Deve ser de conhecimento dos administradores do sistema de Segurança da Informação de uma entidade que não é suficiente montar um firewall e considerar que nunca vai ser invadido. Deve ser feito um acompanhamento do desempenho do firewall com a utilização de logs além de acompanhar com freqüência o trabalho realizado pelo IDS. Utilizandose o sistema operacional Linux como firewall podese encontrar ferramentas capazes e eficazes para efetuar esta função.
O iptables é uma destas ferramentas e, com relação a suas características, é correto afirmar que o iptables
não permite o serviço de proxy na rede.
possui mecanismos internos para aceitar e recuperar automaticamente pacotes duvidosos ou mal formados.
mantém suporte a detecção de fragmentos.
mantém suporte apenas para o protocolo TCP, garantindo assim a privacidade das comunicações controladas por conexão.
não exige que o kernel de sua máquina tenha sido compilado com suporte ao iptables.
{TITLE}
{CONTENT}
{TITLE}
Aguarde, enviando solicitação...