Atualização servidor web/email

christovam · 10 de Junho de 2011, 22:47

Boa noite pessoal,
Eu estou atualizando um servidor que possui um firewall pro servidor web/email da empresa
nele possui um Ubuntu6 com iptables, iproute, shorewall, dentre outros pacotes,
pretendo colocar o Ubuntu 10 ou 11, e gostaria de ver com vocês se este shorewall atualmente esta sendo usado? pois nãp encontrei muita coisa nova sobre ele, ou se tem algum sucessor dele? procurei também na internet sobre o Bastille Hardening me pareceu ser uma ótima ferramenta, e se vocês puderem me passar algumas dicas no que me atentar mais sobre a segurança ou algumas ferramentas que posso usar. Abraço a todos.

zekkerj · 11 de Junho de 2011, 12:21

Qdo vc diz "iptables" vc diz o pacote, ou vc viu alguma regra direta do iptables nele? Pq em teoria, se o shorewall está instalado, não seria preciso regras no iptables.

Sobre usar o shorewall ou mudar pra outro, não precisa ser um grande problema, desde que você saiba o que está fazendo com ele. E isso implica em conhecer a política de segurança de sua rede, saber que tráfegos podem passar e quais não podem. O resto é só questão de acertar os comandos do sistema que você escolher.

DiegoCavalcante · 11 de Junho de 2011, 12:53

Atualmente uso o brasilfw, possui interfaçe modo texto e modo grafico via rede local, podendo usar iptables para regras, bem interessante. mais como utilizar ele junto com seu servidor web/e-mail ai ja é outra historia, mais é um ótimo firewall.

Video Aula sobre BrasilFw:
http://www.professorramos.com/page13.aspx

Site oficial:
http://www.brazilfw.com.br/forum/

Vlw.

christovam · 11 de Junho de 2011, 14:33

Na verdade as regras que são listadas devem ser do shorewall.
Aqui na empresa decidimos, comprar um roteador e ampliar o link,
então esse servidor de firewall não vai mais ser usado, no lugar dele vai ficar o roteador.
Ficaria assim (Servidor web/email com um firewall - roteador - modem embratel),
nesta topologia nao entraria o shorewall, caberia melhor um iptables ?

zekkerj · 11 de Junho de 2011, 15:48

Qual o tamanho de sua empresa, em termos de quantidade de usuários? Dependendo do tamanho, e de quanto vc esteja gastando nesse link, pode ser que valha a pena contratar um appliance de firewall também.

christovam · 11 de Junho de 2011, 16:40

Zekkerj,
Empresa pequena, em torno de 60 usuários, acho que esta solução não caberia a nós.
Vamos migrar para um link de 10Mb, com E1.
Mas este não é o unico temos mais dois ADSL de 15Mb.

zekkerj · 13 de Junho de 2011, 01:07

Considere o appliance, estaria dentro da faixa de investimento que vc está fazendo.

christovam · 13 de Junho de 2011, 22:40

Fica a dica, vou dar uma pesquisada sobre este,
e apresento esta idéia, o problema vai ser convencer de que
mais este investimento é uma boa questão, ja estamos implantando o
asterisk, e novos equipamentos, sabe como é os orçamentos, sempre limitados,
e como ja conheçovai querer continuar sem gastos adiconais.
Valew, Abraços