Redes 3ed Morimoto completo
204 pág.

Redes 3ed Morimoto completo


DisciplinaRedes de Computadores20.499 materiais258.109 seguidores
Pré-visualização50 páginas
todas as técnicas de invasão, não vai poder fazer absolutamente nada
caso você não tenha nenhuma porta TCP aberta.
O problema é que as portas TCP e UDP são também usadas pelos programas, por isso é muito
difícil manter todas as portas fechadas. Sempre vai sobrar alguma entrada para tornar seu PC
vulnerável. Novamente entra em cena o firewall, que se encarrega de monitorar todas as portas
TPC abertas, barrando qualquer comunicação potencialmente perigosa. 
O grande problema dos firewalls, é que acessos perfeitamente legítimos podem ser facilmente
confundidas com tentativas de invasão, veja os exemplos do Windows Update de do Myspace por
exemplo. Um bom firewall deve ser esperto o suficiente para distinguir o joio do trigo e não focar
incomodando o usuário com avisos falsos. Afinal, o que ia adiantar um firewall que ficasse
emitindo alertas cada vez que você tentasse abrir uma página qualquer, abrir o ICQ ou
simplesmente baixar os e-mails? 
Zone-alarm
O Zone Alarm oferece uma boa proteção, não exige muita configuração e tem a vantagem de
possuir uma versão gratuíta, que pode ser baixada em: http://www.zonelabs.com/
O Zone Alarm tem três opção de segurança: Normal, High (alta) e Low (baixa), que podem ser
alteradas a qualquer momento na janela principal. Na minha opinião, a melhor opção é a Normal,
pois na High o programa emite muitos avisos falsos e bloqueia vários programas, enquanto na
Low ele oferece pouca proteção.
Em comparação com outros firewalls, o Zone Alarm emite poucos alarmes falsos (na configuração
defaut) e tem um sistema de Log, que permite que o programa \u201caprenda\u201d, passando a emitir
cada vez menos avisos desnecessários. Ele também pedirá autorização para cada aplicativo que
126
Guia completo de Redes - Carlos E. Morimoto http://www.guiadohardware.net 
deseje abrir uma porta TCP, permitindo que você autorize os programas que use (IE, Netscape,
ICQ, etc.), mas possa barrar o Back Orifice por exemplo :-) Em termos de eficiência ele é um dos
melhores. 
Black ICE
É outro programa excelente. O ponto forte é o fato de emitir avisos detalhados, dando detalhes
sobre o tipo de ataque e dando o IP do autor. A configuração do Black ICE tem quatro opções:
Paranoid (paranóico), Nervous, Cautions e Trunsting (confiante).
A opção Paranoid bloqueia quase tudo, não é utilizável a menos que você acesse as configurações
avançadas do programa e especifique manualmente o que o programa deve permitir. A opção
Trunsting por outro lado não emite avisos, mas oferece pouca proteção.
A Cautions, oferece segurança média e poucos avisos desnecessários, detecta apenas ataques
mais sérios, mas é bastante falha. Se você já estiver contaminado pelo Back Orifice por exemplo,
esta opção não vai bloquear as invasões caso o BO seja configurado para usar outra porta TPC que
não seja a Defaut. 
A opção Nervous já detecta todas as tentativas de invasão, mas por outro lado impede o
funcionamento de alguns programas. O ICQ por exemplo só vai funcionar depois de você mexer
nas configurações avançadas do programa. 
Em termos de recursos e eficiência, o BlackICE rivaliza com o Zone Alarm, a grande desvantagem
é o fato de custar 40 dólares, enquanto o Zone Alarm é gratuíto. Você pode obter detalhes sobre o
preço e condições de compra no: http://www.networkice.com/html/small_home_office.html
E-Safe
O E-Safe oferece como ponto forte o antivírus embutido e as Sandboxes. Estes dois recursos
permitem que o E-Safe trabalhe de uma forma bem diferente dos outros firewalls. Ao invés de
monitorar os aplicativos e o que entra e sai pelas portas TCP e UDP, o E-Safe monitora os dados
que entram e saem, além de monitorar a ação de vírus. 
Isto permite que o E-Safe emita poucos alarmes falsos, dando avisos apenas quando realmente
ocorre alguma violação mais séria. Em contrapartida ele não oferece alguns recursos úteis
encontrados nos outros dois: não bloqueia automaticamente portas TCP, não esconde portas TCP
e não protege contra nukes e ataques DoS (que fazem a conexão cair). No caso dos nukes, não
chega a ser uma deficiência grave, pois o Windows apartir do 95 OSR/2 já não é vulnerável a este
tipo de ataque. 
Como disse, o E-Safe não bloqueia as portas TCP automaticamente. Para isso você deve abrir a
janela de configuração (\u201cConfigurar\u201d na janela principal) e clicar em \u201cConfiguração Avançada\u201d.
Acesse em seguida a Guia \u201cFirewall\u201d, clique em \u201cMapa de firewall\u201d e no espaço escrito \u201cBlank\u201d
escolha \u201cTrojans/Hackers Ports\u201d e adicione as portas que deseja bloquear. Visite o
http://networkscan.com:4000/startdemo.dyn para ver quais portas TCP estão abertas no seu
micro.
Na mesma janela de configurações avançadas , você pode configurar o antivírus e os filtros de
127
Guia completo de Redes - Carlos E. Morimoto http://www.guiadohardware.net 
conteúdo, outro recurso interessante do E-Safe, que permite usa-lo também para bloquear o
acesso a páginas indesejáveis, ou até mesmo para sumir com os e-mails com propagandas.
Clicando no botão \u201cassistente\u201d surge um Wizzard que ajuda a configurar algumas opções mais
básicas, como se por exemplo você deseja limpar o Histórico do Internet Explorer sempre que
desligar o micro.
Por precisar de muita configuração manual, o E-Safe é recomendado para usuários intermediários
ou avançados. O programa é gratuíto para uso pessoal e pode ser baixado em:
http://www.aladdin.com.br
Usando tanto o Zone Alarm quanto o BlackICE, é indispensável que você mantenha também um
bom antivírus instalado. Usando o E-Safe o antivírus já passa a ser opcional, pois sozinho o
programa oferece proteção contra vírus. Entretanto, se você deseja o máximo de proteção, pode
manter o E-Safe junto com o seu antivírus favorito sem problema algum.
Se você está preocupado com o desempenho do micro, o E-Safe sozinho gasta bem menos
recursos do sistema do que o Zone Alarm (ou BlackICE) mais um Antivírus, apesar de sozinho
também oferecer uma proteção um pouco mais falha.
Xô Bobus
Este é um programa Brasileiro que vem sendo bastante elogiado. \u201cXô BoBus\u201d é abreviação de \u201cXô
Back Orifice e Net Bus\u201d. Na verdade este não é um firewall completo, mas sim um detector de
trojans. Ele monitora 55 portas TCP e é capaz de detectar 170 trojans e worms. A principal
vantagem do Xô BoBus é o fato do programa ser extremamente leve e fácil de usar e de ser todo
em português, contanto inclusive com suporte técnico da equipe. Ele não oferece uma proteção
tão completa quanto o Zone Alarm ou BlackICE e como ele não dispensa a ajuda de bom antivírus,
mas já é capaz de impedir a maioria das tentativas de invasão. O Xô BoBus é gratuíto e pode ser
baixado em: http://www.xobobus.com.br
McAfee Personal Firewall
Além do antivírus, a McAfee também tem o seu firewall doméstico. Também tem uma boa
eficiência e os mesmos três níveis de proteção do Zone Alarm, mas gera bem mais mensagens
desnecessárias que ele. Também gera um arquivo de log, com todas as tentativas de invasão
detectadas, mas ele não é tão completo nem tão simples de entender quanto o log do BlackICE.
Outra desvantagem é o fato e custar 30 dólares.
Para baixar um trial de 10 dias, ou para informações, consulte:
 http://www.mcafee.com/login_page.asp?a=ok
Norton Personal Firewall
O Norton é o programa de Firewall mais caro que encontrei. Custa 50 dólares e mais 7 dólares por
ano pelas atualizações, apartir do segundo ano. O ponto forte do Norton é a grande quantidade de
opções. É possível, por exemplo, bloquear aquelas janelas pop-up que são abertas quando você
acessa alguns sites. De qualquer forma, a configuração pode confundir quem não tem muita base
128
Guia completo de Redes - Carlos E. Morimoto http://www.guiadohardware.net 
sobre o assunto, ou quem não entende inglês. 
Informações em: http://www.symantec.com/sabu/nis/npf/
Sybergen Secure Desktop
O Secure desktop é outro Firewall gratuíto. O ponto forte é a Interface bastante