[FUG-BR] layer 7
Anderson Alves de Albuquerque
andersonaa em gmail.com
Quinta Agosto 2 14:37:53 BRT 2012
eu estou mais inclinado a usar snort com algum script que blueie, alguém
tem alguma dica?
Em 2 de agosto de 2012 14:02, Ricardo Tweeg <rtweeg em yahoo.com.br> escreveu:
> Completando...
>
> Pelo que sei, existem 3 classificações (domínios) de segurança:
>
> * Os subsistemas de Firewall;
> * Os subsistemas de Proxy;
> * E os subsistemas de IDS/IPS;
>
> Firewall é qualquer dispositivo que faz uso de regras pré-definidas para
> tratar dados da camada 7 até a camada 3 tendo como preferência atuar na
> camada 2 até a 4.
> O motivo disso é que existem outros subsistemas que conseguem dar um
> melhor tratamento nas outras subcamadas (Proxy e IDS/IPS).
> Com base nisso, entendo que seria melhor procurar outras formas de
> tratamento para camadas superiores que não seja o firewall.
>
> Bem, fica aqui minha contribuição.
> Comentários ou correções dos amigos aqui da lista serão muito bem vindas.
> Forte abraço a todos.
>
>
>
> Atenciosamente,
>
> Ricardo Tweeg
> Novell Certified Linux Administrator - NCLA
> Linux Professional Institute - LPIC-1
> SUSE 11 Tech Spec Certified
> DC Tech Spec Certified
> CompTia Linux+
> +55 021 9291-0584
>
>
>
> >________________________________
> > De: Marcelo Gondim <gondim em bsdinfo.com.br>
> >Para: ""Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"" <
> freebsd em fug.com.br>
> >Enviadas: Quinta-feira, 2 de Agosto de 2012 13:47
> >Assunto: Re: [FUG-BR] layer 7
> >
> >Em 02/08/2012 12:17, Anderson Alves de Albuquerque escreveu:
> >> O firewall do Freebsd tem possibilidade de atuar em layer 7?
> >>
> >> No linux existem patches, no Freebsd tem algo que o faça atuar em
> level 7?
> >>
> >>
> >>
> >Opa Anderson,
> >
> >O dia que isso tiver implementado no kernel do FreeBSD provavelmente ele
> >vai perder sua certificação Posix1e/B3.
> >Quer derrubar um Firewall de borda? É colocar este com stateful, layer 7
> >e todas essas coisas. Firewalls stateful tem limites de conexões que
> >podem ser atingidas e causar negação de serviço.
> >Quer fazer um controle de layer 7? Não faça de cara para a Internet e
> >outra leve em consideração o tamanho do tráfego (pps) e se o mesmo irá
> >suportar todo esse controle, porque para cada pacote que chegar, o mesmo
> >terá que ser montado no Firewall e isso pode causar uma grande latência.
> >
> >Bem essa é minha opinião. rsrsrsr Digo isso porque aqui no Provedor usei
> >Firewall stateful(linux) por muito tempo e tendo vários problemas até
> >perceber que ele era o grande vilão. Bem hoje aqui é tudo FreeBSD e
> >Firewall Stateless muito obrigado. :)
> >-------------------------
> >Histórico: http://www.fug.com.br/historico/html/freebsd/
> >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> >
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
[], Anderson Alves de Albuquerque.
---------------------------------------------------------------
E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
andersonaa#gmail.com (replace # by @)
Skype: andersonalvesdealbuquerque
ICQ: 73222660
---------------------------------------------------------------
Mais detalhes sobre a lista de discussão freebsd