Programa disciplina Redes (Ipchains)
- IPChains - Firewall do Linux embutido no kernel
- Linux IP Firewalling Chains , normalmente chamado de ipchains, é um software livre para controlar o filtro de pacotes (stateless) ou recursos de firewall na série 2.2 de kernels do Linux .
- O software ipchains foi substituído pelo sistema iptables no kernel Linux 2.4 e superior. [2]
Principais características
- Construir firewalls baseados
- em filtragem de pacotes stateless (sem estado)
- filtragem de pacotes stateful (estado)
- Usar NAT para partilhar internet
- Usar NAT para implementar Proxy transparente
- Monitorização do volume do tráfego
- Balanceamento de carga
Iptables: é o nome da ferramenta da interface do utilizador que permite a criação de regras de firewall e NATs. Apesar de, tecnicamente, o iptables ser apenas uma ferramenta que controla o módulo netfilter, o nome "iptables" é frequentemente utilizado como referência ao conjunto completo de funcionalidades do Netfilter.
O netfilter é um módulo que fornece ao sistema operativo Linux as funções de firewall, NAT e log dos dados circulam numa rede de computadores.
iptables opera na camada 3 do modelo OSI (Rede)
o nftables é um framework baseado no iptables e que foi desenvolvido como uma verdadeira otimização deste.
Entre as vantagens do nftables sobre o iptables está a menor duplicação de código e extensão mais fácil para novos protocolos.
O nftables é configurado por meio do utilitário de espaço do utilizador nft, enquanto as ferramentas legadas são configuradas por meio dos utilitários iptables, ip6tables , arptables e ebtables frameworks.
COMANDOS nftables
nft
Command-line syntax
A command to drop any packets with destination IP address 1.2.3.4:
Note that the new syntax differs significantly from that of iptables, in which the same rule would be written:
Uncomplicated Firewalliptables desenvolvida para simplificar o processo de configuração de um firewall.- sudo ufw deny http
- sudo ufw allow from 203.0.113.0/24 to any port 22
O Uncomplicated Firewall (ufw e gufw - uma versão de interface gráfica do utilizador do mesmo) é um frontend para iptables e é particularmente adequado para firewalls baseados em host
PfSense
é um software open source, licenciado sob BSD license, baseado no sistema operativo FreeBSD e adaptado para ser utilizado como um firewall e/ou router de redes, gerido através de uma interface web.
pfSense é uma robusta solução de firewall e/ou router amplamente utilizada hoje por empresas e utilizadores avançados
Na linguagem dos especialistas em Segurança da Informação, a disponibilização dos pacotes para as mais diversas funções credencia o pfSense como um UTM (Unified Threat Management, ou Sistema Unificado de Gestão de Ameaças), que pode ser entendido por um dispositivo com diversas funções, tais como:
- firewall;
- servidor (internet, DHCP, NTP, Proxy…);
- antivírus;
- antispyware;
- antispam;
- filtragem de pacotes;
- deteção de intrusão / prevenção de intrusão
- entre outros
Além dessas vantagens o pfSense é considerado muito leve, exigindo baixíssimos requisitos de hardware, é estável, fácil de utilizar (possui até um dashboard e uma interface web configurável) e possui excelentes recursos de filtragem.
Ao contrário de outros concorrentes disponíveis do pfSense, seus recursos permitem que ele seja comparado a firewalls comerciais.
10 Powerful Managed Firewall https://geekflare.com/cloud-managed-firewall/
8 melhores firewalls de código aberto para proteger sua rede
https://e-tinet.com/linux/pfsense-vantagens/
https://www.alura.com.br/conteudo/seguranca-rede-firewall-waf-siem
Snort - IDS/IPS
https://www.youtube.com/watch?v=03Sk38dmD1s
Snort+pfSense: Detectando/Bloqueando Portscan na rede.
Sem comentários:
Enviar um comentário