Todos sabem que a idéia de se usar um firewall de borda é aumentar a segurança do perimetro da rede Interna da Empresa, ou seja, dificultar que ameaças possam entrar na empresa através do link de Internet.
Com o SonicWALL isto é uma tarefa de um certo modo fácil de se fazer, porém durante um treinamento oficial SonicWALL fui perguntado sobre trabalhar com o Firewall em modo que não seja possível detectá-lo, ou que isto ocorra de maneira mais segura, ou seja, o appliance SonicWALL apresente uma maior segurança na Internet.
O SonicWALL é capaz de trabalhar em “stealth mode” ou modo de cautela (tradução literal) ou como falamos no dia-dia modo Invisível.
Como habilitar o Stealth mode?
Para habilitar este recurso em seu equipamento, basta acionar o botão “enable stealth mode” que fica localizado na aba Firewall Settings > Advanced
Mas oque realmente acontece quando habilito o stealth mode?
Quando você habilita este botão o SonicWALL muda os parâmetros dele e se ele receber uma requisição externa (vinda da Internet) que ele vai bloquear, ao invés dele enviar um TCP RESET (um reset na conexão externa) ele bloqueia a conexão porém não retorna nenhum reset para o solicitante, ou seja, quem está tentando vasculhar na Internet para tentar localizar algum firewall para realizar um brute force, ou algum outro tipo de ataque ficará sem saber que existe um SonicWALL ou mesmo um host respondendo para este IP.
Abaixo realizei um laboratório simples, e realizei um scan de portas usando o NMAP.
No primeiro cenário, o SonicWALL não estava com o Stealth Mode habilitado:
No segundo teste, habilitei o Stealth Mode no SonicWALL e realizei o mesmo teste:
Conclusão:
Concluimos que o Stealth Mode garante uma melhor segurança do equipamento, eliminando com isto, algumas possibilidades de ataques.
Lembrando que isto não quer dizer que o Stealth Mode resolve os problemas, porém quando mais segurança melhor.
Att
Igor Casalecchi
Instrutor SonicWALL
Gostei do post…uma opção a mais para a segurança da Rede.
Esta vai ser a promeira opção que irei habilitar quando implantar o meu na empresa.
Achei seu blog show de bola, varias dicas.
Parabens
Obrigado Sidney!
Att
Igor Casalecchi
Instrutor SonicWALL
Igor, fiz o teste no meu ambiente e mesmo habilitando a opção Stealth Mode, ainda assim retorna as portas que estão abertas.
Caro André
Verifique de onde está realizando os testes.
Outro ponto, qual versão de firmware esta usando
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
Tive problemas com o site da receita federal usando essa opcao,
Justamente o que eu preciso, porem não funcionou no meu TZ205 .
habilitei e também habilitei o Randomize IP ID pra fazer teste e não obtive sucesso.
te alguma outra dica?