O que há de errado em usar o firewall do Windows?

Navegue suas respostas
6

Eu estava desenvolvendo um sistema que requer conexão entre dois computadores. Eu decidi ligar as duas máquinas juntas via cabo ethernet direto.

Meu chefe não gostou, já que não há firewall entre eles. Os dois computadores estão conectados a redes corporativas separadas. O cabo seria essencialmente ponte essas duas redes que colocam preocupações de segurança

Meu chefe então decidiu comprar um firewall CISCO apenas para conectar as duas máquinas. Eu disse a ele porque não usar o firewall do Windows? Isso não seria suficiente? A resposta: não é padrão!

Existe algum padrão em particular que rebaixe o Firewall do Windows?

Obrigado

    
por user1034912 04.02.2014 / 06:37

3 respostas

18

Firewall da Cisco ou não, se eu conectei duas redes corporativas sem o conhecimento e a permissão explícita dos donos da rede, eu estaria em água quente.

Então, o que você precisa fazer é envolver essas partes. Se estiver passando por suas redes, eles precisam conversar:

Etapa 1. Estabeleça os proprietários de ambas as redes corporativas. Quero dizer, descobrir quem é o engenheiro responsável por ambos.

Etapa 2. Escreva para eles um e-mail explicando o que você quer fazer e por que, perguntando se há alguma implicação para isso.

Etapa 3. Não faça nada sem a permissão explícita dos proprietários das outras redes.

Etapa 4. Quando você tiver permissão de ambos , poderá começar a descobrir como interconectá-los. Na verdade, os dois proprietários de rede devem estar agora em posição de aconselhá-lo sobre como isso deve ser feito.

    
por 04.02.2014 / 08:58
7

O motivo para preferir um ASA (ou algo assim) ao firewall do Windows é extremamente incerto neste caso.

A coisa apropriada a fazer é avaliar se existe algum motivo para os dados não fluirem do nó de um lado do cabo (cruzado) para o nó do outro.

A resposta é um continuum entre dois extremos:

  • Nenhum computador está conectado à Internet e ambos são usados pelas mesmas pessoas para o mesmo propósito e são igualmente confiáveis. Um firewall de qualquer tipo é provavelmente um esforço desperdiçado neste caso.
  • Um computador é um nó publicamente acessível em uma DMZ e outro é conectado a uma rede que processa informações privilegiadas. Nesse caso, um firewall é altamente recomendado, se a conexão precisar ser feita.

Não saber onde você mente neste continuum torna muito difícil dar uma resposta decente, mas pensar nisso pode ajudá-lo a chegar a um. É claro que você está em algum lugar no meio, mas você deve descobrir o que é que você quer isolar entre as duas redes e por que elas estão separadas. "Eu quero isolar conexões" geralmente não é uma resposta adequada para essa pergunta.

Quanto ao motivo pelo qual alguém pode preferir um tipo de firewall a outro , os melhores motivos são a existência de uma infraestrutura central de gerenciamento de configuração (ou um foco em especialização de negócios) e a necessidade de um recurso específico disponível em um mas não no outro. Na falta de tal razão (e provavelmente existe uma), a direção que você está sendo dada é provavelmente equivocada.

Seria absurdo que um padrão público impusesse ou proibisse o uso de certos firewalls pelo nome da marca. No entanto, os padrões internos e os padrões contratuais podem muito bem especificar isso.

As preocupações neste caso são provavelmente mais comerciais do que técnicas.

    
por 04.02.2014 / 10:19
2

Não há uma grande diferença lógica entre um firewall de software e um firewall CISCO, além de algumas opções extras que você pode definir no dispositivo CISCO.

Comprar um firewall CISCO apenas para uma conexão entre dois hosts é um pouco exagerado. Sugira uma marca diferente ou conecte esse computador ao seu firewall e direcione o tráfego para o computador, em vez de diretamente para o computador.

    
por 04.02.2014 / 06:47

Tags

IIS 6.0 vs IIS 7.0 como obter o endereço MAC do computador remoto