LINTRONIX TECNOLOGIA DA INFORMACAO LTDA.

:: Principal ::

:: Firewall ::

:: PROXY ::

:: E-Mail ::

:: Contatos ::

Suporte: (11) 9-9985-6816

contato@lintronix.com.br

Suporte - Arquivos

Características Técnicas do Firewall

Instalamos e configuramos o firewall em um servidor fornecido pela sua empresa

A maioria dos nossos firewalls são produzidos pela instalação de uma distribuição de Linux com Netfilter/Iptables. Esta instalação poderá ser realizada em uma máquina nova ou que esteja disponível e fora de uso na empresa, desde que siga as recomendações mínimas de Hardware, a serem determinadas caso a caso. Por exemplo, uma empresa que deseja instalar um firewall para uma rede de aproximadamente vinte computadores, deverá disponibilizar um Pentium III, 1GHz com 128 Mbytes de RAM, 20 Gbytes de disco rígido, e 2 placas de rede 10/100 Mbps compatíveis com Linux.

Obs.: Em alguns casos especiais, podemos avaliar a necessidade de utilizar xBSD, ou outro sistema operacional .

Principais características do nosso firewall

Não há limite de regras ou conexões simultâneas imposta pelo nosso sistema.
Filtro de pacotes "stateful" (IPv4) - Maior segurança.
NAT - Network Address Translation (NAT/NAPT), permite o compartilhamento de toda a rede interna.
IDS - Detecção de intrusão embutido.
Bloqueio automático de "portscan".
Balanceamento de carga entre links.
Possibilidade de criação de DMZ, uma rede separada para acolher os servidores WEB, E-mail e outros.
Estatísticas de uso da rede, consumo do link, e ataques.
Interface WEB para administração (restrita aos IPs escolhidos).
Interface SSH para administração (restrita aos IPs escolhidos).
Backup automatizado das configurações, em mídia local ou em rede.
CD de recuperação da instalação inicial.

O que é possível fazer com o firewall ?

Compartilhar a Internet (um ou mais links) para toda a rede interna.
Prover acesso externo à serviços de rede localizados na DMZ ou rede interna.
Garantir a qualidade dos serviços - QoS.
Bloquear a maioria dos ataques externos e internos.
Bloquear protocolos indesejáveis (P2P - download de músicas, vídeos e programas, Messenger, etc...).

A Lintronix disponibiliza um servidor de DNS em seus firewalls

Visando de agilizar a resolução de nomes durante os acessos à Internet, a nossa implementação de firewall conta com um completo servidor de DNS.

Ter o seu próprio serviço de DNS possibilita também economia de banda do link, uma vez que o DNS é capaz de manter uma cache das últimas consultas, evitando consultas diretas na Internet.

Através deste serviço também é possível registrar domínios na Internet, e hospedar seu próprio servidor WEB.

DNS secundário gratuito para todos nossos clientes

Além do DNS incorporado ao seu firewall (que será o DNS primário), sua empresa pode contar com um DNS secundário sob nossa resonsabilidade.

Este DNS secundário permite, por exemplo, registrar domínios no Registro.br, e hospedar em sueu próprio link, Websites, Servidores de E-mails, Ftp's, e outros serviços.

Topologia da rede

O firewall ficará instalado entre a rede interna a DMZ (quando houver) e a Internet, não importando se existem um ou mais links. O firewall deverá conter um placa de rede para cada link, quer seja Internet, DMZ ou Rede Interna. No caso da rede interna, o firewall será ligado diretamente ao switch. Na DMZ, també deverá existir um switch, exceto se houver apenas um servidor, neste caso, o mesmo pderá ser ligado diretamente na placa de rede correspondente.

Esquema básico de uma instalação de firewall:

Figura - Observa-se que o firewall é o único ponto de contato com a rede pública (Internet), e que os servidores mais vulneráveis a um ataque (WEB, E-mails, etc...), permanecem em uma DMZ. Isto propicia uma maior segurança, uma vez que usuários localizados na Internet jamais acessam a sua rede interna.

| Lintronix Tecnologia da Informação LTDA. | R. D. Avelina, 163 - Vila Mariana - São Paulo - SP - CEP 04110-010 | Tel: (011) 9-9985-6816 |