Internet Firewalls

Screened Subnet

Como construir uma screened subnet utilizando ferramentas freewares

É possível construir um firewall do tipo screened subnet utilizando apenas ferramentas freeware (Veja Anexo). A diferença entre um produto comercial e algumas ferramentas freeware é uma questão muito relativa. Enquanto o código fonte de uma ferramenta freeware está disponível para que todos possam estudar e adaptar as suas necessidades, permitindo uma depuração de fato, um produto comercial geralmente não torna público o código fonte, restando ao usuário a opção de acreditar piamente que o produto é seguro (security through obscurity). Em contrapartida, o freeware permite que pessoas mal intencionadas (os atacantes) possam estudar o código, mas também não se pode esquecer que há uma série de pessoas trabalhando para que a ferramenta não seja comprometida por furos (bugs). Infelizmente, caso alguém descubra um furo em algum produto comercial, há uma potencial chance de que este alguém seja um vilão porque é mais provável que um indivíduo mal intencionado esteja tentanto descobrir falhas numa arquitetura não aberta.

Utilizando ferramentas freeware, pode-se construir uma screened subnet com os seguintes compontes (entre outras tantas opções):

  • Screening routers (interno e externo): Hardware básico necessário: PC (x86), duas interfaces Ethernet (16-bit SMC); Sistema Operacional: DOS; Ferramenta adotada: Drawbridge Packet Filter, a qual torna um PC numa bridge com recursos de filtragem de pacotes.
  • Bastion hosts: Hardware básico: PC (80386 ou superior), uma interface Ethernet, memória RAM dependente dos serviços a serem providos; Sistema Operacional: Linux (implementação Unix também disponível livremente); Ferramenta: Firewall Toolkit da empresa Trusted Information Systems, oferece uma série de proxy servers (FTP, HTTP, GOPHER, RLOGIN, TELNET e X11), mecanismos de autenticação, uma ferramenta para proteger o servidor de correio eletrônico e uma série de outros componentes.
Os demais recursos disponíveis nos PCs, tais como mémoria RAM e espaço em disco, dependem de fatores como carga (tráfego) nos roteadores e dos serviços providos pelos bastion hosts.