Elementos de firewall em Software Livre: mudanças entre as edições
Ir para navegação
Ir para pesquisar
| Linha 23: | Linha 23: | ||
* [http://snort-inline.sourceforge.net Snort in-line] - IPS em roteador. Adaptação do famoso IDS Snort. | * [http://snort-inline.sourceforge.net Snort in-line] - IPS em roteador. Adaptação do famoso IDS Snort. | ||
<br> | <br> | ||
==== Verificadores de ataques de bruta força contra sistemas autenticados ==== | |||
* http://www.fail2ban.org [fail2ban] - Detecta e bloqueia tentativas excessivas de autenticação em serviços como SSH, FTP, POP-3. HTTP com autenticação etc. | |||
== Controle de acessos == | == Controle de acessos == | ||
Edição das 09h13min de 13 de janeiro de 2010
by (C) João Eriberto Mota Filho <eriberto (a) eriberto pro br>
Artigo criado em: 29 de novembro de 2009.
Última atualização: veja o rodapé desta página.
Tiny URL ou bit.ly: http://tiny.cc/elementos_firewall
<absHTML>
| Esta página está em construção e deverá estar pronta em poucos dias. Por favor, volte depois ou consulte-a agora com cautela e paciência. |
</absHTML>
O objetivo deste artigo é relacionar alguns elementos de firewall licenciados como Software Livre. Para saber mais sobre o assunto sistemas de firewall, consulte os seguintes links:
- Artigo científico HLBR - O emprego de uma bridge como IPS para a segurança em redes de computadores.
- Artigo científico Sistemas de firewall baseados em Software Livre.
- Livro Análise e controle de tráfego em redes TCP/IP (em edição).
- Livro Building Internet Firewalls.
- Livro Segurança de redes em ambientes cooperativos.
- Palestra Sistemas de Firewall.
Elementos de firewall
IDS (Intrusion Detection System)
- Snort - O IDS mais famoso do mundo. A suas regras podem utilizar expressões regulares.
IPS (Intrusion Prevention System)
- HLBR - IPS em bridge, colhendo dados na camada de enlace do modelo OSI. Pode utilizar expressões regulares PERL (PCRE) nas suas regras.
- Snort in-line - IPS em roteador. Adaptação do famoso IDS Snort.
Verificadores de ataques de bruta força contra sistemas autenticados
- http://www.fail2ban.org [fail2ban] - Detecta e bloqueia tentativas excessivas de autenticação em serviços como SSH, FTP, POP-3. HTTP com autenticação etc.
Controle de acessos
<absHTML>
<a href="http://www3.clustrmaps.com/user/fb0a261a"><img src="http://www3.clustrmaps.com/stats/maps-no_clusters/tiny.cc-elementos_firewall-thumb.jpg" alt="Locations of visitors to this page" />
</a>
Consulte também o contador abaixo, iniciado em 29 nov. 09, além do gráfico acima.
</absHTML>