[FUG-BR] RES: RES: RES: : Sobre segurança

Paulo Henrique (Riddick) paulo.rddck em bsd.com.br
Quinta Janeiro 8 18:25:08 BRST 2009 

Renato Frederick escreveu:
> Acho que tem que cadastrar as redes também, caso seja > /32. Estou fazendo o
> cadastro dos meus prefixos e vamos ver se ajuda na redução de malware :)
>
>   
Interessante a Discussão e quase ela foi descartada.

Bom, a questão de implementar segurança tenho que concordar com o Core,
A empresa que trabalha presta atualmente serviço de suporte técnico para 
outras empresas,
Em um case, instalei e configurei um aplliance PFSense para bloquear um 
unico usuário ao Orkut, msn e demais miguxos da net o interessante é a 
aceitação, até porque simplesmente cheguei e coloquei quer a solução 
coloca e deixa, e será trafego padrão fechado.
A solução esta a dois meses praticamente on, sem nenhum problema, e o 
melhor sem xiadeira dos usuários.
Antes possuia como aplliance o Endian Firewall, solução baeada em 
Linux+Squid, que pelo visto não funcionava corretamente.

Contudo mesmo tendo o PFSense e outros aplliances que cumpre bem a 
tarefa de BGP, há de meu interesse com uma amigo desenvolver um 
aplliance que teria como função cumprir com todos os requesitos que uma 
solução desse porte deve ter.
De começo já verificamos alguns frameworks, e soluções interessantes.
A thread veio a uma maturidade admirável, e gostaria de saber dos 
companheiros opniões, sujestões e até reclamações sobre a idéia.
Algumas aplicações que estamos analisando mesmo que em marcha lenta.

FreeBSD ou NetBSD como Base.
Firewall IPFirewall
Banco de Dados PostgreSQL.
Sistemas de IDS Snort integrado ao PostgreSQL.
Proxy Server Squid, creio que possivelmente ainda a série 2.x (Dependerá 
é claro da qualidade de integração e de como estará o relato de bugs)
Squidguard como gerenciamento do squid, ( ou programação de uma 
interface própria para a tarefa).

Tem muitas idéias, essa são algumas. Discutir sobre elas trará 
possivelmente uma melhor condizencia sobre o desenvolvimento da 
apllicação, e claro refletindo diretamente na qualidade.

E a todos que estão participando da lista interessante. A thread esta 
conseguindo se manter de pé com conteudo útil.

Abraços a todos !!!!!!!

Mais detalhes sobre a lista de discussão freebsd