login
Thu 02 of Dec, 2021 (12:56 UTC)

[root@madeira.eng.br ~]#

Linux - It is now safe to turn on your computer

atualizar cache imprimir

Firewall - Boas Práticas

Criada por: Frederico Madeira, última modificação em: Sat 23 of Sep, 2006 (00:48 UTC)
A configuração de um Firewall pode vir a ser uma tarefa árdua. É necessário um planejamento prévio. Recomenda-se a a realização de um levantamento das aplicações utilizadas na organização, que tipos de conexões externas são necessárias e qual a origem e destino do tráfego dessas execessões. Conforme citado na RFC 2196: “a determinação de quais pacotes serão permitidos e quais serão negados através das portas de comunicação”.
Após essas definições, recomendamos que sejam observadas as recomendações abaixo:
Configure seu firewall com a regra padrão de Deny ALL;
Caso a organizacão possua aplicativos que necessitem atravessar o firewall, certifique-se de que a aplicação é segura, que possua mecanismo de encriptação de dados. Libere o tráfego daquela porta apenas para uma origem e destino especificados.
Procure logar acessos a portas sensíveis, com por exemplo casos do item anterior;
Caso precise disponibilizar serviços na WEB, configure uma DMZ, ao invés de redirecionar portas do seu firewall para servidores internos.
Evite mapeamento de drivers através do firewall;
Configure o firewall para bloquear pacotes forjados, em outras palavras, não permita que pacotes que possuam no campo de endereço de origem um endereço ip privado (10.0.0.0, 192.168.0.0, etc...) chegem na interface externa do firewall.
Sempre que adicionar uma regra que permita um determinado tráfego, sempre especifique endereços IP de origem e destino, protocolo e porta;
Os serviços permitidos entre sua rede interna e sua DMZ, não devem ser permitidos entra a rede interna e a internet e vice versa;
Antes de permitir o tráfego de uma determinado proticolo, cheque se ele utiliza encriptação, de forma a evitar que as informações trafegadas possam ser snifadas.
Sempre realizem testes em seu firewall, utilizem farramentas do tipo Nessus ou Nmap para verificar vulerabilidades e portas abertas em seu firewall.

Essas não são as únicas considerações que devem ser feitas em uma implementação de firewall, são apenas recomendações, cada projeto possui suas próprias considerações.

Comentários

Reply to this comment

Boas considerações

por Portella, Thu 23 of Apr, 2009 (16:49 UTC)
Meio tardio para um comentário mas são boas dicas pra quem quer montar um firewall