[FUG-BR] layer 7

Ricardo Tweeg rtweeg em yahoo.com.br
Quinta Agosto 2 14:02:32 BRT 2012 

Completando...

Pelo que sei, existem 3 classificações (domínios) de segurança:

* Os subsistemas de Firewall;
* Os subsistemas de Proxy;
* E os subsistemas de IDS/IPS;

Firewall é qualquer dispositivo que faz uso de regras pré-definidas para tratar dados da camada 7 até a camada 3 tendo como preferência atuar na camada 2 até a 4.
O motivo disso é que existem outros subsistemas que conseguem dar um melhor tratamento nas outras subcamadas (Proxy e IDS/IPS).
Com base nisso, entendo que seria melhor procurar outras formas de tratamento para camadas superiores que não seja o firewall.

Bem, fica aqui minha contribuição.
Comentários ou correções dos amigos aqui da lista serão muito bem vindas.
Forte abraço a todos.


 
Atenciosamente,

Ricardo Tweeg
Novell Certified Linux Administrator - NCLA 
Linux Professional Institute - LPIC-1
SUSE 11 Tech Spec Certified
DC Tech Spec Certified
CompTia Linux+ 
+55 021 9291-0584



>________________________________
> De: Marcelo Gondim <gondim em bsdinfo.com.br>
>Para: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" <freebsd em fug.com.br> 
>Enviadas: Quinta-feira, 2 de Agosto de 2012 13:47
>Assunto: Re: [FUG-BR] layer 7
> 
>Em 02/08/2012 12:17, Anderson Alves de Albuquerque escreveu:
>>   O firewall do Freebsd tem possibilidade de atuar em layer 7?
>>
>>   No linux existem patches, no Freebsd tem algo que o faça atuar em level 7?
>>
>>
>>
>Opa Anderson,
>
>O dia que isso tiver implementado no kernel do FreeBSD provavelmente ele 
>vai perder sua certificação Posix1e/B3.
>Quer derrubar um Firewall de borda? É colocar este com stateful, layer 7 
>e todas essas coisas. Firewalls stateful tem limites de conexões que 
>podem ser atingidas e causar negação de serviço.
>Quer fazer um controle de layer 7? Não faça de cara para a Internet e 
>outra leve em consideração o tamanho do tráfego (pps) e se o mesmo irá 
>suportar todo esse controle, porque para cada pacote que chegar, o mesmo 
>terá que ser montado no Firewall e isso pode causar uma grande latência.
>
>Bem essa é minha opinião. rsrsrsr Digo isso porque aqui no Provedor usei 
>Firewall stateful(linux) por muito tempo e tendo vários problemas até 
>perceber que ele era o grande vilão. Bem hoje aqui é tudo FreeBSD e 
>Firewall Stateless muito obrigado.  :)
>-------------------------
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>

Mais detalhes sobre a lista de discussão freebsd