Firewall: qual é a sua importância para nós?

arsolto · 10 de Maio de 2006, 23:06

Informa o sítio do firewall mais moderno do universo Linux:

CitarYou can use Firestarter on your...

... desktop or laptop. Our philosophy of simplicity has made Firestarter the most widely used Linux desktop firewall software available today.

... server. Firestarter can be installed onto individual servers and managed graphically over SSH or using the shell.

... gateway or dedicated firewall. Firestarter will set up Internet connection sharing for you with a minimum of fuss. Want DHCP for the clients? Sure you could configure it yourself, but we know you never get around to doing it, with Firestarter it only takes one click.

Agora que sabemos para quem é destinado o firewall, podemos questionar a sua importância em nosso sistema operacional.

Pelo senso comum, diria que o recurso é fundamental para nos protegermos de invasores, sejam eles usuários hackers ou arquivos maliciosos. Mas será que a ameaça atingi todos os perfis de usuário?

Recentemente, um membro do fórum com muita personalidade me falou sobre o despropósito de usuários que instalam firewall num ambiente Desktop, mais especificamente, aqueles que não compartilham a conexão da Internet, que não estão atrelados a nenhum servidor. Fiquei surpreso com a declaração dele, pois, foi a primera vez que vi alguém escrever algo sobre o assunto independente do senso comum traduzido acima.

Por outro aldo, aquilo me causou um desejo profundo em buscar respostas mais concretas para o uso do firewall. Resolvi, então, remover o Firestarter do meu sistema operacional e fazer disto o ponta pé inicial para promover um desafio aqui. Para alguns membros do fórum, esta medida pode comprometer a minha segurança, mas eu nunca saberei se não buscar um motivo para a presença do recurso.

carlosfrancoba · 11 de Maio de 2006, 11:20

é lógico que segurança é uma palavra que lembra empresas de grandes lucros e com dados confidenciais
e que às vezes não passa de uma obsessão louca para nós mortais do planeta terra

isso me fez lembrar da minha própria loucura deante dessa palavra "segurança"
eu era maluco por segurança, fazia de tudo que era recomendado para ter segurança
a maluquice era tanta que o meu computador era praticamente inacessível a qualquer pessoa senão eu mesmo

mas um certo dia me suscitou uma questão: eu estou me protegendo de que ? estou protegendo o que ?
na medida em que eu moro com meus irmãos e não tenho nada de impotante no meu computador, não há verdadeiramente necessidade de me proteger tanto assim

proteger minhas mp3 ? nem sequer um trabalhozinho de faculdade tem aqui !
proteger de meu irmão mais novo ? para que, se ele só usa windows ?

foi aí que vi que esse papo de segurança demais não passava de maluquice minha
hoje o meu computador é quase totalmente exposto e eu não penso mais tanto em segurança
lógico que eu ainda uso o firestarter
não o tiro porque não vejo motivos para fazê-lo... ele ocupa pouca memória (tenho 1GB de mem) e eu nem percebo q ele existe !

moral da história...
se o cara tiver pouca mem. ram e só usa o pc para fazer coisas bobas, porque não tirar o firewall ? afinal de contas, o que você quer proteger com ele !?

AlexBR · 11 de Maio de 2006, 11:24

Minha rede é assim... Um servidor linux que compartilha o ADSL e é servidor SAMBA, de impressão, de arquivos, www, ftp, ssh e ainda fica ligado na rede edonkey; Um outro desktop na rede interna com o Ubuntu e o PC da minha esposa com o WinXP.

O meu servidor tem firewall e quase todas as portas são fechadas. Contudo, os desktops com o Ubuntu e o WinXP não possuem firewall. Acho que não precisa!

Por outro lado, se minha rede interna fosse, por exemplo, um escritório com vários micros desktop, é bom usar firewall, pois bastaria um dos desktops pegar um vírus ou mesmo haver um usuário malicioso para esculhambar tudo.

mundano · 11 de Maio de 2006, 11:36

Eu não uso firewall de software... Tenho um router NAT, com firewall interna. É igualmente seguro, e muito melhor em termos de recursos de sistema..

É que usar uma firewall com P2P por exemplo é um verdadeiro sorvedouro de recursos de sistema.

RenatoX · 11 de Maio de 2006, 11:48

bom aqui em casa eu nao uso oque podemos chamar realemente de firewall , mas utilizo do iptables, e eu faço as regras que eu quero , como tenho um pc rodando o dia inteiro eu deixo ele configurado , podia deixar sem , mas como eu rodo ele como servidor , e ainda to tentando rodar um servidor de jogo nele , assim que o virtua melhorar o link e eu puder jogar cos meus amigos, intão eu boto umas configurações nele que meu amigo passo , como por exemplo proteção pra não nukarem , proteção contra "scanners" , proteção contra trojan , libero soh algumas portas , etc ...

Acho o iptables, bem legal ,fora que utilizo dele também pra compartilhar minha internet , ele eh mto poderoso , mas no meu conceito firewall no linux , soh server mesmo pra proteger o ruinwindows isso sim , assim como eu faço aki em casa, pois se meus conhecimentos estiverem corretos não existe trojan pra linux

eu to querendo agora tentar substituir o iptables pelo squid proxy , pra eu conseguir fazer um tunel nele, e poder ver o orkut da faculdade, soh que to com dó de ter que desmontar todo meu iptables :roll:

arsolto · 11 de Maio de 2006, 11:51

Ei, carlosfrancoba, ser paranóico não justifica o uso do firewall. É hora de você fazer, exatamente, o que estou tentando fazer aqui, buscar um claro motivo para instalar o recurso ou mantê-lo em nosso sistema operacional.

Ei, AlexBR, no seu caso eu não tenho o que contestar. Para usuários com o seu perfil, o melhor mesmo é manter o sistema operacional sob firewall. Mas você pode nos explicar com mais detalhes que tipo de ameaça você sofreria sem um firewall?

AlexBR · 11 de Maio de 2006, 13:17

Citação de: "arsolto"Ei, AlexBR, no seu caso eu não tenho o que contestar. Para usuários com o seu perfil, o melhor mesmo é manter o sistema operacional sob firewall. Mas você pode nos explicar com mais detalhes que tipo de ameaça você sofreria sem um firewall?

Ahh... Imagina! Um micro conectado diretamente a internet 24h?! Qualquer um que queira tem tempo sobrando para tentar invadir o meu sistema e roubar meus dados. Que dados? Fotos na minha namorada, minhas senhas do banco etc etc. Então, todo cuidado é pouco. Firewall é só um item de segurança.

Outra coisa... Muitos aplicativos maliciosos transformam o teu PC em um servidor. Um firewall consegue impedir esse tipo de abuso.

LedStyle · 11 de Maio de 2006, 13:49

Pessoal, é muito simples. Vamos pensar racionalmente.

Em primeiro lugar... pra que serve um firewall???
Um firewall é um conjunto de regras que diz quem pode fazer o que na rede. Imagine um guarda de trânsito num cruzamento... ele diz quem pode prosseguir dependendo de onde vem e para onde vai.

Basicamente um pacote entra ou sai pela sua placa de rede. O Firewall vai barrá-lo e perguntar 3 coisas:
- Quem é você?
- De onde você vem?
- Para onde você vai?

Dai ele vai checar as regras e ver se o cara pode passar ou não. Em outras palavras com firewall você pode subir um servidor qualquer da sua casa e dizer que:
- Somente determinado IP pode acessar seu computador vindo de fora.
- Todos os IPs menos esses aqui podem acessar seu computador
- Se vier uma conexão deste IP que vai para ESTA porta, deixe passar.
- Se vier uma conexão daquele IP, pra ESTA porta, não deixe passar, mas se for pra ESTA AQUI, deixe passar.

E assim vai. Agora se você não tem nenhuma porta aberta, não há por onde um invasor entrar. Os hackers invadem os computadores através de portas abertas, a na grande maioria dos casos isso se dá por um bug no sistema. Como nós sabemos, no Linux quando aparece um bug em algum programa, rapidamente já é feita a correção e aparece ali no system tray pra atualizarmos (no caso do Ubuntu), então é muito mais difícil invadir uma máquina Linux.

Mas acho que a maior pergunta a se fazer é: O que estou tentando protejer? Que dados existem no meu computador que um hacker iria querer? Hackers não entram em computadores para roubar MP3s, ou Trabalhos da faculdade, nem pra ver seu log do MSN.

Agora você pergunta: Se um firewall não é tão importante pra uma máquina Desktop pq o Windows ja vem com um e que fica apitando toda hora que algo tenta conectar a internet???
RESPOSTA: No Windows há uma infinidade de spyware que se autoinstalam na sua máquina pra roubar dados sigilosos como senhas de banco. Então imagine que você recebeu um e-mail se passando pela receita federal dizendo que há um problema com sua declaração. Você clica no link e é instalado um keyloger o seu computador. Tudo que você digitar estará sendo armazenado por esse programa, que mais tarde irá efetuar uma conexão com a internet e enviar seus dados pra o hacker. Quando esse programinha tentar conectar na internet, o firewall do windows vai pará-lo e perguntar se você quer ou não liberar a conexão. Como você não conhece o programa, deve responder que é pra bloquear a conexão e não permitir que ele envie nada para a internet.

Agora no Linux não há nada disso, ao menos não por enquanto. Então eu não vejo necessidade de firewall num Desktop pessoal Linux. Só serve mesmo pra atrapalhar usuários novatos que acabam não conseguindo fazer as coisas.

Xterminator · 11 de Maio de 2006, 15:26

A questão é você, você tem seu carro velho sem nada de valor dentro dele, só por isto você não vai trancá-lo?
ou você espera alguém invadir sua casa para colocar uma grade?

Segurança nunca é demais, eu deixo o firestarter rodando, não tenho nenhum tipo de servidor instalado
nem nenhum dado importante no meu micro, mas pense no relatos de milhares de PCS zumbis por aí
será que você não é um deles? pense nos vários protocolos de rede e você chega a conclusão que um firewall é bom pra
acompanhar isto, basicamente meu micro tem a porta do bittorrent liberada e a da rede gnutella(quando vou executar os programas), e protocolos da internet usados comumente...
eu haibilito o filtro TDS "no firestarter" para sistemas desktop e sistema de janelas X e até agora nunca tive problemas com meus programas de uso diário.
Logicamente cada um tem sua forma de pensar, eu cheguei a conclusão que ter meu firewallzinho rodando não afeta em nada o desempenho do meu micro, então porque não usar?
se não fizer bem, mal é que não vai fazer ;-)

carlosfrancoba · 11 de Maio de 2006, 16:50

Citação de: "arsolto"Ei, carlosfrancoba, ser paranóico não justifica o uso do firewall. É hora de você fazer, exatamente, o que estou tentando fazer aqui, buscar um claro motivo para instalar o recurso ou mantê-lo em nosso sistema operacional.

Acho que você não entendeu bem o que eu disse. A minha intenção foi justamente concodar com você: não há motivos, senão pura obsessão, para que haja firewall num desktop comum. Como o Ledstyle salientou, na velocidade que os bugs do ubuntu são corrigidos, mantê-lo atualizado é uma medida suficiente para a maioria dos desktops. Ainda mais considerando que no linux não existe aquele lance de spywares e outros tipos de malwares como no windows.

Concluindo, acho que não existe motivo para a maioria das pessoas usarem firewall. Pensando nisso, inclusive, eu desinstalarei o meu firewall hoje mesmo e me preocuparei apenas em manter o SO atualizado. E chega de obsessão !

LedStyle · 11 de Maio de 2006, 16:59

Citação de: "Xterminator"...eu haibilito o filtro TDS "no firestarter" para sistemas desktop e sistema de janelas X e até agora nunca tive problemas com meus programas de uso diário...

Pra quem não queria instalar o Firestarter nem a pau você ta me parecendo bastante feliz com ele heim... hehehe. Ta lembrado qdo eu te falei do firestarter e vc não queria testar ai eu falei que era pra GNOME, e foi ai que vc tentou testar??? hahahaha

Pois é. O Firestarter é muito bom. E eu até concordo com você que devemos nos proteger, mas as vezes o firewall mais atrapalha que ajuda. O que tem de cara que instala o firestarter, dai ele fecha la no system tray e acha que o firewall ja parou, dai não consegue conectar nos gnutella da vida e vem aqui reclamar.
Ter um Firewall é MUITO BOM, contato que você saiba muito bem como configurá-lo. Senão vai ser uma dor de cabeça!

Xterminator · 11 de Maio de 2006, 17:10

Citação de: "carlosfrancoba"Acho que você não entendeu bem o que eu disse. A minha intenção foi justamente concodar com você: não há motivos, senão pura obsessão, para que haja firewall num desktop comum. Como o Ledstyle salientou, na velocidade que os bugs do ubuntu são corrigidos, mantê-lo atualizado é uma medida suficiente para a maioria dos desktops. Ainda mais considerando que no linux não existe aquele lance de spywares e outros tipos de malwares como no windows.

Concluindo, acho que não existe motivo para a maioria das pessoas usarem firewall. Pensando nisso, inclusive, eu desinstalarei o meu firewall hoje mesmo e me preocuparei apenas em manter o SO atualizado. E chega de obsessão !

Sensação de segurança é dose, mas existem trojans uma lista deles está disponível aqui.
http://www.megasecurity.org/Linux.html

LedStyle · 11 de Maio de 2006, 17:13

Nossa tem TRINTA E NOVE trojans!! Quanto hehehe.

Nem vou me dar ao trabalho de procurar uma lista de trojans pra Windows agora mas se alguém puder posta ai pragente compara o número eheheheh.

Agora vamos fazer o seguinte: Eu baixo o trojan, extraio, dou permissão de execução, logo como root e executo ele blz?

Xterminator · 11 de Maio de 2006, 17:24

Citação de: "LedStyle"Nossa tem TRINTA E NOVE trojans!! Quanto hehehe.

Nem vou me dar ao trabalho de procurar uma lista de trojans pra Windows agora mas se alguém puder posta ai pragente compara o número eheheheh.

Agora vamos fazer o seguinte: Eu baixo o trojan, extraio, dou permissão de execução, logo como root e executo ele blz?

Se ele estiver no meio de algum binário???
só o root instala aplicações certo?
vai dizer também que vc não confere a assinatura dos arquivos instaláveis que baixa?

LedStyle · 11 de Maio de 2006, 17:44

Poxa os links do site não funcionam. Queria testar esses trojans hehehe.