A maioria dos nossos firewalls são produzidos pela instalação de uma distribuição de Linux com
Netfilter/Iptables. Esta instalação poderá ser realizada em uma máquina nova ou que esteja
disponível e fora de uso na empresa, desde que siga as recomendações mínimas de Hardware, a serem
determinadas caso a caso. Por exemplo, uma empresa que deseja instalar um firewall para uma rede de aproximadamente vinte
computadores, deverá disponibilizar um Pentium III, 1GHz com 128 Mbytes de RAM, 20 Gbytes de disco rígido, e
2 placas de rede 10/100 Mbps compatíveis com Linux.
Obs.: Em alguns casos especiais, podemos avaliar a necessidade de utilizar xBSD, ou outro sistema operacional .
CD de recuperação da instalação inicial.
O que é possível fazer com o firewall ?
Bloquear protocolos indesejáveis (P2P - download de músicas, vídeos e programas, Messenger, etc...).
A Lintronix disponibiliza um servidor de DNS em seus firewalls
Visando de agilizar a resolução de nomes durante os acessos à Internet, a nossa implementação
de firewall conta com um completo servidor de DNS.
Ter o seu próprio serviço de DNS possibilita também economia de banda do link, uma vez que o DNS é capaz de
manter uma cache das últimas consultas, evitando consultas diretas na Internet.
Através deste serviço também é possível registrar
domínios na Internet, e hospedar seu próprio servidor WEB.
DNS secundário gratuito para todos nossos clientes
Além do DNS incorporado ao seu firewall (que será o DNS primário), sua empresa
pode contar com um DNS secundário sob nossa resonsabilidade.
Este DNS secundário permite, por exemplo, registrar domínios no
Registro.br, e hospedar em sueu próprio
link, Websites, Servidores de E-mails, Ftp's, e outros serviços.
Topologia da rede
O firewall ficará instalado entre a rede interna a DMZ (quando houver) e a Internet, não importando se existem um
ou mais links. O firewall deverá conter um placa de rede para cada link, quer seja Internet, DMZ ou Rede Interna. No caso
da rede interna, o firewall será ligado diretamente ao switch. Na DMZ, també deverá existir um switch,
exceto se houver apenas um servidor, neste caso, o mesmo pderá ser ligado diretamente na placa de rede correspondente.
Esquema básico de uma instalação de firewall:
Figura - Observa-se que o firewall é o único ponto de contato com a rede pública (Internet), e que
os servidores mais vulneráveis a um ataque (WEB, E-mails, etc...), permanecem em uma DMZ. Isto propicia
uma maior segurança, uma vez que usuários localizados na Internet jamais acessam a sua rede interna.