Comentários sobre: [atualizado] Usando o Iptables como Firewall no Nível de Aplicação e como IDS http://www.blogmind.com.br/2006/11/03/usando-o-iptables-como-firewall-no-nivel-de-aplicacao-e-como-ids/ ... ITIL, LPI, COBIT, SOX, MOF, ISO, BSC, BPM, CMM, PMI, DRI, BCI, Security ... Fri, 12 Mar 2010 18:13:53 -0300 hourly 1 Por: C4ri0c4 http://www.blogmind.com.br/2006/11/03/usando-o-iptables-como-firewall-no-nivel-de-aplicacao-e-como-ids/comment-page-1/#comment-3028 C4ri0c4 Tue, 21 Aug 2007 12:17:03 +0000 http://www.blogmind.com.br/archives/03/usando-o-iptables-como-firewall-no-nivel-de-aplicacao-e-como-ids/138#comment-3028 "Considere este post, tive problemas de delay :-(" Salve Fausto Desculpe mas preciso descorda de você e contestá-lo! Veja, quando tratamos os primeiros 20 bytes do pacote estamos tratando o que corresponde ao cabeçalho de endereçamento ou seja o cabeçalho IP, neste momento o tratamento é like Packet Filter! Todavia quando tratamos também os 20 bytes seguintes, ou seja, estamos pensando nos primeiros 40 bytes do pacote, estamos tratando o cabeçalho do protocolo que pode ser o protocolo de transporte (TCP e UDP), caso o firewall seja capaz de tratar bem os campos do protocolo de transporte (principalmente o do TCP) e ele já pode ser considerado um Firewall State. É claro que existem Firewall State que são melhores que outros! Mas todos de uma certa forma seriam State neste caso! No caso do Strings, estamos falando de um tratamento na camada 7 sim, por que a informação tratada neste caso está nos 1460 bytes restante do pacote também conhecido como Payload ou MSS, tomando como referência o MTU de 1500 bytes! Assim sendo não seria errado dizer que usando Strings estamos atuando na camada 7, claro que o Modulo Layer 7 amplia a capacidade do Iptables de atuar na camada 7. Leandro, parabéns pela iniciativa, tenha certeza que só existe um jeito de errar, é tentando acertar, embora acredito que tenha deixado claro que não houve um erro na sua argumentação apenas um conflito de conceitos! :-)! “Considere este post, tive problemas de delay :-(

Salve Fausto

Desculpe mas preciso descorda de você e contestá-lo!

Veja, quando tratamos os primeiros 20 bytes do pacote estamos tratando o que corresponde ao cabeçalho de endereçamento ou seja o cabeçalho IP, neste momento o tratamento é like Packet Filter!

Todavia quando tratamos também os 20 bytes seguintes, ou seja, estamos pensando nos primeiros 40 bytes do pacote, estamos tratando o cabeçalho do protocolo que pode ser o protocolo de transporte (TCP e UDP), caso o firewall seja capaz de tratar bem os campos do protocolo de transporte (principalmente o do TCP) e ele já pode ser considerado um Firewall State. É claro que existem Firewall State que são melhores que outros! Mas todos de uma certa forma seriam State neste caso!

No caso do Strings, estamos falando de um tratamento na camada 7 sim, por que a informação tratada neste caso está nos 1460 bytes restante do pacote também conhecido como Payload ou MSS, tomando como referência o MTU de 1500 bytes! Assim sendo não seria errado dizer que usando Strings estamos atuando na camada 7, claro que o Modulo Layer 7 amplia a capacidade do Iptables de atuar na camada 7.

Leandro, parabéns pela iniciativa, tenha certeza que só existe um jeito de errar, é tentando acertar, embora acredito que tenha deixado claro que não houve um erro na sua argumentação apenas um conflito de conceitos!

:-) !

]]> Por: C4ri0c4 http://www.blogmind.com.br/2006/11/03/usando-o-iptables-como-firewall-no-nivel-de-aplicacao-e-como-ids/comment-page-1/#comment-3025 C4ri0c4 Tue, 21 Aug 2007 11:59:12 +0000 http://www.blogmind.com.br/archives/03/usando-o-iptables-como-firewall-no-nivel-de-aplicacao-e-como-ids/138#comment-3025 Salve Fausto Existe aí uma interpretação errada de conceito, quando tratamos os primeiros 20 bytes do pacote estamos tratando o que diz respeito a camda 3! Quando tratamos os 20 bytes sequintes estamos tratando o cabeçalho do protocolo que pode ser um protocolo de de transporte (TCP ou UDP) o que seria camada 4. Mas quando o tratamento pega também os 1460 bytes restantes do pacote, ou seja o payload (parte de dados uteis) estamos tratando a informação destinada a aplicação! Por Salve Fausto

Existe aí uma interpretação errada de conceito, quando tratamos os primeiros 20 bytes do pacote estamos tratando o que diz respeito a camda 3! Quando tratamos os 20 bytes sequintes estamos tratando o cabeçalho do protocolo que pode ser um protocolo de de transporte (TCP ou UDP) o que seria camada 4.

Mas quando o tratamento pega também os 1460 bytes restantes do pacote, ou seja o payload (parte de dados uteis) estamos tratando a informação destinada a aplicação! Por

]]> Por: Leandro Godoy http://www.blogmind.com.br/2006/11/03/usando-o-iptables-como-firewall-no-nivel-de-aplicacao-e-como-ids/comment-page-1/#comment-892 Leandro Godoy Mon, 04 Dec 2006 20:38:02 +0000 http://www.blogmind.com.br/archives/03/usando-o-iptables-como-firewall-no-nivel-de-aplicacao-e-como-ids/138#comment-892 Obrigado pelos comentários ... Pô Fausto desculpe se falei besteira ai cara ... mas é até onde meu conhecimento vai, pelo menos eu estou compartilhando o pouco que eu sei. Cara, bem que tu podia escrever uns artigos e dividir com a gente o teu vasto saber ... a comunidade ia agradecer. Rogerio, Valeu pelo entendimento ... tu entendeu bem o espirito da coisa. Abraços Obrigado pelos comentários …

Pô Fausto desculpe se falei besteira ai cara … mas é até onde meu conhecimento vai, pelo menos eu estou compartilhando o pouco que eu sei.
Cara, bem que tu podia escrever uns artigos e dividir com a gente o teu vasto saber … a comunidade ia agradecer.

Rogerio,
Valeu pelo entendimento … tu entendeu bem o espirito da coisa.

Abraços

]]> Por: Rogerio http://www.blogmind.com.br/2006/11/03/usando-o-iptables-como-firewall-no-nivel-de-aplicacao-e-como-ids/comment-page-1/#comment-891 Rogerio Mon, 04 Dec 2006 19:00:48 +0000 http://www.blogmind.com.br/archives/03/usando-o-iptables-como-firewall-no-nivel-de-aplicacao-e-como-ids/138#comment-891 Sobre o artigo, muito interessante, até mesmo porque independente de teoria com relação a qual das camadas o firewall atua, o fato é que para um artigo rápido, ficou EXCELENTE! Com exemplos práticos.Pessoas como este cidadão, que só cirticam, simplesmente poderiam não existir, ou pelo menos comentários de pessoas que não possuem o mínimo de educação, não dignam seu tempo a fazer nada que não seja em benefício próprio. O sujeito poderia CONTRIBUIR, com crítica CONSTRUTIVA, mas opta por dizer coisas do tipo 'vai estudar a camada 3 do modelo OSI' ou 'slackware é melhor' ou ainda 'qmail é muito superior ao postfix', etc.Ser linuxista é contribuir, colaborar, não ser tonto! Abc. aos amigos da verdadeira comunidade!Rogério Reis  Sobre o artigo, muito interessante, até mesmo porque independente de teoria com relação a qual das camadas o firewall atua, o fato é que para um artigo rápido, ficou EXCELENTE! Com exemplos práticos.Pessoas como este cidadão, que só cirticam, simplesmente poderiam não existir, ou pelo menos comentários de pessoas que não possuem o mínimo de educação, não dignam seu tempo a fazer nada que não seja em benefício próprio. O sujeito poderia CONTRIBUIR, com crítica CONSTRUTIVA, mas opta por dizer coisas do tipo ‘vai estudar a camada 3 do modelo OSI’ ou ’slackware é melhor’ ou ainda ‘qmail é muito superior ao postfix’, etc.Ser linuxista é contribuir, colaborar, não ser tonto! Abc. aos amigos da verdadeira comunidade!Rogério Reis 

]]> Por: Fausto http://www.blogmind.com.br/2006/11/03/usando-o-iptables-como-firewall-no-nivel-de-aplicacao-e-como-ids/comment-page-1/#comment-888 Fausto Mon, 04 Dec 2006 15:27:01 +0000 http://www.blogmind.com.br/archives/03/usando-o-iptables-como-firewall-no-nivel-de-aplicacao-e-como-ids/138#comment-888 O que transforma realmente o iptables num firewall layer 7 é o módulo layer 7, que permite fazer bloqueios baseado no protocolo. Inspecionar strings de pacotes ainda continua sendo em layer 3. Procure estudar o modelo OSI antes de falar besteira. É muito melhor usar um proxy, porque se a string estiver dividida em vários pacotes, o iptables simplesmente não bloqueia. O que transforma realmente o iptables num firewall layer 7 é o módulo layer 7, que permite fazer bloqueios baseado no protocolo. Inspecionar strings de pacotes ainda continua sendo em layer 3. Procure estudar o modelo OSI antes de falar besteira. É muito melhor usar um proxy, porque se a string estiver dividida em vários pacotes, o iptables simplesmente não bloqueia.

]]> Por: Links comentados via del.icio.us - 7 » Japs http://www.blogmind.com.br/2006/11/03/usando-o-iptables-como-firewall-no-nivel-de-aplicacao-e-como-ids/comment-page-1/#comment-767 Links comentados via del.icio.us - 7 » Japs Sun, 19 Nov 2006 19:32:52 +0000 http://www.blogmind.com.br/archives/03/usando-o-iptables-como-firewall-no-nivel-de-aplicacao-e-como-ids/138#comment-767 [...] A primeira parte de hoje serão links relacionados a Linux, que são: Bloqueando qualquer Messenger em 3 linhas de comando, acho que este nem precisa de comentário, pois o título fala por si só, Utilizando apt-get atrás de um servidor Proxy (Squid), que também nem precisa de comentários, Contagem de Palavras, pequeno script utilizado para contar palavras, quando estava cursando a disciplina, recuperação da informação, uma das técnicas para se medir a relevância de uma palavra no texto, era a quantidade de vezes que esta palavra era encontrada no mesmo, outro artigo RENOMEANDO DIRETÓRIOS COM CARACTERES NÃO IMPRIMÍVEIS, também fala por si só, e o último Usando o Iptables como Firewall no Nível de Aplicação e como IDS. [...] [...] A primeira parte de hoje serão links relacionados a Linux, que são: Bloqueando qualquer Messenger em 3 linhas de comando, acho que este nem precisa de comentário, pois o título fala por si só, Utilizando apt-get atrás de um servidor Proxy (Squid), que também nem precisa de comentários, Contagem de Palavras, pequeno script utilizado para contar palavras, quando estava cursando a disciplina, recuperação da informação, uma das técnicas para se medir a relevância de uma palavra no texto, era a quantidade de vezes que esta palavra era encontrada no mesmo, outro artigo RENOMEANDO DIRETÓRIOS COM CARACTERES NÃO IMPRIMÍVEIS, também fala por si só, e o último Usando o Iptables como Firewall no Nível de Aplicação e como IDS. [...]

]]> Por: Usando o Iptables a nível de aplicação e como IDS « Penguim’s Blog http://www.blogmind.com.br/2006/11/03/usando-o-iptables-como-firewall-no-nivel-de-aplicacao-e-como-ids/comment-page-1/#comment-671 Usando o Iptables a nível de aplicação e como IDS « Penguim’s Blog Fri, 03 Nov 2006 22:39:21 +0000 http://www.blogmind.com.br/archives/03/usando-o-iptables-como-firewall-no-nivel-de-aplicacao-e-como-ids/138#comment-671 [...] O Luciano Godoy escreveu um artigo interessante ensinando como configurar o iptables para tratar o tráfego na camada de aplicação e com IDS vale a pena dar uma lida. Posted by penguim Filed in Links [...] [...] O Luciano Godoy escreveu um artigo interessante ensinando como configurar o iptables para tratar o tráfego na camada de aplicação e com IDS vale a pena dar uma lida. Posted by penguim Filed in Links [...]

]]> Por: Daniel http://www.blogmind.com.br/2006/11/03/usando-o-iptables-como-firewall-no-nivel-de-aplicacao-e-como-ids/comment-page-1/#comment-670 Daniel Fri, 03 Nov 2006 20:09:22 +0000 http://www.blogmind.com.br/archives/03/usando-o-iptables-como-firewall-no-nivel-de-aplicacao-e-como-ids/138#comment-670 Parabéns. Muito bom artigo Parabéns. Muito bom artigo

]]>