[FUG-BR] Proteger desktop em rede interna

[Juano Brozz]

Boa noite pessoal.

Instalei o FreeBSD9 como desktop, gnome lite, eclipse, OpenJDK, nvidia, e
vários pacotes do ports. Uso a máquina para desenvolvimento Java. Meu
desktop roda dentro de uma rede interna, e tem acesso à internet. Tenho um
roteador wifi simples, D-Link, onde bloqueei todas as portas de entrada,
então acho que estou relativamente seguro contra ataques externos. O
problema são ataques que poderiam partir do próprio desktop. Gostaria de
saber o que fazer para proteger meu desktop.

O primeiro passo que peço ajuda é: quero ter a tranquilidade de saber que
nenhum processo acesse a rede interna ou a internet sem eu ter especificado
que ele pode fazer isso. Colocaria nessa listinha processos como chromium,
firefox, o instalador do ports, o wget para quando eu precisar baixar
alguma coisa pela linha de comando, e alguns processos java.

Encontrei alguns dizendo que usam um tal de Jail, outros que eu deveria
configurar os processos para rodarem por usuários específicos e bloquear o
ID desses usuários. Encontrei também muito material sobre configuração de
firewall profissional (máquina dedicada de firewall) mas como não sou admin
de redes, não entendo muito, e não consegui aplicar para a realidade de um
desktop numa rede interna. Não encontrei nada que me ensine a proteger um
simples desktop.

Tenho certeza que vocês que já usam desktop FreeBSD há anos poderiam me
indicar as melhores práticas.

Muito obrigado,

Juano