Notícia publicada por brain em dezembro 19, 2003 09:37 AM
| TrackBack
O Fábio Henrique avisa: "O Stealthwall trata-se de um Firewall Transparente que sem a Stack TCP, torna-se literalmente invisível. O mais interessante é que o mesmo roda direto do CD e em dez minutos você o tem funcionando. Veja o HOWTO em português, e para maiores detalhes acesse o honeypot-br."
Muito interessante.
Percebi como são simples as implementções de regras de firewall.
Sei que o objetivo do porjeto é ser um "Firewall Transparente", porém, uma ferramenta que muito auxiliaria a quem queira administrá-lo é o SAdoor. Não sei se o mesmo se encontra disponível no CD da distro, mas se não, poderiam incluí-lo...
Obrigado pelo comentario...
Estou pensando seriamente em colocar o SAdoor nas procimas versões.
É importante citar que o 802.1d ethernet bridging não funciona com todas as placas de rede e que a implementação no netfilter para filtrar dados via bridge está em fase de desenvolvimento.
Outro ponto é que você pode sim colocar um ip na interface bridge, e usá-la para acessar o micro na rede sem causar nenhum problema de seguranca se o acesso a maquina for filtrado corretamente.
Por fim, essa solução só é aplicável a ambientes que rodem um barramento ethernet com arp em baixo do tcp/ip... por exemplo, os usuários de s390/zVM não poderão usá-lo para firewall de suas VMs da forma "correta", pois o dispositivo criado para HyperSocket não tem MAC, assim não há ARP por traz ... e esse bridge utiliza exatamente um cache de MACs de cada rede pra saber quem está onde e oq ele deve pedir pra ele repassar ... nada que um CTC ou um UICV com um tunel ou qualquer protocolo ppp não resolva (trabalho redundante mais é o unico método)...
cya;
Grande Carlos Eduardo... Obrigado por suas criticas e lembranças... mas o StealthWall é um projeto novo que pretendo dar continuidade e melhora-lo... com relação ao funcionamento o que você afirmou é correto... mas você esqueceu de dizer quantas pessoas utilizam sistemas diferentes ao ethernet com arp "por baixo" do tcp/ip como você falow e citou até um exemplo (pouquicimas certo?)... e com relação as placas de rede...testei em 3Com, RTL8139 e placas Ne2000 e compativeis... funcionou... então continuo suportando a maioria e não a exceção... Obrigado por comentar sobre o StealthWall... mas você achou um bom projeto ou não ?
duvida.
aqui tem internet via radio.
o que quero pedir e como montar uma rede com dois firewals com tunel em cada ponta da rede, pois a distancia dos setores da empressa sao separados mas a internet esta na mesma rede nos dois.
gostaria de montar os firewals e tunel com o linux conectiva 7, alguem poderia me ajudar?
Fábio, vc estah de parabéns, excelente distro, fiquei impressionado, e outros amigos meus também !! Creio que o StealthWall será a solução de muitos cenários !!
Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.