1) Tipos de Firewall:
a) Filtro de pacotes (ex: iptables):
pros:
- Robusto (muito testado)
- Veloz
- Consome poucos recursos
- é genérico (pode ser usado para proteger qualquer aplicação)
Contras:
- Conjunto limitado de regras (IP, porta, protocolo, MAC)
- Não Isola as rotas
- vulnerável a ataques sofisticados (ex: tunelamento)
- permite ataques que visem aplicações (exploits, virus, trojans)
b) Proxy (Filtro de aplicação)
Pros:
- Conjunto maior de regras (usuário, horário, palavras, tipo de arquivo…)
- Isola completamente as redes
- faz cache (poupa banda)
- Eficaz contra ataques tipo túnel e outros
Limitações:
- Não tão robusto (precisa de um filtro de pacotes e atualizações)
- Maior consumo de recursos
- Muito especifico (não existe um proxy genérico).
ACL’s no Squid:
Uma ACL, é um nome que damos a alguma coisa que desejamos controlar o acesso. Essa coisa pode ser: IP, site, palavra, horário, etc.
O controle é exercido por uma diretiva chamada “htto_access” e pode ser de dois tipos:
- permite o acesso a “coisa” – http_access allow coisa
- nega o acesso a “coisa” – http_access deny coisa
Importante: diretivas http_access para negar (http_access deny) – sempre devem vir acima de diretivas para permitir (http_access allow) pois, uma vez que o aquid libere a conexão, ele não torna a bloquear (a não ser que o cliente feche o browser).
sintaxe de uma ACL – exemplo:
acl minharede src 192.168.1.0/24
acl – comando
minharede – nome da acl
src – tipo da acl
192.168.1.0/24 – parametros da acl
