recomendam opções de firewall para um servidor dedicado

4

Estou procurando recomendações sobre firewalls para um servidor dedicado que hospedará alguns sites de tráfego médio (5000 únicos mensalmente). a empresa de hospedagem tem firewalls de porta e hardware completos. Há também a opção de instalar firewalls de software. Qual é o nível de proteção da proteção de 'portas' mencionada aqui: link ? Isso é adequado? Alguma recomendação (sistema operacional Windows Server)?

    
por FiveTools 20.02.2010 / 15:30

5 respostas

3

Parece que uma porta em uma FireBox oferece proteção decente. Você quer proteção no nível do aplicativo? A FireBox provavelmente não conseguirá discernir o tráfego de aplicativos diferentes na mesma porta TCP / IP. Ou seja, se você tivesse um firewall de software, poderia configurá-lo apenas um pouco mais granular para permitir que apenas um determinado executável tivesse acesso à porta 80 (por exemplo), enquanto que com uma porta em um firewall, você só poderia ajustar a porta 80 para permitir ou negar tráfego sem que o executável esteja iniciando ou respondendo ao tráfego em seu servidor.

Como ErikA apontou, o firewall interno do Windows Server parece ser suficiente (desde que seja o Server 2008 ou superior). Algumas alternativas que são dignas de nota são:

Para mim, não sabendo exatamente quais são seus desejos, você terá que fazer algumas pesquisas para comparar os produtos com o firewall interno do Windows e ver exatamente quais benefícios são importantes para você.

    
por 21.02.2010 / 02:18
3

Bem, se este for o Windows Server 2008, ele realmente tem um firewall de software bastante capaz.

    
por 20.02.2010 / 17:13
2

Infelizmente, acertar os firewalls é como acertar na criptografia - muitas pessoas acham que podem fazer isso da maneira certa, pois muitos especialistas acham que podem acertar. Acertar não é tão fácil.

Se a lista de discussão do FD for um guia, a fornalha estará vulnerável à ambigüidade do Syn-Fin . Melhor evidenciado por este trecho de código.

if(tcp->syn && !(tcp->ack || tcp->rst))
     tcpsyn=1;

Se não for imediatamente óbvio, um código de processamento como esse permite que você passe pacotes através do firewall, desde que você defina o Finish com os bits Synchronize, eliminando efetivamente a filtragem de portas.

Em suma, se a segurança é uma preocupação para você, eu ficaria com o experimentado e verdadeiro - ASA / PIX. Caso contrário, o firewall do BlackIce é muito bem feito, assim como o pf / iptables, é claro.

    
por 23.02.2010 / 17:43
0

Você também pode consultar o pfsense: link

    
por 21.02.2010 / 00:44
0

Assumindo que na verdade é um servidor dedicado e não um VPS, você poderia instalar uma distribuição Linux simples no metal (debian-netinst, etc), executar Shorewall e, em seguida, executar a máquina windows em Xen, KVM ou uma instância headless do VirtualBox.

    
por 21.02.2010 / 01:07