Escolha do firewall para o Windows Server

2

Se eu usar o Windows Server como um sistema operacional host, quais são minhas opções para firewall / AV?

Obrigado

    
por dotnetdev 28.02.2010 / 19:52

2 respostas

2

Sem saber como sua rede é projetada e implementada, é um pouco difícil fazer uma sugestão direcionada. Dito isto, a pilha da Microsoft tem um produto bem estabelecido para o Firewall de software (e algumas soluções AV cliente recentemente adicionadas também) no Forefront Security Suite.

Este link contém detalhes sobre o pacote completo de produtos do Forefront - link

Existem muitas outras opções, é claro, e não estou sugerindo que essa seja a melhor (isso seria difícil de fazer devido ao pouco que sei sobre sua rede), mas o componente de firewall é baseado no MS ISA Server, um produto que já existe há cerca de uma década e é bastante robusto.

Se você está apenas tentando proteger o host, e não executando um serviço de firewall de borda para sua rede, o firewall padrão que vem com o Windows Server 2008 é habilitado por padrão e, eu acho, geralmente bastante adequado à proteção de host padrão. Ele não possui alguns recursos do pacote TMG completo, mas geralmente é bom o suficiente para não substituí-lo por algo de terceiros. Na verdade, se você usar o sistema do Forefront TMG, ele funcionará com o Serviço integrado do Firewall do Windows / ICS para realizar tarefas básicas de filtragem de pacotes / inspeção de pacotes com monitoração de estado.

Também há funcionalidade de firewall incluída na maioria dos Security Suite do Antivírus. Eu executo o AVG Suite em casa, e ele inclui um firewall SPI em tempo real, além do malware e material antivírus. CA, Kapersky, McAfee e Symantec têm ofertas semelhantes, mas tendem a ficar caras quando compram para uso em sistemas operacionais do Server Edition.

    
por 28.02.2010 / 20:54
1

Não concordo com a afirmação de que o Firewall do Windows está bem estabelecido.

Não vou contestar que certamente melhorou, há muitos problemas de longa data presentes.

[Em Defesa da Microsoft, Muitos dos problemas genéricos, como a filtragem do tráfego de saída e algumas das falhas realmente hediondas (como o ataque LanMAN) foram mitigados até certo ponto]

Coisas como SYN-FIN ambigüidade ainda estão presentes em alguns aspectos, dependendo em vários fatores. Manipulação TTL (mais popular - Firewalking) nunca parou de funcionar. E com o novo erro de propaganda do roteador ICMPv6 , também foi descoberto que o firewall era vulnerável à execução remota de código usando dados incorretos no cabeçalho do ICMP.

Em suma, eu confiaria no firewall da Microsoft para segurança de endpoint sério, tanto quanto eu posso jogá-lo.

Pode ser difícil amarrar e conseguir um ASA ou um Sonicwall, mas acho que você ficará feliz por ter bloqueado um atacante inteligente.

Se você é inflexível quanto ao fato de o firewall estar no servidor, o Kaspersky oferece uma solução de terminal decente, assim como a Symantec. Se você ainda se sentir absolutamente obrigado a usar o firewall do Windows, desabilite o máximo possível da funcionalidade com informações de estado (por mais intuitivo que seja), pois é aí que a maioria das falhas de RCE inevitavelmente aparecem.

    
por 01.03.2010 / 20:24