RES: Re: [FUGSPBR] Prestacao de servico

Marcos Pereira mpereira em npr.com.br
Qua Jul 24 00:23:36 BRT 2002 

Prezado Luis,
Compreendo perfeitamente o que vc disse e concordo plenamente. Mais vou reformular a respectiva pergunta feita anteriormente:

" Ao término da instalação e configuração do firewall/gateway/Proxy, é executado algum scan (ex: 
Nessus ou nmap) a fim de encontrar alguma vulnerabilidade ou falha na instalação/configuração do 
firewall ? " 

Veja bem, estou me referindo ao teste executado de fora para dentro da lan e nada mais.

Posso estar perguntando o óbvio, mais em se tratando de negócio, nada é óbvio após a assinatura de aceitação da 
proposta/contrato.


Grato,

Marcos

-----Mensagem original-----
De: Luis Carlos Toledo - Hotmail [mailto:luis_carlos_toledo em hotmail.com] 
Enviada em: terça-feira, 23 de julho de 2002 22:11
Para: Marcos Pereira
Assunto: Re:Re: [FUGSPBR] Prestacao de servico


Caro Marcos,

Realizar um "teste de invasão" é algo extremamente relativo, pois na verdade as "invasões" são causadas na grande maioria por agentes internos, ou seja:
1 - funcionários que bem ou mal intencionados acabam por descobrir uma brecha e realizar alguma ação não autorizada qualquer.
2 - Trojan's agindo tb de dentro para fora, ou seja, algum micro infectado por um programa malicioso que se instala tal como um virus e passa a partir de um tempo a causar problemas.
3 - Virus provenientes de e-mail.
4 - Spammer's apoiando-se em algum servidor aberto para realizar distribuição em massa de e-mail.

Invasões externas ao SO num firewall com freebsd são raras. O que pode ocorrer são ataques de DOS, ou seja, tentativa de tirar algum serviço por um certo tempo.

Assim, o que geralmente os "especialistas" fazem é um portscan, mais ou menos sofisticado, feito por uma máquina externa para averiguar-se a situação das portas, interfaces e serviços.

Uma análise de seguraça ou teste de invasão é algo complexo, caro e feito por empresas especializadas. Devendo contemplar todo um escopo físico, lógico e operacional.

Sugiro a consulta ao site www.modulo.com.br (empresa especialista em segurança lógica e fisica de sistemas, redes, etc...)

O que na verdade é extremamente interessante é manter rodando em carater permanente um detector de intrusos, sendo este responsável por alertar o administrador e/ou bloquear IP's considerados hostis, isto atravéz de alguns padrões conhecidos definidos identificados por regras de filtragem de pacotes.

Resumindo, as regras de firewall e instalação que utilizo foram amadurecidos durante +-3 anos, e são na verdade utilizadas pela maioria dos administradores de redes, pois na verdade estamos sempre em contato seja atravéz de listas, sites, encontros, etc.

Caso necessite maiores esclarecimentos por gentileza vc pode me contatar esta semana somente pelo cel (19) 9754-2277.

Atenciosamente,

Toledo.
----- Original Message ----- 
From: Marcos Pereira 
To: Luis Carlos Toledo - Hotmail 
Sent: Tuesday, July 23, 2002 6:17 PM
Subject: RES: [FUGSPBR] Prestacao de servico


Prezado Luis,

Vc entendeu exatamente a nossa necessidade.
Gostaria de saber se no serviço de configuração do firewall, está incluído o teste de invasão a fim de certificar a segurança do firewall.


Grato,

Marcos Pereira

-----Mensagem original-----
De: Luis Carlos Toledo - Hotmail [mailto:luis_carlos_toledo em hotmail.com] 
Enviada em: segunda-feira, 22 de julho de 2002 18:05
Para: Marcos Pereira
Assunto: Re: [FUGSPBR] Prestacao de servico


Caro Marcos,

A princípio trata-se de uma instalação relativamente simples, bastando apenas compartilhar de maneira segura o acesso internet permitindo apenas a conexão externa deste que sua origem seja de umas das máquinas de sua rede interna.
O SSH server vem como  default na instalação e a transferencia de arquivos ser feita atravez do comando SCP da máquina remota. Constumo determinar de maneira fixa quais IP externos poderão usar o serviço SSH sendo todos esses acesso devidamente logados.
A maior dificuldade será a aceitação amigável do hardware, alocados IRQ´s corretos para as placas de PCI.
Caso não haja incompatibilidades ou imprevistos pode-se fazer essa instalação e testes em 8 horas.

O Custo é de R$ 525,00.

Serviços inclusos
- 08 horas de trabalho
- 01 deslocamento Limeira->SP->Limeira
- Instalação do sistemas operacional
- Configuração do serviço NAT
- Configuração do Firewall básico
- Instalação e Configuração do Proxy (Squid) com ACL básica de acesso HTTP.
- Configuração do SSH.

Serviços Não Inclusos:
- Manutenção de hardware
- Instalação de cabos de rede ou elétricos
- Obras de infraestrutura
- Instalação/configuração de DNS/WEB/e-Mail/SAMBA servers
- Instalação/configuração VPN services
- Suporte pós instalação/testes/liberação

Caso haja necessidade são cobrados mediante aprovação prévia pelas horas adicionais R$ 40,00, transporte (R$ 0,42/KM), hospedagem e alimentação.

Por gentileza qualquer dúvida contate-me

Toledo
----- Original Message ----- 
From: Marcos Pereira 
To: Luis Carlos Toledo - Hotmail 
Sent: Monday, July 22, 2002 5:23 PM
Subject: RES: [FUGSPBR] Prestacao de servico


Caro Luis,
Precisamos instalar um Firewall/Gateway/Proxy compartilhando o acesso a Internet via Speed Business para uma rede com cinco micros na nossa filial em SP.
Nossas necessidades (além da devida proteção e claro) são basicamente disponibilizar o acesso: WWW, HTTP, POP, SMTP, IMAP, VPN Client(Win2K) aos usuários deste site via Speed Business.

A princípio, não temos a necessidade de colocar nenhum servidor neste site, pois todos os serviços SMTP, POP, IMAP4 e VPN Server, são fornecidos pela nossa matriz no RJ.

Talvez um FTP Server via SSH seja necessário, devido a minha necessidade de baixar os logs do firewall para análise.

O micro que será disponibilizado é um: AMD K6II-500, Motherboard Asus P5S-B, 128 MB RAM, HD 20GB, 2 Placas de Rede 3Com (3C905B), etc.


Gostaríamos de receber uma proposta com todas as despesas inclusas para a execução do referido serviço.

Um Abraço e obrigado desde já,
Marcos Pereira
mpereira em npr.com.br
-----Mensagem original-----
De: Luis Carlos Toledo - Hotmail [mailto:luis_carlos_toledo em hotmail.com] 
Enviada em: segunda-feira, 22 de julho de 2002 16:25
Para: Marcos Pereira
Assunto: Re: [FUGSPBR] Prestacao de servico


Olá Marcos,

Eu presto serviços que vc necessita.

Para maiores detalhes me contate.

Luis Carlos de Toledo                            
Gerente de Projetos  
DGware Informática Ltda.             www.dgware.com.br
Fone: (0**19) 3422-7000
Cel:   (0**19) 9754-7722

----- Original Message ----- 
From: Marcos Pereira 
To: fugspbr em fugspbr.org 
Sent: Monday, July 22, 2002 4:05 PM
Subject: [FUGSPBR] Prestacao de servico


Boa tarde pessoal, 
Estou procurando por empresas que prestam servicos utilizando o FreeBSD em Sao Paulo. 
Precisamente, para executar um servico de instalacao/configuracao de um Firewall/Gateway/Proxy/FTP Server via Speed Business.
Qualquer recomendação será bem vinda. 


Grato desde já, 
Marcos Pereira 
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd