Firewalls

 

Firewalls são dispositivos que controlam os pacotes que trafegam na rede, bloqueando qualquer pacote que ataque sua rede ou que possa interferir no seu bom funcionamento. Eles são a primeira frente de defesa em qualquer rede moderna e é praticamente impossível ter segurança sem ter um bom firewall.

A wexperts procura trabalhar com os mais modernos e poderosos sistemas firewall que existem atualmente, dando preferência aos firewalls baseados em OpenBSD usando o software PF (packet filter - filtro de pacotes), ele permite várias proteções na rede como por exemplo monitorar todo o tráfego TCP corrigindo vulnerabilidades nos algoritmos TCP dos servidores internos e reescrevendo todo o protocolo em tempo real.

Um bom firewall também permite aplicações de alta performance e redundância, começando pela possibilidade de se ter dois ou mais firewalls em paralelo trabalhando juntos, assim se um deles falhar por qualquer problema (hardwares podem simplesmente pifar) o outro assumirá o controle da rede e você terá apenas alguns milisegundos de indisponibilidade, o que não é percebido pelo usuário na prática. Também é possível fazer o balanceamento de carga (load balance), distribuindo os usuários de um site para vários servidores Web na sua rede, permitindo um escalonamento horizontal de suas aplicações, aonde você pode trocar um único servidor Web por dois servidores e duplicar sua capacidade de usuários.

Alguns sistemas firewalls utilizados pela Wexperts:

  • OpenBSD com PF, CARP e pfsync, permitindo firewalls redundantes de alta performance, reescrita de protocolo TCP, load balance e muito mais.
  • FreeBSD com PF, CARP e pfsync, similar ao OpenBSD porém com um PF adaptado do OpenBSD só que recursos mais eficientes de sistema operacional FreeBSD.
  • Linux com Iptables, é um firewall de alta performance porém sem todos os recursos que o PF oferece na família BSD.
  • Vyatta, pfSense, m0n0wall, IPCop e outros são todos firewalls baseados nos 3 sistemas acima, preferimos trabalhar diretamente com os sistemas originais mas a gosto do cliente podemos utilizar estas versões um pouco mais fáceis para administradores não acostumados com linha de comando (shell).