[FUG-BR] BSD para Firewall
Marco Antônio Fari a Botelho
marco em mafbotelho.eti.br
Quinta Julho 6 07:40:23 BRT 2006
---------- Original Message -----------
From: Rodolfo Zappa <rodolfo em archive.com.br>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<freebsd em fug.com.br>
Sent: Wed, 05 Jul 2006 20:18:36 -0300
Subject: [FUG-BR] BSD para Firewall
> Caros amigos da lista,
>
> Estou planejando uma solução de firewall robusta. A escolha
> óbvia do
> S.O. é BSD.
Rodolfo, dê uma pesquisa na solução PF + PFSync + CARP, esta seria uma
solução de sistema Firewall Failover com o sincronismo das conexões
existentes.
http://www.openbsd.org/faq/pf/pt/carp.html
> Mas gostaria de trocar/colher informações da comunidade.
>
> Sem levar em consideração o que cada um já sabe, ou está mais
> habituado, gostaria de tomar decisões sobre aspectos técnicos apenas.
>
> Tenho dúvidas entre FreeBSD e OpenBSD, este último ainda não
> familiarizado. A despeito do OpenBSD ser considerado mais seguro
> que o FreeBSD, com o Free eu tenho contato a mais tempo e se
> levar a decisão por aspéctos não técnicos, este último ganha.
>
> Mesmo já usando o Free em algumas soluções, tenho optado por
> utilizar o PF em detrimento do IPFW ou IPFILTER, por achá-lo
> mais completo, mais robusto e até mais fácil para criar regras
> mais complexas (uso de macros e tables facilita a vida um bocado).
>
> Fica a pergunta: apesar de particularmente achar que entre os
> dois BSD o mais seguro é o melhor administrado, gostaria de
> saber: É justificada a fama do OpenBSD e com ele se obtem
> grandes vantagens em questões de segurança, em relação ao FreeBSD?
>
> --
> Cordialmente,
>
> Rodolfo Zappa
>
> "Linux é para pessoas que odeiam o Windows.
> BSD é para pessoas que amam o UNIX!"
Mais detalhes sobre a lista de discussão freebsd