Você está aqui: » Artigos sobre Redes Locais
Artigo Será que o roteador BrazilFW é seguro contra as invasões? Questão colocada pelo leitor Sou assinante e leitor já tempos das publicações da Thecnica Sistemas e reparei nos comentários nas edições da Revista PnP sobre o roteador BrazilFW (BFW). Que vocês, inclusive, o utilizam no servidor da editora. Pois bem, estou instalando o BFW v2.30.1 num Pentium 100 e surgiu uma dúvida.
Será que o BrazilFW que é mesmo seguro em relação às tentativas de invasão à rede local? Ele bloqueia os sniffers, pings e outras tentativas? Já tiveram casos desse tipo? Desde já obrigado e parabéns pelas edições da PnP, publicação que está sempre melhor e mais fascinante.
Nossa resposta O BFW é muito parecido com os softwares embutidos em diversos roteadores comerciais, o que não de estranhar pois todos eles se baseiam nos mesmos projetos desenvolvidos há muitos anos em torno do núcleo do Linux.
Um dos mais antigos e conhecidos foi o , que foi finalizado 2003 não sem antes dar origem a outros projetos similares como o (Linux Embedded Appliance Framework) e o famoso , do qual saiu o .
Existem muitos projetos parecidos mas, em comum a todos eles, a idéia de rodar uma distribuição Linux a partir de um disquete, utilizando hardware antigo e obsoleto para uso como desktop, apenas apra funcionar como poderosos, que pode ser facilmente reinicializado e era quase à prova de falhas.
A segurança destes sistemas origina-se no fato de usar o Linux e de apresentar para a rede externa (internet) apenas e tão somente o firewall e alguns poucos serviços, dificultando imensamente a invasão da rede interna. A maioria das invasões dá-se principalmente por falhas nos sistemas que rodam contatando a web, como servidores de email e de banco de dados, e não pelo firewall em si.
Temos usado o Coyote e o BrazilFW desde 2003 e nunca tivemos problema algum a não, claro, quando algum usuário desastrado resolve burlar as regras de segurança e abre arquivos infectados enviados por email ou por algum programa pirateado. Para estes casos, não há firewall que resolva.
O BrazilFW vem por default com a opção de não responder aos comandos PING, com isto aquela conexão parecerá "morta" aos olhos do mundo externo. Sempre resta a tentativa de invadir portas específicas, mas a maioria delas também vem bloqueada, cabendo ao usuário abri-las para usar programas, por exemplo, como o eMule ou algum servidor de FTP, cabendo então ao micro da rede interna que acessará aqueles serviços cuidar da segurança daquela porta. É a mesma coisa que a portaria de um condomínio, ou seja, o porteiro (o BFW) verifica quem está tentando entrar, mas se algum morador resolver colocar alguém suspeitopara dentro dos muros, daí então é a segurança interna que deve cuidar do invasor (os micros da rede local).
Publicado em 05/10/2010 às 00:00 hs
Enviar para amigo
Assinar newsletter
Entre em contato
Nenhum comentário até o momento.
Seja o primeiro a comentar este artigo!
Se você já se cadastrou no site, basta fornecer seu nome e senha. Caso ainda não tenha se cadastrado basta clicar .
TEMOS MAIS 82 ARTIGOS SOBRE REDES LOCAIS : • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • • •