do que possa parecer num primeiro momento. Vale a leitura!
Quando se pensa em segurança de sistemas a primeira palavra que sempre vem a tona é firewall. Firewall para alguns virou um certo sinônimo de “corpo fechado”. Tem firewall, tudo seguro, não tem, tudo aberto.
Contudo quem conhece realmente esta ferramenta sabe que muito mais importante do que ter um firewall é saber configurá-lo de forma correta. Muito pior um firewall com regras fracas, pois ele lhe dará a falsa sensação de segurança.
Existem firewalls para os mais diversos sistemas operacionais. A Microsoft passou a incorporar esta ferramenta a partir do Windows XP (antes disto podia-se baixar ferramentas pagas ou gratuitas), enquanto que o Linux e o BSD praticamente nasceram com filtragem de pacotes.
Define-se como firewall qualquer mecanismo que impeça o acesso baseado em certas regras de controle. Dentro deste conceito, um sistema baseado em proxy, como o Squid, por exemplo, é considerado um firewall pois permite bloquear o acesso baseado em URL ou palavras chaves. O iptables, porém, não é exatamente este tipo de firewall, ele se enquadra no tipo de firewall chamado de filtro de pacotes.
