Segurança na rede...

FVM · 27-07-2003, 15:36

Olá pessoal...

Tenho uma rede de um cliente , ponto-a-ponto com 20 micros, a maioria com windows 98 e poucos com WindowsXP. A conexão com a Internet é feita através de um modem da telefônica que está compartilhado com todos os micros da rede. Agoro minha preocupação é com relação a segurança dos micros, em todos eles instalei o AVG anti-vírus, mas nenhum tem firewall....qual seria a melhor opção para proteger esta rede? Software firewall em todos os micros? Linux?

Aguardo sugestões....Valeu!

Phr34k3r · 27-07-2003, 15:57

Vc possui as duas opcoes!
Tanto instalar descentralizado ou centralizado. Na minha opiniao centralizado no servidor ja esta de bom tamanho. Agora quem escolhe como fazer eh vc! windows ou linux tanto faz, mas se nessa rede vc tiver problemas com $$$, ai num tem jeito vai de linux.
Ja existem softwares de gerenciamento do iptables via ambiente grafico, sem ter que editar um arkivo de configuracao, intaum fica tudo mais facil ...

Recomendo a leitura: www.iptables.cjb.net

FVM · 27-07-2003, 15:59

Fala Phr34k3r!

Mas esta rede é ponto-a-ponto, como eu poderia centralizar esta proteção?

Phr34k3r · 27-07-2003, 16:03

Me diz uma coisa antes,
O modem esta ligado direto no hub/switch?

FVM · 27-07-2003, 16:05

Está ligado direto no hub sim ...

Phr34k3r · 27-07-2003, 16:13

Interessante!
Dependendo da marca ja possui um firewall interno, inclusive que bloqueia ate icq! Achu que seria melhor vc procurar informacoes sobre ele e decidir se vale a pena ou naum ...

De qualquer forma, o modem como router eh considerado com se fosse um micro ligado na rede, portanto, se vc naum fizer nenhum port forward (redirecionamento) para nenhum micro da mesma, ninguem de fora ira conseguir acessar qualquer micro da rede, salvo em bugs do firewall, no qual nao ouvi falar ateh hj ...

A solucao que propus acima, so funcionaria se tivesse um micro para fazer o compartihamento ...

[]´s

FVM · 27-07-2003, 23:48

Então devo concluir que um modem com estas características que vc citou é a melhor solução de implementação de segurança?

Phr34k3r · 28-07-2003, 2:08

Nao. Eh uma das opcoes!
A melhor solucao, na minha opiniao, seria colocar uma makina especifica como firewall e gateway ...

FVM · 29-07-2003, 17:25

Citação:

Postado Originalmente por Phr34k3r

Nao. Eh uma das opcoes!
A melhor solucao, na minha opiniao, seria colocar uma makina especifica como firewall e gate...

Mas mesmo neste caso, onde a conexão é compartilhada direto do modem??

Phr34k3r · 29-07-2003, 23:10

O compartilhamento seria feito por uma makina separada com firewall e proxy ...
Nesse caso, ligaria o modem nessa makina. Eh o comum hj em dia ...

FVM · 29-07-2003, 23:11

OK, e o que vc acha do Mandrake Internet Security? Vale a pena?

Phr34k3r · 30-07-2003, 0:02

Nao tenho nenhuma experiencia com ele, mas eh indicado para esse tipo de servico, agora o que vc acha do kurumin 2.0?

msavasini · 30-07-2003, 2:27

vcs conhecem o coyote linux? eh confiavel?
ele tem firewall. e roda num 486 com 12MB de RAM so com um diskette.

sabocinski · 30-07-2003, 10:35

CARO FMV:

Estive analizando o seu caso e vi que é necessário a proteção de sua rede principalmente quando vc tem uma quantidade relativamente grande (20), aconselharia um Firewall montado no Linux Mandrake, já que o mesmo é um dos melhores (principalente a 8.0) nesta parte de segurança aconselho vc pesquisar sobre IPTABLES no www.linuxit.com.br. . Vc vai encontrar muita coisa legal la.

Outra dica (não sei quanto é a sua conexão) mas seria montar um PROXI (SQUID), para por um pouco mais de organização com seus usuáriios (autenticação seria um deles).

Hoje segurança de redes é primordial e sem dúvida necessário, estou com um cliente que tem semanalmente uma média de 25 à 29 tentativas de ataque.

Qualquer dúvida,,

sabocinski

FVM · 30-07-2003, 10:52

Fala sabocinski!

Muito obrigado pela ajuda tb....como você deve ter notado, estou um tanto perdido de como proceder para implementar uma boa segurança na rede. Este modem foi configurado pelo pessoal da telefônica e sei que o técnico deles teve que configurar o NAT, pq até então, o modem estava ligado em um micro e este micro compartilhava a conexão por proxy (software). Bom, agora com o compartilhamento feito atraves do modem, todos os micros clientes utilizam a seguinte configuração de rede:

Faixa de IP da rede -> 192.168.0.0
Gateway -> 192.168.0.1
DNS -> 200.204.0.10

Então....pelo que falaram aqui no tópico, a melhor solução mesmo seria conectar o modem direto em um micro com Linux, e compartilhar a conexão através da máquina mesmo, certo?
Mas, para que eu faça tal mudança, teria necessidade de ser alterar alguma configuração do modem?

Phr34k3r · 30-07-2003, 15:20

Jah que o modem esta setado como router, vc podera configurar o DMZ para redirecionar qualquer tentativa de conexaum para o servidor linux.
Lembrando, fazendo isso, o firewall interno do modem sera desabilitado e o server decidira se o pacote passara para dentro da rede ou, naum.

Ps: se vc naum possui experiencia com linux, pega o livecd acima ...

pesquisador · 31-07-2003, 9:16

uma boa seria instalar o linux coyote e deixa-lo como gateway de acesso a internet.

bastante seguro!

FVM · 31-07-2003, 21:04

Mas, me digam uma coisa..... essa rede, do modo que está configurada, está muito vulnerável a ataques? Como posso saber se a rede está sofrendo algum tipo de ataque externo, com ou sem o firewall habilitado...

E os demais micros da rede, poderíam continuar sem firewall ?
Em se tratando de linux, qual a melhor solução para por exemplo, bloquear o acesso a determinados sites de dentro da empresa? É melhor colocar um servidor de compartilhamento de conexão junto com outros serviços, como autenticação, backup de arquivos, etc?

valeu!

Phr34k3r · 01-08-2003, 3:16

Faz um teste de "portas abertas" no site da symantec!

Citação:

"FVM"]E os demais micros da rede, poderíam continuar sem firewall ?

Vai depender da resposta acima.
Hj em dia aki em casa, soh utilizo o firewall do modem no nivel medio ...

Citação:

"FVM"]Em se tratando de linux, qual a melhor solução para por exemplo, bloquear o acesso a determinados sites de dentro da empresa?

Ai Bolao! Vou roubar a sua frase!
O trio fantastico: Iptables + Squid + cbq
Com esse trio vc sera capaz de compartilhar a conexao, limitacao de banda, bloqueio a sites - p2p, etc.

Citação:

"FVM"]É melhor colocar um servidor de compartilhamento de conexão junto com outros serviços, como autenticação, backup de arquivos, etc?

De backup, naum recomendo, mas se naum tiver outro jeito ...

FVM · 03-08-2003, 11:12

E para o monitoramento da segurança de rede....digo, para saber quantos ataques a empresa está sofrendo por dia, e se estão sendo efetivamente bloqueados pelo sistema de segurança, tentar rastrear o invasor, etc....

27-07-2003, 15:36	#1 (permalink)
FVM Ubbergeek Registrado em: Dec 2001 Mensagens: 4.120 Reputação: 36	Segurança na rede... Olá pessoal... Tenho uma rede de um cliente , ponto-a-ponto com 20 micros, a maioria com windows 98 e poucos com WindowsXP. A conexão com a Internet é feita através de um modem da telefônica que está compartilhado com todos os micros da rede. Agoro minha preocupação é com relação a segurança dos micros, em todos eles instalei o AVG anti-vírus, mas nenhum tem firewall....qual seria a melhor opção para proteger esta rede? Software firewall em todos os micros? Linux? Aguardo sugestões....Valeu! __________________ Humor na Informática

27-07-2003, 15:57	#2 (permalink)
Phr34k3r GeeK Registrado em: Jan 2003 Localização: Vila Velha/ES Mensagens: 2.955 Reputação: 23	Vc possui as duas opcoes! Tanto instalar descentralizado ou centralizado. Na minha opiniao centralizado no servidor ja esta de bom tamanho. Agora quem escolhe como fazer eh vc! windows ou linux tanto faz, mas se nessa rede vc tiver problemas com $$$, ai num tem jeito vai de linux. Ja existem softwares de gerenciamento do iptables via ambiente grafico, sem ter que editar um arkivo de configuracao, intaum fica tudo mais facil ... Recomendo a leitura: www.iptables.cjb.net __________________ Blog - Linuxdicas - Fotolog - Digifórum

27-07-2003, 15:59	#3 (permalink)
FVM Ubbergeek Registrado em: Dec 2001 Mensagens: 4.120 Reputação: 36	Fala Phr34k3r! Mas esta rede é ponto-a-ponto, como eu poderia centralizar esta proteção? __________________ Humor na Informática

27-07-2003, 16:03	#4 (permalink)
Phr34k3r GeeK Registrado em: Jan 2003 Localização: Vila Velha/ES Mensagens: 2.955 Reputação: 23	Me diz uma coisa antes, O modem esta ligado direto no hub/switch? __________________ Blog - Linuxdicas - Fotolog - Digifórum

27-07-2003, 16:05	#5 (permalink)
FVM Ubbergeek Registrado em: Dec 2001 Mensagens: 4.120 Reputação: 36	Está ligado direto no hub sim ... __________________ Humor na Informática

		FórumGdH > Redes > Acesso à internet
Segurança na rede...

1. Segurança em rede com internet via rádio em um prédio. 2. DMZ, segurança?
Mais resultados? Use nossa pesquisa.

27-07-2003, 16:13	#6 (permalink)
Phr34k3r GeeK Registrado em: Jan 2003 Localização: Vila Velha/ES Mensagens: 2.955 Reputação: 23	Interessante! Dependendo da marca ja possui um firewall interno, inclusive que bloqueia ate icq! Achu que seria melhor vc procurar informacoes sobre ele e decidir se vale a pena ou naum ... De qualquer forma, o modem como router eh considerado com se fosse um micro ligado na rede, portanto, se vc naum fizer nenhum port forward (redirecionamento) para nenhum micro da mesma, ninguem de fora ira conseguir acessar qualquer micro da rede, salvo em bugs do firewall, no qual nao ouvi falar ateh hj ... A solucao que propus acima, so funcionaria se tivesse um micro para fazer o compartihamento ... []´s __________________ Blog - Linuxdicas - Fotolog - Digifórum

27-07-2003, 23:48	#7 (permalink)
FVM Ubbergeek Registrado em: Dec 2001 Mensagens: 4.120 Reputação: 36	Então devo concluir que um modem com estas características que vc citou é a melhor solução de implementação de segurança? __________________ Humor na Informática

28-07-2003, 2:08	#8 (permalink)
Phr34k3r GeeK Registrado em: Jan 2003 Localização: Vila Velha/ES Mensagens: 2.955 Reputação: 23	Nao. Eh uma das opcoes! A melhor solucao, na minha opiniao, seria colocar uma makina especifica como firewall e gateway ... __________________ Blog - Linuxdicas - Fotolog - Digifórum

29-07-2003, 23:10	#10 (permalink)
Phr34k3r GeeK Registrado em: Jan 2003 Localização: Vila Velha/ES Mensagens: 2.955 Reputação: 23	O compartilhamento seria feito por uma makina separada com firewall e proxy ... Nesse caso, ligaria o modem nessa makina. Eh o comum hj em dia ... __________________ Blog - Linuxdicas - Fotolog - Digifórum

29-07-2003, 23:11	#11 (permalink)
FVM Ubbergeek Registrado em: Dec 2001 Mensagens: 4.120 Reputação: 36	OK, e o que vc acha do Mandrake Internet Security? Vale a pena? __________________ Humor na Informática

30-07-2003, 0:02	#12 (permalink)
Phr34k3r GeeK Registrado em: Jan 2003 Localização: Vila Velha/ES Mensagens: 2.955 Reputação: 23	Nao tenho nenhuma experiencia com ele, mas eh indicado para esse tipo de servico, agora o que vc acha do kurumin 2.0? __________________ Blog - Linuxdicas - Fotolog - Digifórum

30-07-2003, 2:27	#13 (permalink)
msavasini Newbie Registrado em: Dec 2002 Localização: São Paulo-Campinas/SP Mensagens: 43 Reputação: 0	vcs conhecem o coyote linux? eh confiavel? ele tem firewall. e roda num 486 com 12MB de RAM so com um diskette. __________________ <Athlon XP 1600+@1700+><V7+><256 + 256 Crucial><Soyo Dragon Plus><GF2Ti MSI 64MB><D740X 40GB + Seagate Barracuda 7200.7 120GB><753DFX><Cambridge DTT2500 5.1><DVD Pioneer A06S><LG 32x10x40><Solid Tuning><Lucent V.92>

30-07-2003, 10:35	#14 (permalink)
sabocinski Novo Membro Registrado em: Mar 2003 Mensagens: 87 Reputação: 19	CARO FMV: Estive analizando o seu caso e vi que é necessário a proteção de sua rede principalmente quando vc tem uma quantidade relativamente grande (20), aconselharia um Firewall montado no Linux Mandrake, já que o mesmo é um dos melhores (principalente a 8.0) nesta parte de segurança aconselho vc pesquisar sobre IPTABLES no www.linuxit.com.br. . Vc vai encontrar muita coisa legal la. Outra dica (não sei quanto é a sua conexão) mas seria montar um PROXI (SQUID), para por um pouco mais de organização com seus usuáriios (autenticação seria um deles). Hoje segurança de redes é primordial e sem dúvida necessário, estou com um cliente que tem semanalmente uma média de 25 à 29 tentativas de ataque. Qualquer dúvida,, sabocinski

30-07-2003, 10:52	#15 (permalink)
FVM Ubbergeek Registrado em: Dec 2001 Mensagens: 4.120 Reputação: 36	Fala sabocinski! Muito obrigado pela ajuda tb....como você deve ter notado, estou um tanto perdido de como proceder para implementar uma boa segurança na rede. Este modem foi configurado pelo pessoal da telefônica e sei que o técnico deles teve que configurar o NAT, pq até então, o modem estava ligado em um micro e este micro compartilhava a conexão por proxy (software). Bom, agora com o compartilhamento feito atraves do modem, todos os micros clientes utilizam a seguinte configuração de rede: Faixa de IP da rede -> 192.168.0.0 Gateway -> 192.168.0.1 DNS -> 200.204.0.10 Então....pelo que falaram aqui no tópico, a melhor solução mesmo seria conectar o modem direto em um micro com Linux, e compartilhar a conexão através da máquina mesmo, certo? Mas, para que eu faça tal mudança, teria necessidade de ser alterar alguma configuração do modem? __________________ Humor na Informática

30-07-2003, 15:20	#16 (permalink)
Phr34k3r GeeK Registrado em: Jan 2003 Localização: Vila Velha/ES Mensagens: 2.955 Reputação: 23	Jah que o modem esta setado como router, vc podera configurar o DMZ para redirecionar qualquer tentativa de conexaum para o servidor linux. Lembrando, fazendo isso, o firewall interno do modem sera desabilitado e o server decidira se o pacote passara para dentro da rede ou, naum. Ps: se vc naum possui experiencia com linux, pega o livecd acima ... __________________ Blog - Linuxdicas - Fotolog - Digifórum

31-07-2003, 9:16	#17 (permalink)
pesquisador Super Participante Registrado em: Jul 2001 Mensagens: 687 Reputação: 23	uma boa seria instalar o linux coyote e deixa-lo como gateway de acesso a internet. bastante seguro!

31-07-2003, 21:04	#18 (permalink)
FVM Ubbergeek Registrado em: Dec 2001 Mensagens: 4.120 Reputação: 36	Mas, me digam uma coisa..... essa rede, do modo que está configurada, está muito vulnerável a ataques? Como posso saber se a rede está sofrendo algum tipo de ataque externo, com ou sem o firewall habilitado... E os demais micros da rede, poderíam continuar sem firewall ? Em se tratando de linux, qual a melhor solução para por exemplo, bloquear o acesso a determinados sites de dentro da empresa? É melhor colocar um servidor de compartilhamento de conexão junto com outros serviços, como autenticação, backup de arquivos, etc? valeu! __________________ Humor na Informática

03-08-2003, 11:12	#20 (permalink)
FVM Ubbergeek Registrado em: Dec 2001 Mensagens: 4.120 Reputação: 36	E para o monitoramento da segurança de rede....digo, para saber quantos ataques a empresa está sofrendo por dia, e se estão sendo efetivamente bloqueados pelo sistema de segurança, tentar rastrear o invasor, etc.... __________________ Humor na Informática

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail