Acabo de ler o pequeno e interessante artigo The Death Of A Firewall no qual o autor, Stuart Berman, propõe que a arquitetura de segurança não deve se basear em controlar o "perímetro" de uma LAN, mas sim em aumentar a segurança de cada desktop e em configurar os servidores em camadas de segurança provida por simples ACLs em switches LAN-3.
A idéia não é nova. No LISA03, em San Diego, eu assisti a uma palestra do Abe Singer, administrador de systemas e rede do San Diego Supercomputing Center, na qual ele explicou como eles conseguiram evitar problemas de segurança nos últimos quatro anos com uma rede sem firewalls. A palestra foi baseada no artigo Life Without Firewalls, que é bem mais detalhado e mais interessante que o anterior.
Faz sentido pra mim.
Nenhum comentário:
Postar um comentário