Oi Br�s,
� o contr�rio.
O sistema operacional mais suscet�vel a falhas de seguran�a,
� um sistema operacional fechado chamado Microsoft Windows.
� claro, que a seguran�a sempre vai depender na maior parte
do administrador.
Vejamos um firewall dedicado hardware + software chamado
PIX da Cisco. � uma cpu pentium 100 com 16 megas de ram.
Pode ter at� 10 interfaces de rede local. � administr�vel via
windows.
Voce pode usar um linux + ipchains ou freebsd + ipfw com
muito mais performance e velocidade maior.
O que custa hoje um pentium III com 256 megabytes de ram
com 4 placas de 100 megabits full-duplex?
Um cisco com caracter�sticas semelhantes custa mais de dez
vezes o pre�o.
� claro, que com uma solu��o aberta como linux ou freebsd,
voce vai ter muito mais trabalho. Voce vai ter que investir �
em si mesmo.
Como norma b�sica, devemos fazer o seguinte:
1. Recompilar o kernel para um n�vel alto de seguran�a.
2. Recompilar o kernel para a m�quina se tornar um roteador
de alto desempenho.
3. � recomend�vel usar firewall via kernel, � mais r�pido.
Ou se paga ram + cpu se a op��o for um firewall via cpu,
como o TIS por exemplo.
4. Estudar a topologia de seguran�a para saber se o hardware
� adequado.
5. Desabilitar todos as op��es de servi�os que n�o ser�o usados.
6. Desabilitar telnet.
7. Usar SSH com op��o AllowUsers e AllowHosts para acesso
ao firewall.
8. Principalmente, configurar criteriosamente todas as regras de
filtragem de pacotes.
� claro, h� problemas.
Usar redirect ou arp com muitos clientes de rede local por exemplo.
Cada caso � um caso.
Sempre tentaria usar a plataforma aberta com pc.
Grato.
----- Original Message -----
From: "Bras, Roberto Carlos De (Bras)" <[EMAIL PROTECTED]>
To: "Lista de Discuss�o Rede Wan" <[EMAIL PROTECTED]>
Sent: Thursday, December 14, 2000 10:29 AM
Subject: [redewan] Linux no roteador
Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
Esta d�vida � para o pessoal da lista e especialmente para o mano Silva, da
Cyclades.
Eu estava discutindo com alguns amigos o fato de a Cyclades ter optado pelo
Linux como SO dos roteadores, fato que eu acho extremamente positivo.
Por�m, alguns alegaram que isto � ruim, pois o Linux, por ser um sistema
operacional "aberto", � mais suscet�vel a falhas de seguran�a.
Pessoal eu gostaria de saber sua opini�o:
- � melhor usar um SO propriet�rio (como o IOS) ou um SO "open" num
roteador? Por que?
Aguardo com ansiedade a opini�o de todos.
[ ],
Br�s.
Roberto Br�s
Network Systems Engineer
LWS - Lucent Worldwide Services
e-mail: [EMAIL PROTECTED]
phone: +55 19 3707-8053
______________________________________________________________________
|
