[FUGSPBR] [OFF] Firewall duvidas

[Ronan Lucio]

Ricardo,

>   Trabalho/estudo com linux (distros slackware/debian) e freebsd
> (5.1/5.2.1). Atualmente estou pensando em estudar mais sobre firewall e
> seguranca de redes, gostaria de saber (lembrando que nunca trabalhei com
> isso antes) se eh interessante estudar o PF do openbsd, ele apresenta
> caracteristicas superiores aos ipfw2, iptables e ipf? (pelo que andei
> lendo nas mensagens anteriores, o iptables apresenta caracteristicas
> superiores ao ipfw2, e com relacao ao pf?)

Respondendo a tua pergunta: SIM.

O OpenBSD historicamente é considerado o SO mais seguro
que existe.
Estamos falando aqui do SO especificamente sem entrar nos
detalhes de quem o instalou. Claro que um OpenBSD mal configurado
será mais vulnerável do que um Windows (muito) bem configurado.
Mas em se tratando de SOs bem configurados/adminsitrados,
o OpenBSD é considerado o mais seguro.

Se você pretende se especializar na área de segurança, será
muito bom agregar este conhecimento.

Mas não que o IPFW seja inferior (ou superior) a qualquer outro
firewall. O problema é que não dá pra adicionar 2 gateways num
FreeBSD, mas mesmo assim você ainda pode trabalhar com
source-routing, que dependendo do caso da pra fazer quase a
mesma coisa.

Por outro lado, o IPFW é nativo do kernel juntamente com o
DUMMYNET, que é uma mão na roda pra limitação de banda.

Acontece que em determinadas situações, dependendo da sua
necessidade, o IPFW é melhor e em outras o IPFilter é melhor.
Pra isso você tem que conhecer as alternativas e suas características.

Portanto, estude-os.

Eu, particularmente, sou um amante do IPFW, assim como do
FreeBSD.

[]s
Ronan


_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/