Usando o SonicWALL em Stealth Mode (Modo Invisível)

Todos sabem que a idéia de se usar um firewall de borda é aumentar a segurança do perimetro da rede Interna da Empresa, ou seja, dificultar que ameaças possam entrar na empresa através do link de Internet.

Com o SonicWALL isto é uma tarefa de um certo modo fácil de se fazer, porém durante um treinamento oficial SonicWALL fui perguntado sobre trabalhar com o Firewall em modo que não seja possível detectá-lo, ou que isto ocorra de maneira mais segura, ou seja, o appliance SonicWALL apresente uma maior segurança na Internet.

O SonicWALL é capaz de trabalhar em “stealth mode” ou modo de cautela (tradução literal) ou como falamos no dia-dia modo Invisível.

Como habilitar o Stealth mode?

Para habilitar este recurso em seu equipamento, basta acionar o botão “enable stealth mode” que fica localizado na aba Firewall Settings > Advanced

 

 

 

Mas oque realmente acontece quando habilito o stealth mode?

Quando você habilita este botão o SonicWALL muda os parâmetros dele e se ele receber uma requisição externa (vinda da Internet) que ele vai bloquear, ao invés dele enviar um TCP RESET (um reset na conexão externa) ele bloqueia a conexão porém não retorna nenhum reset para o solicitante, ou seja, quem está tentando vasculhar na Internet para tentar localizar algum firewall para realizar um brute force, ou algum outro tipo de ataque ficará sem saber que existe um SonicWALL ou mesmo um host respondendo para este IP.

Abaixo realizei um laboratório simples, e realizei um scan de portas usando o NMAP.

No primeiro cenário, o SonicWALL não estava com o Stealth Mode habilitado:

 

No segundo teste, habilitei o Stealth Mode no SonicWALL e realizei o mesmo teste:

 

Conclusão:

Concluimos que o Stealth Mode garante uma melhor segurança do equipamento, eliminando com isto, algumas possibilidades de ataques.

Lembrando que isto não quer dizer que o Stealth Mode resolve os problemas, porém quando mais segurança melhor.

 

Att

Igor Casalecchi

Instrutor SonicWALL

 

7 thoughts on “Usando o SonicWALL em Stealth Mode (Modo Invisível)

    1. Caro André

      Verifique de onde está realizando os testes.

      Outro ponto, qual versão de firmware esta usando

      Espero que ajude!
      Igor Casalecchi
      Instrutor Dell SonicWALL

  1. Justamente o que eu preciso, porem não funcionou no meu TZ205 .
    habilitei e também habilitei o Randomize IP ID pra fazer teste e não obtive sucesso.
    te alguma outra dica?

Leave a Reply

Your email address will not be published. Required fields are marked *