Firewall: Ferramenta Crítica de Segurança em uma empresa?

O aumento do número de firewalls nas infraestruturas de segurança criou desafios, deixando muitas organizações lutando com o gerenciamento básico do firewall, de acordo com um novo relatório da FireMon .

Em seu quarto relatório anual do State of the Firewall , a FireMon entrevistou 334 executivos de nível C, profissionais de TI e profissionais de segurança em empresas globais de todos os tamanhos para entender tanto o estado do gerenciamento de firewall quanto o impacto das tecnologias emergentes. (mais…)

Endian Firewall: Versions

Hello Everyone,

In that post i will explanation about which are recomendation version of Endian Firewall.

First, use the site distro watch , with reference about historic the versions of was launched, ISO download is available.

Follow the list of 3 ISO’s, more used by community in my opinion.

1- 2.4.RESPIN: Was launch in 2010, resolved many problems with integration of Active Directory and services of proxy, because over 6 years of its release, this version is no longer supported neither updated, do not recommend use in production.

2- 2.5.1: Was launch in 2012, resolved many problems and new features, equal last version is no longer supported neither updated, do not recommend use in production, this version was the last but one stable version released by to present community, if f, For your utilization is Necessary change the kernel version, install more current version.

3- 3.2.1: Was launch in 2016, this version had a restructuring in various modules of the solution, improvements in security, performance and stability, its status is stable, and the community this very great effort on updates and resolutions bug and problems, its use and most currently recommended.

Best RegardsOlá Pessoal!!

Neste post vou explicar quais são as versões existente no Endian Firewall Community.

Primeiro ponto, vamos usar o site do distro watch , como referencia nele temos o histórico de quase todas as versões que foram lançadas pela comunidade do Endian. E no site onde a comunidade do Endian disponibiliza as ISO.

Segue lista abaixo das 3 ISO’s, mas utilizadas na minha opinião e experiência que tive com a solução e com relatos de amigos.

1- 2.4.RESPIN: Foi lançada em 2010, resolveu alguns problemas com integração do AD e com serviço de proxy, pelo fato de mais de 6 anos de seu lançamento, essa versão não tem mais suporte e nem atualização, não recomendo sua utilização em produção.

2- 2.5.1: Foi lançada em 2012, e trouxe algumas melhorias e novas features, como a versão anterior essa versão não tem mais suporte e nem atualização, essa versão foi a penúltima versão estável lançada pela comunidade até presente momento, se for utilizar é necessário se feita a alteração do kernel por um mais atual visando maior segurança

3- 3.2.1: Foi lançada em 2016, esta versão teve um reestruturação em vários modulos da solução, com isto tivemos melhorias em segurança, desempenho e estabilidade, seu status é stable, e a comunidade atualmente esta com esforço bem grande referente a atualizações e resoluções de bug e problemas, sua utilização e a mais recomendada atualmente.

Ate mais pessoal!!

Configurando Network Monitor Policies no Sonicwall

Pessoal,

Depois de analisar a necessidade de um cliente para monitorar os servidores e equipamentos da sua rede local, sugeri o mesmo utilizar a solução de monitoramento que vem embarcada nos equipamentos sonicwall, segue abaixo dica de como configurar esta funcionalidade.

1 – Vamos clicar em Network e em seguida Network Monitor;

Monitoramento-01

2 – Em seguida clicamos em Add, abrirá um Popup conforme imagem abaixo;

Monitoramento-02

3 – Vamos configurar as opções,
Name: Vamos criar nome para monitoramento
Probe Target: Vamos definir qual equipamento vamos monitorar, os campos
Next Hop Gateway:,Local IP Address:,Outbound Interface: são utilizados para monitorar endereços fora da subnet do sonicwall
Probe type: Temos 4 opções.
Ping(ICMP): Monitora um determino endereço disparando solicitações ICMP.
TCP: Monitora um determinada porta no endereço especificado no parâmetro Probe Target
Ping(ICMP) – Explicit Route: Funcionamento parecido com Ping (ICMP), só que esta parâmetro é configurado quando vamos monitorar um endereço que está fora da subnet do sonicwall.
TCP – Explicit Route: Funcionamento parecido com TCP, só que esta parâmetro é configurado quando vamos monitorar um endereço que está fora da subnet do sonicwall.
Port: Está configuração é liberada quando selecionamos os campos TCP ou TCP – Explicit Route, pois vamos selecionar em qual porta vamos monitor um determinado endereço.
Probe hosts every Tempo de segundos entre cada teste, este numero não pode ser menor que o valor do campo Reply time out.
Reply time out Tempo em segundos que Network Monitor aguarda um resposta do teste executado.
Probe state is set to DOWN after Número de testes perdidos antes que a mudança de estado para DOWN seja efetivada.
Probe state is set to UP after Número de teste executados com sucesso antes que a mudança de estado para UP seja efetivada.
All Hosts Must Respond Só efetivar a mudança para UP quando todos os campos citados anteriomente tiverem com seus contados normalizados.
Comment: Comentário para teste criado.

Monitoramento-03

4 – Segue abaixo um exemplo de como fica a tela quando endereço está sendo monitorado, em status quando ícone fica verde é que endereço está UP e quando fica em Vermelho é que está Down.

Monitoramento-04

Está é um excelente opção para monitoramento básico de Equipamentos, Link’s, Serviços e afins

Mais Uma Certificação Alcançada⁷

Boa Pessoal,

Depois de passar 3 dias em São Paulo fazendo curso Network Security Basic Administration (NS-101)e fazer a prova consegui obter a certificação CSSA Certified SonicWALL Security Administrator, para esta prova o curso é de extrema importância, o curso é bem Hand’s on (mão na massa), onde fazendo as todas as configurações no equipamento físico isto dá muito mais “realidade ao curso” e o professor Adriano Amorim ajudou muito também passando todo seu conhecimento adquirido em sua carreira.

cssa_border