Completando... Pelo que sei, existem 3 classificações (domínios) de segurança:
* Os subsistemas de Firewall; * Os subsistemas de Proxy; * E os subsistemas de IDS/IPS; Firewall é qualquer dispositivo que faz uso de regras pré-definidas para tratar dados da camada 7 até a camada 3 tendo como preferência atuar na camada 2 até a 4. O motivo disso é que existem outros subsistemas que conseguem dar um melhor tratamento nas outras subcamadas (Proxy e IDS/IPS). Com base nisso, entendo que seria melhor procurar outras formas de tratamento para camadas superiores que não seja o firewall. Bem, fica aqui minha contribuição. Comentários ou correções dos amigos aqui da lista serão muito bem vindas. Forte abraço a todos. Atenciosamente, Ricardo Tweeg Novell Certified Linux Administrator - NCLA Linux Professional Institute - LPIC-1 SUSE 11 Tech Spec Certified DC Tech Spec Certified CompTia Linux+ +55 021 9291-0584 >________________________________ > De: Marcelo Gondim <gon...@bsdinfo.com.br> >Para: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" ><freebsd@fug.com.br> >Enviadas: Quinta-feira, 2 de Agosto de 2012 13:47 >Assunto: Re: [FUG-BR] layer 7 > >Em 02/08/2012 12:17, Anderson Alves de Albuquerque escreveu: >> O firewall do Freebsd tem possibilidade de atuar em layer 7? >> >> No linux existem patches, no Freebsd tem algo que o faça atuar em level 7? >> >> >> >Opa Anderson, > >O dia que isso tiver implementado no kernel do FreeBSD provavelmente ele >vai perder sua certificação Posix1e/B3. >Quer derrubar um Firewall de borda? É colocar este com stateful, layer 7 >e todas essas coisas. Firewalls stateful tem limites de conexões que >podem ser atingidas e causar negação de serviço. >Quer fazer um controle de layer 7? Não faça de cara para a Internet e >outra leve em consideração o tamanho do tráfego (pps) e se o mesmo irá >suportar todo esse controle, porque para cada pacote que chegar, o mesmo >terá que ser montado no Firewall e isso pode causar uma grande latência. > >Bem essa é minha opinião. rsrsrsr Digo isso porque aqui no Provedor usei >Firewall stateful(linux) por muito tempo e tendo vários problemas até >perceber que ele era o grande vilão. Bem hoje aqui é tudo FreeBSD e >Firewall Stateless muito obrigado. :) >------------------------- >Histórico: http://www.fug.com.br/historico/html/freebsd/ >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd