Firewalls Opensource

Post on 30-May-2015

4.038 views 2 download

Preview:

Click to see full reader
Report this document
SHARE

description

Uma visão técnica de soluções de proteção em código aberto

Transcript of Firewalls Opensource

Eduardo Coelho

http://coelho.ithub.com.br

Firewalls Opensource

Eduardo Coelho

Firewalls Opensourceuma visão técnica de soluções de proteção em código aberto

Porque isso muda tudoBSD license x GPL

Licenças opensource

Firewall Opensource

Agora Realmente

Linux FreeBSDOpenBSD

Plataformas

Netfiler/Iptables (+IProute2+HTB/CBQ) IPFWPF

Kernel-level firewalls

Absurdamente rápidosProcessam tráfego de redeBy default já rodam no kernel Features incluem: Statefull inspectionQoS/Priorization Static RoutingDynamic Routing*

Kernel-level firewalls

Fwbuilder Shorewall

Assistentes de Configuração

Instalação no Debian:#aptitude install shorewall

Quick Start Guide:http://www.shorewall.net/ shorewall_quickstart_guide.htm

Shorewall

Instalação no Debian:#aptitude install fwbuilderOBS: requer X instalado

Instalação Windows (comercial)http://www.fwbuilder.com17 MB downloadNext->Next->Finish

Quick Start Guide:http://www.fwbuilder.org/ 4.0/docs/users_guide/ gettingstarted.html

Fwbuilder

Licença dupla GPL+Comercial

Versão Windows empacotada somente na comercial

Suporte diversos firewalls, incluindo Netfilter, IPFW, PF

GUI

Fwbuilder

SquidDansguardian

Content Filters

Instalação no Debian:#aptitude install squid

É um Proxy HTTP (Acelerador)

Possibilidade de Gerar Relatórios (SARG)

Config Examples:http://wiki.squid-cache.org/ ConfigExamples/

Squid

Faz uso intenso de RAM, HD e CPU e na maioria dos casos requerer um hardware de PC/Server

Possui uma grande comunidade de usuários

Curva de aprendizado lenta

Permite controle de banda simples via delay_pools (controle de taxa de transferência para download)

Pode ser usado como Reverse Proxy (Acelerador de Aplicação)

Squid

Instalação no Debian:#aptitude install dansguardian

Processa 100% do conteúdo via String Match

Ubuntu Config Example:http://www.pilpi.net/journal/ 2006/03/setting-up- dansguardian-on-a-single-home- pc-running-ubuntu/

Dan’s Guardian

Não faz cache

É usado normalmente em conjunto com o squid

Possui uma grande comunidade de usuários

É usado em milhares de escolas, bibliotecas e faculdades para filtragem de conteúdo web

Dan’s Guardian

VyattaPfsenseUntangleMonowall SmoothwallZentyal IPCopEndianClearOSZeroshellProxmox

Distro

PfsenseMonowall IPCopZeroshell

Community-Supported

Distros

Administração WebPrincipais features Statefull firewallVPNTraffic ShappingDHCPDNS

ISO = 18MB (!)

Monowall

Administração WebPrincipais features Statefull firewallVPNTraffic ShappingDHCPDNS

ISO = 65MB

Pfsense

Administração Web Principais features Statefull firewall VPN Traffic Shapping DHCP DNS HTTP Proxy + Web antivirus LDAP SSL CA

VMware friendly ISO = 148MB

Zeroshell

Administração WebPrincipais features Statefull firewallVPNTraffic ShappingDHCPDNS

ISO = 51MB

IPCOP

VyattaUntangle SmoothwallZentyalEndianClearOSProxmox

CommecialSupported

Distros

Antigo E-BOX Principais features

Statefull firewall VPN Traffic Shapping DHCP DNS LDAP HTTP Proxy IDS SSL CA Zarafa (groupware) Samba Duplicity (backup) Jabber Asterisk Postfix

ISO = 470MB

Zentyal

Principais features Statefull firewall VPN Traffic Shapping DHCP DNS LDAP HTTP Proxy SSL CA Postfix

ISO = 700MB

ClearOS

Mail Gateway

Principais features Statefull firewall VPN Traffic Shapping DHCP DNS LDAP SQL SSH

VMware friendly Suporte embutido para Kaspersky e Avira

ISO = 345MB

Proxmox

CLI e WebGUI Opção para gateway de alto desempenho Posiciona-se como alternativa opensource a

Cisco e Juniper Principais features

Statefull firewall VPN Traffic Shapping DHCP DNS LDAP QoS Bonding Load balancing Dynamic Routing

ISO = 164MB

Vyatta

Estrutura de pacotes grátis e pagos facilita o licenciamento

Principais features Statefull firewall VPN Traffic Shapping DHCP DNS LDAP HTTP Proxy IDS SSL CA Samba

ISO = 456MB

Untangle

Principais features Statefull firewall VPN Traffic Shapping DHCP DNS LDAP HTTP Proxy IDS SSL CA Samba Asterisk Postfix

ISO = 78MB

Smoothwall

Principais features Statefull firewall VPN Traffic Shapping DHCP DNS LDAP HTTP Proxy IDS Samba Postfix

High availability NTLM SSO Hotspot

Hardware e Software Appliance

ISO = 130MB

Endian

OSSEC Snort SELinuxAppArmorTripwire Fakeroot

Virtualização

Security Tools

http://coelho.ithub.com.br

Obrigado =)

Slides disponíveis no meu blog

AprendaTI com a

Eventos em Outubro

Top related

OpenSource Firewall Lösungen - DFN-CERT€¦ · Vorstellung Warum eine Firewall? OpenSource Lösungen Zusammenfassung Smoothwall IPCop M0n0wall Pfsense OpenSource Firewall Lösungen...
 Documents
Teknoprenur Berbasis OpenSource: Potensi Teknologi OpenSource untuk Memulai Usaha Startup
 Education
Firewalls Win
 Documents
Firewalls Dedicados
 Documents
Arquitectura de firewalls
 Documents
1 Firewalls Firewalls Firewalls von Hendrik Lennarz Hendrik Lennarz.
 Documents
Firewalls 2015
 Documents
Firewalls LRZ 300516
 Documents
06 airc firewalls
 Internet
firewalls...Firewalls Sommario • Introduzione (Sicurezza e Firewall) • Firewalls (Da bastion host a rete di difesa) •Firewalls(Overview) • 2 Filosofie ed 1 Principio Firewalls
 Documents
Firewalls y encripcion
 Technology
Gsi Opensource
 Technology
Firewalls - gta.ufrj.br
 Documents
ART.redundant Firewalls
 Documents
Firewalls Perimetrales. Conceptos Generales, evolución de los firewalls Operación básica ¿En que capa trabaja el Firewall? Tipos de Firewalls Filtro de.
 Documents
Seguridad - Firewalls Profesionales
 Documents
Les Firewalls
 Technology
OpenSource Contributor
 Documents
Opensource Android
 Technology
Opensource Produktgestaltung
 Technology

Copyright © 2022 FDOCUMENT