Segurança da rede por meio de NAT no modem e routeador.

Iniciado por jkmsjq, 03 de Janeiro de 2011, 21:27

tópico anterior - próximo tópico

jkmsjq

Olá galera Ubunteira...

Pesquisando e estudando na net surgiu uma pergunta que ficou me inquietando demais hoje... a dúvida é a seguinte: uma rede de internet, tanto Wireless quanto cabeada ela estará segura se o modem e/ou routeador estiverem com seu firewall habilitado e a conexão for compartilhada via NAT, ou será necessário ainda a utilização do firewall do S.O.?

valeu...

Fui...

Até mais...!!!
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

zekkerj

Não, o NAT não é uma barreira de segurança. Até porque há várias maneiras de se subverter o modem ou roteador para forçá-lo a abrir conexões reversas.

Além disso, se você tem uma rede wireless, o invasor pode quebrar a criptografia da mesma e assim atacar de dentro da própria rede.

Assim, é sempre preciso pensar na segurança da rede como um sistema de várias defesas, nunca uma só.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jkmsjq

Citação de: zekkerj online 04 de Janeiro de 2011, 08:58
Não, o NAT não é uma barreira de segurança. Até porque há várias maneiras de se subverter o modem ou roteador para forçá-lo a abrir conexões reversas.

Além disso, se você tem uma rede wireless, o invasor pode quebrar a criptografia da mesma e assim atacar de dentro da própria rede.

Assim, é sempre preciso pensar na segurança da rede como um sistema de várias defesas, nunca uma só.

OK zekkerj por sua resposta...

Então como seria uma forma segura de proteger minha rede? Utilizo senha criptografada WPA2-Personal e o firewall do modem DSL-500T, o que mais posso fazer para deixá-la mais segura?
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

zekkerj

Na parte wireless, usar criptografia forte (WPA2-PSK), senhas fortes e filtragem de MACs.

Na parte das estações, firewall pessoal, senhas fortes e manter o sistema atualizado.

Em qualquer ponto da rede, desativar qualquer serviço que não seja necessário, pra reduzir a lista de pontos de falha.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jkmsjq

Citação de: zekkerj online 04 de Janeiro de 2011, 13:38
Na parte wireless, usar criptografia forte (WPA2-PSK), senhas fortes e filtragem de MACs.

Na parte das estações, firewall pessoal, senhas fortes e manter o sistema atualizado.

Em qualquer ponto da rede, desativar qualquer serviço que não seja necessário, pra reduzir a lista de pontos de falha.

Como posso configurar a filtragem MAC no meu modem/routeador utilizando o Ubuntu 10.10 64 bits?
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

zekkerj

A configuração é feita na página do mesmo. Vc o acessa abrindo o endereço dele em qualquer navegador.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jkmsjq

Citação de: zekkerj online 05 de Janeiro de 2011, 02:08
A configuração é feita na página do mesmo. Vc o acessa abrindo o endereço dele em qualquer navegador.

OK zekkerj... entendi essa parte...

Mas pergunto, como ter as informações do MAC da minha placa Wireless do meu PC (q tem instalado hj o Mint Linux 10) para inserir no routeador?
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

zekkerj

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jkmsjq

Citação de: zekkerj online 05 de Janeiro de 2011, 15:06
ifconfig wlan0 ;)

Dei o comando e apareceram várias informações... a que mais se aproxima de uma combinação binária é a que está relacionada a linha Endereço de HW, é essa numeração que devo inserir no routeador...?!?!?

No meu routeador ele pede para fazer um Comentário, o que devo inserir aqui...???
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

zekkerj

Sim, é o endereço de Hardware que vc vai usar.

Comentário é... um comentário. Alguma coisa que faça sentido pra vc, tipo "Máquina Ubuntu".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D