[FUG-BR] RES: BSD para Firewall

Carlos Silva casmedia em gmail.com
Quarta Julho 5 21:15:20 BRT 2006


Não sou profundo conhecedor, mas sei que o OpenBSD possui uma camada de
proteção maior aos serviços e ao sistema.

Por exemplo, você não consegue carregar módulos no Kernel como no Linux e no
FreeBSD.
Só recompilando o kernel para ativar um módulo que deseje.

Muitos podem achar um problema, mas não deixa de ser algo bem seguro.

Existem outras particularidades que fazem muitos Admins preferirem o OpenBSD
quando a segurança é prioridade.

Quanto ao desempenho do FreeBSD, realmente é verdade.
O Apache, por exemplo, roda bem mais rápido no FreeBSD do que no OpenBSD.

Alguém na lista pode contribuir com informações mais detalhadas
principalmente quanto a testes comparativos de desempenho?

:-)

Abraços,

Carlos
Casmedia at gmail dot com

> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> de Rodolfo Zappa
> Enviada em: quarta-feira, 5 de julho de 2006 20:37
> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> Assunto: Re: [FUG-BR] BSD para Firewall
> 
> Esta também é a minha dúvida, mas reza a lenda que o Open é mais seguro
> que o Free.
> 
> Já li diversos artigos comparando os BSD's assim:
> 
> 1) OpenBSD: para quem tem como prioridade a segurança;
> 2) FreeBSD: para quem tem como prioridade a performance;
> 3) NetBSD: para quem tem como prioridade a portabilidade.
> 
> 
> Por isso a minha questão.
> 
> Cordialmente,
> 
> Rodolfo Zappa
> 
> "Linux é para pessoas que odeiam o Windows.
> BSD é para pessoas que amam o UNIX!"
> 
> 
> 
> Samuel Querino da Cruz wrote:
> > Ola Rodolfo,
> >
> > vc me deixou na duvida dizendo que o OpenBSD é mais seguro do que o
> FreeBSD.
> >
> > Por quais rezões o OpenBSD é mais seguro? Em quais serviços ?
> >
> > obrigado
> > samuel
> >
> >
> > Citando Rodolfo Zappa <rodolfo em archive.com.br>:
> >
> >
> >> Caros amigos da lista,
> >>
> >> Estou planejando uma solução de firewall robusta. A escolha óbvia do
> >> S.O. é BSD.
> >>
> >> Mas  gostaria de trocar/colher informações da comunidade.
> >>
> >> Sem levar em consideração o que cada um já sabe, ou está mais
> habituado,
> >> gostaria de tomar decisões sobre aspectos técnicos apenas.
> >>
> >> Tenho dúvidas entre FreeBSD e OpenBSD, este último ainda não
> >> familiarizado. A despeito do OpenBSD ser considerado mais seguro que o
> >> FreeBSD, com o Free eu tenho contato a mais tempo e se levar a decisão
> >> por aspéctos não técnicos, este último ganha.
> >>
> >> Mesmo já usando o Free em algumas soluções, tenho optado por utilizar o
> >> PF em detrimento do IPFW ou IPFILTER, por achá-lo mais completo, mais
> >> robusto e até mais fácil para criar regras mais complexas (uso de
> macros
> >> e tables facilita a vida um bocado).
> >>
> >> Fica a pergunta: apesar de particularmente achar que entre os dois BSD
> o
> >> mais seguro é o melhor administrado, gostaria de saber: É justificada a
> >> fama do OpenBSD e com ele se obtem grandes vantagens em questões de
> >> segurança, em relação ao FreeBSD?
> >>
> >> --
> >> Cordialmente,
> >>
> >> Rodolfo Zappa
> >>
> >> "Linux é para pessoas que odeiam o Windows.
> >> BSD é para pessoas que amam o UNIX!"
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >>
> >
> >
> __________________________________________________________________________
> _________
> > Agora todas as suas ligações DDD e DDI com o 21 vêm junto com a conta do
> seu
> > telefone de casa ou celular.
> > Mais comodidade e praticidade para você. Faz um 21 e aproveite!
> >
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd



Mais detalhes sobre a lista de discussão freebsd