[FUG-BR] BSD para Firewall

Marcello Costa unixmafia em yahoo.com.br
Quinta Julho 6 13:44:49 BRT 2006 

Em Qua, 2006-07-05 às 20:18 -0300, Rodolfo Zappa escreveu:
> Caros amigos da lista,
> 
> Estou planejando uma solução de firewall robusta. A escolha óbvia do 
> S.O. é BSD.
> 
> Mas  gostaria de trocar/colher informações da comunidade.
> 
> Sem levar em consideração o que cada um já sabe, ou está mais habituado, 
> gostaria de tomar decisões sobre aspectos técnicos apenas.
> 
> Tenho dúvidas entre FreeBSD e OpenBSD, este último ainda não 
> familiarizado. A despeito do OpenBSD ser considerado mais seguro que o 
> FreeBSD, com o Free eu tenho contato a mais tempo e se levar a decisão 
> por aspéctos não técnicos, este último ganha.
> 
> Mesmo já usando o Free em algumas soluções, tenho optado por utilizar o 
> PF em detrimento do IPFW ou IPFILTER, por achá-lo mais completo, mais 
> robusto e até mais fácil para criar regras mais complexas (uso de macros 
> e tables facilita a vida um bocado).
> 
> Fica a pergunta: apesar de particularmente achar que entre os dois BSD o 
> mais seguro é o melhor administrado, gostaria de saber: É justificada a 
> fama do OpenBSD e com ele se obtem grandes vantagens em questões de 
> segurança, em relação ao FreeBSD?
> 

Bem ai tb depende do conceito de segurança

O OpenBSD é considerado o sistema operacional mais seguro porque todas
as aplicações sofrem forte auditoria e são testadas exaustivamente, é um
sistema que não tem bugs, tem foco em firewall e roteador , tem umas
caracteristicas própias como criptografia em disco , enfim tudo que se
deseja em um sistema que faz questão de ser o máximo em segurança ,
lembrando do carp, openbgp e muitas outras aplicações.

O FreeBSD é, acredito eu, o sistema operacional mais avançado do mundo,
é relativamente livre de bugs, possue excepcional performace , tem mais
aplicações que qualquer OS de código aberto, e por tabela boa parte do
que esta presente no openbsd esta portado para o freebsd.


Agora o conceito de segurança no OpenBSD é custoso , ou seja , as
aplicações demoram bem mais a serem portadas nele, o uso de criptografia
tem seu custo, o propio PF gasta bem mais CPU do que o ipfw como já foi
diversas vezes reportado nessa lista. O FreeBSD foi bastante alterado no
nascimento da versão 4.x para 5.x , essas alterações visam um novo
caminho no quesito performance , o openbsd não sei exatamente em que
ponto ele se coloca em relação a isso.

Um Firewall com um filtro de pacotes , sem sendmail e com ssh apenas
para uma maquina especifica , travado no mac e no ip , acho que tanto no
FreeBSD quanto no OpenBSD são equivalentes em segurança, mas o FreeBSD
ainda tem uma outra coisa a seu favor , o desenpenho , pois ele pode
suportar um trafego ou um ataque que talvez a performace do OpenBSD não
suporte.

Bem tudo isso é um pouco de teoria e de questionamento do que realmente
é seguro e o que vc precisa , eu particularmente continuo com o
FreeBSD , mas se tivesse uma situação onde eu "necessitaria" de usar
caracteristicas que encontro somente no OpenBSD ai sim eu escolheria
ele.

[]'s

-- 
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br


	

	
		
_______________________________________________________ 
Você quer respostas para suas perguntas? Ou você sabe muito e quer compartilhar seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/

Mais detalhes sobre a lista de discussão freebsd