[FUG-BR] Estudo sobre Firewall - Regras PF, IPFW e IPFilter

Giovanni P. Tirloni gpt em tirloni.org
Sex Out 7 14:00:49 BRT 2005 

Gustavo Gomes wrote:
> Caro "Irado furioso com tudo"
> 
> A sua comparação sobre SEXO é totalmente sem sentido e
> irrelevante para o tema. Não vejo nenhum aproveito na
> sua resposta. Venho acompanhando esta lista deste do
> começo e sincerramente nao sei pq usa de certa
> "colocações" em suas respostas. Afinal se tem um lista
> de discurssao e para que possamos tirar aproveito dela
> com a colaboração da comunidade e sanar-las as
> dúvidas, seja a mais fácil, a mais dicifil. Afinal não
> sabemos de tudo. Se nao pode ajudar então responder
> com ironia eu nao acho certo. 

  Se eu te disser que você faz praticamente tudo que quiser com qualquer 
um dos três firewalls você vai concordar com o irado?

> 
> Acho intessante sim essa comparação sobre esta regras.
> Se existe estas opções para se implementar no FreeBSD
> é pq cada tem suas vantagens e desvantagens, A minha
> colocação é o que levamos escolher entre nestes tres
> numa implementação. 

  Que regras são essas ? Você quer comparar velocidade em PPS ou algo 
assim ? Quer comparar algum tipo de politica de segurança implementada 
em cada firewall e como ela se comporta ?

> 
> Estamos aqui na faculdade, usando tres maquinas, cada
> uma usando PF, IPFW e IPfilter, juntamente com o meu
> professor estamos analisando,  porem achei
> interessante pedir a colocaboração da lita pelo fato
> de pessoas experientes para dividir o conhecimento
> sobre a melhor utilização.

  http://www.greatcircle.com/firewalls-book/Welcome.html

  Minha sugestão é analisar como se constroi certas políticas de 
segurança em cada um dos três firewalls. Qual é mais fácil, dificil.. 
apenas tome cuidado com afirmações do tipo "X é mais rápidao que Y". Com 
certeza vai ser difícil provar algo desse tipo. Até a questão de ser 
facil ou dificil é relativo demais.

  Analisar objetivamente os recursos que cada um disponibiliza seria 
interessante. Se existem soluções-padrão em cada um deles para certos 
problemas, etc.

Meus 2 centavos de real (snif).. ah, eu gosto do PF!

-- 
Giovanni P. Tirloni
http://tirloni.blogspot.com


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd