1) Tipos de Firewall:
a) Filtro de pacotes (ex: iptables): pros: – Robusto (muito testado) – Veloz – Consome poucos recursos – é genérico (pode ser usado para proteger qualquer aplicação)
Contras: – Conjunto limitado de regras (IP, porta, protocolo, MAC) – Não Isola as rotas – vulnerável a ataques sofisticados (ex: tunelamento) – permite ataques que visem aplicações (exploits, virus, trojans)
b) Proxy (Filtro de aplicação) Pros: – Conjunto maior de regras (usuário, horário, palavras, tipo de arquivo…) – Isola completamente as redes – faz cache (poupa banda) – Eficaz contra ataques tipo túnel e outros
Limitações: – Não tão robusto (precisa de um filtro de pacotes e atualizações) – Maior consumo de recursos – Muito especifico (não existe um proxy genérico).
ACL’s no Squid: Uma ACL, é um nome que damos a alguma coisa que desejamos controlar o acesso. Essa coisa pode ser: IP, site, palavra, horário, etc.
O controle é exercido [...]
