Diferença entre um firewall Linux e Cisco [RESOLVIDO]

krytias
(usa Outra)

Enviado em 28/07/2013 - 10:16h

Galera, tenho uma dúvida sobre as diferenças de um firewall linux e cisco, um amigo sempre me diz que firewall cisco é melhor pois teve um estudo antes de ser feito e que não precisa se preocupar tanto com segurança porque vem tudo pronto, com isso eu até condordo. Porém, ele diz que firewall linux é um firewall software e não hardware, eu costumo pensar que se tenho um servidor que é destinado a ser um firewall, ele é firewall hardware também, pois um firewall cisco é tem um hardware que roda um software.

Poderiam me tirar essa dúvida?.

Agradeço a todos.

brunorf
(usa Arch Linux)

Enviado em 28/07/2013 - 11:35h

Sim, sua visão está correta. Entretanto, um cisco por exemplo é um hardware dedicado a isso, ou seja, a interface de rede, processador, memória, por exemplo, certamente serão otimizados para essa tarefa.


Outro detalhe é que nem sempre é uma boa ideia confiar em algo com configurações de fábrica, isso NÃO é necessariamente seguro. É sempre muito importante saber exatamente o que se passa na sua rede, o que está o que não está permitido trafegar ali nas regras do firewall.

Digo isso, pois um firewall pré-configurado de fábrica pode trazer "brechas" que você não gostaria que sua rede tivesse. Então seja um firewall dedicado a essa tarefa, ou seja um firewall com hardware commodity, você deve sim revisar/criar todas as regras, saber exatamente o que ele está fazendo.


Já aconteceu diversas vezes de alguns equipamentos trazerem backdoors para acesso de um usuário de alto privilégio. Veja por exemplo:

https://under-linux.org/content.php?r=7057

https://under-linux.org/content.php?r=6026-Backdoor-Encontrado-em-Roteadores-TP-Link&postid=6630...

http://www.networkworld.com/community/node/57070

http://arstechnica.com/security/2013/01/secret-backdoors-found-in-firewall-vpn-gear-from-barracuda-n...


Francamente não confio muito nesses equipamentos dedicados em épocas de tanta espionagem que vemos por aí.

krytias
(usa Outra)

Enviado em 28/07/2013 - 23:17h

Muitíssimo obrigado pelas explicações, sanou todas as minhas dúvidas e confirmou oque eu estava pensando.

Bruno.