Comments on: Que firewall que nada… http://www.cfgigolo.com/2005/07/que-firewall-que-nada/ Tecnologia no dos outros é refresco Tue, 14 Sep 2010 19:53:34 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Roberto Neigenfind http://www.cfgigolo.com/2005/07/que-firewall-que-nada/#comment-2080 Roberto Neigenfind Sat, 23 Jan 2010 22:22:54 +0000 http://www.cfgigolo.com/?p=1465#comment-2080 Fabio. Excelente! Voce tem toda a razão: o Firewall não é suficiente, pois você tem que manter certas portas abertas pra empresa receber, por exemplo, e-mails e acessos web, E é por aí, disfarçado no conteúdo web e e-mail, que os novos ataques acontecem. Pra minizar (concordando com o manuel) existem as soluções de UTM (Unified Threat Management) que incorporam em um só hardware as funções de Firewall, VPN, SSL-VPN, IDS/IPS, antivirus de gateway (que checa arquivos transportados por e-mail ftp, http, p2p, etc), anti-spam e web filter. Não se pode deixar de lado um bom antivirus para desktops e servidores (de arquivo e de e-mail) com gerenciamento centralizado capaz de instalar automaticamente quando qualquer novo PC "surge" na rede. Se sua empresa publica conteúdo web associado a bancos de dados é bom considerar firewalls específicos contra SQL injections e cross scripts, por exemplo (ou voce vai ter que auditar cada linha de código de seus desenvolvedores web). Se seu conteúdo de banco de dados é sensível (dinheiro, CPFs, cartões de crédito ou outras coisas delicadas) convem considerar um Firewall para Banco de Dados. Tudo isto junto e coordenado é capaz de, parafrasendo o amigo do Emanuel, "dar uma maior sensação de segurança" as empresas. Um abraço e parabens pelo blog. Fabio. Excelente! Voce tem toda a razão: o Firewall não é suficiente, pois você tem que manter certas portas abertas pra empresa receber, por exemplo, e-mails e acessos web, E é por aí, disfarçado no conteúdo web e e-mail, que os novos ataques acontecem. Pra minizar (concordando com o manuel) existem as soluções de UTM (Unified Threat Management) que incorporam em um só hardware as funções de Firewall, VPN, SSL-VPN, IDS/IPS, antivirus de gateway (que checa arquivos transportados por e-mail ftp, http, p2p, etc), anti-spam e web filter. Não se pode deixar de lado um bom antivirus para desktops e servidores (de arquivo e de e-mail) com gerenciamento centralizado capaz de instalar automaticamente quando qualquer novo PC “surge” na rede. Se sua empresa publica conteúdo web associado a bancos de dados é bom considerar firewalls específicos contra SQL injections e cross scripts, por exemplo (ou voce vai ter que auditar cada linha de código de seus desenvolvedores web). Se seu conteúdo de banco de dados é sensível (dinheiro, CPFs, cartões de crédito ou outras coisas delicadas) convem considerar um Firewall para Banco de Dados. Tudo isto junto e coordenado é capaz de, parafrasendo o amigo do Emanuel, “dar uma maior sensação de segurança” as empresas.

Um abraço e parabens pelo blog.

]]> By: Emanuel http://www.cfgigolo.com/2005/07/que-firewall-que-nada/#comment-2079 Emanuel Thu, 14 Jul 2005 19:06:53 +0000 http://www.cfgigolo.com/?p=1465#comment-2079 Muito bom Fábio! Como diria um amigo meu aqui especialista em segurança, não existe segurança e sim a sensação! Muito bom Fábio! Como diria um amigo meu aqui especialista em segurança, não existe segurança e sim a sensação!

]]>