[FUG-BR] Sonicwall

[Ronan Lucio]

Fabio,

Fabio escreveu:
> Oi, Trober, boa noite.
>
> Para quem já utiliza o ipfw via FreeBSD e vai utilizar agora como firewall o Sonicwall, o que é preciso fazer? Desativar o ipfw?

Respondendo sem conhecer a solução da Sonicwall...

Por que você desabilitaria o firewall local?
Penso que um firewall local te dá, no mínimo, uma camada de segurança a 
mais.
Lembre-se que não existe segurança 100% na Internet e a segurança da sua 
rede é medida, normalmente, pelo ponto mais fraco/vulnerável dela.

Existem algumas boas práticas a nível de segurança que não devem ser 
esquecidas, mesmo que você contrate um appliance (penso eu):

- Rodas apenas os serviços necessários
- *Liberar apenas o necessário*: Se você tem um Sevidor de Banco de 
Dados que é acessado apenas em determinada porta, por determinada 
máquina, libere apenas esta porta para este hardware.
- Mantê-los atualizados e livres de serviços vulneráveis

São alguns conceitos básicos que fazem uma diferença enorme.

[]s
Ronan