[FUG-BR] RES: BSD para Firewall
Christopher Giese - iRapida
chris em irapida.com.br
Quinta Julho 6 09:04:40 BRT 2006
Nada que um kernel secure level 3... nao o faca tb :)
Carlos Silva wrote:
> Não sou profundo conhecedor, mas sei que o OpenBSD possui uma camada de
> proteção maior aos serviços e ao sistema.
>
> Por exemplo, você não consegue carregar módulos no Kernel como no Linux e no
> FreeBSD.
> Só recompilando o kernel para ativar um módulo que deseje.
>
> Muitos podem achar um problema, mas não deixa de ser algo bem seguro.
>
> Existem outras particularidades que fazem muitos Admins preferirem o OpenBSD
> quando a segurança é prioridade.
>
> Quanto ao desempenho do FreeBSD, realmente é verdade.
> O Apache, por exemplo, roda bem mais rápido no FreeBSD do que no OpenBSD.
>
> Alguém na lista pode contribuir com informações mais detalhadas
> principalmente quanto a testes comparativos de desempenho?
>
> :-)
>
> Abraços,
>
> Carlos
> Casmedia at gmail dot com
>
>
>> -----Mensagem original-----
>> De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] Em nome
>> de Rodolfo Zappa
>> Enviada em: quarta-feira, 5 de julho de 2006 20:37
>> Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
>> Assunto: Re: [FUG-BR] BSD para Firewall
>>
>> Esta também é a minha dúvida, mas reza a lenda que o Open é mais seguro
>> que o Free.
>>
>> Já li diversos artigos comparando os BSD's assim:
>>
>> 1) OpenBSD: para quem tem como prioridade a segurança;
>> 2) FreeBSD: para quem tem como prioridade a performance;
>> 3) NetBSD: para quem tem como prioridade a portabilidade.
>>
>>
>> Por isso a minha questão.
>>
>> Cordialmente,
>>
>> Rodolfo Zappa
>>
>> "Linux é para pessoas que odeiam o Windows.
>> BSD é para pessoas que amam o UNIX!"
>>
>>
>>
>> Samuel Querino da Cruz wrote:
>>
>>> Ola Rodolfo,
>>>
>>> vc me deixou na duvida dizendo que o OpenBSD é mais seguro do que o
>>>
>> FreeBSD.
>>
>>> Por quais rezões o OpenBSD é mais seguro? Em quais serviços ?
>>>
>>> obrigado
>>> samuel
>>>
>>>
>>> Citando Rodolfo Zappa <rodolfo at archive.com.br>:
>>>
>>>
>>>
>>>> Caros amigos da lista,
>>>>
>>>> Estou planejando uma solução de firewall robusta. A escolha óbvia do
>>>> S.O. é BSD.
>>>>
>>>> Mas gostaria de trocar/colher informações da comunidade.
>>>>
>>>> Sem levar em consideração o que cada um já sabe, ou está mais
>>>>
>> habituado,
>>
>>>> gostaria de tomar decisões sobre aspectos técnicos apenas.
>>>>
>>>> Tenho dúvidas entre FreeBSD e OpenBSD, este último ainda não
>>>> familiarizado. A despeito do OpenBSD ser considerado mais seguro que o
>>>> FreeBSD, com o Free eu tenho contato a mais tempo e se levar a decisão
>>>> por aspéctos não técnicos, este último ganha.
>>>>
>>>> Mesmo já usando o Free em algumas soluções, tenho optado por utilizar o
>>>> PF em detrimento do IPFW ou IPFILTER, por achá-lo mais completo, mais
>>>> robusto e até mais fácil para criar regras mais complexas (uso de
>>>>
>> macros
>>
>>>> e tables facilita a vida um bocado).
>>>>
>>>> Fica a pergunta: apesar de particularmente achar que entre os dois BSD
>>>>
>> o
>>
>>>> mais seguro é o melhor administrado, gostaria de saber: É justificada a
>>>> fama do OpenBSD e com ele se obtem grandes vantagens em questões de
>>>> segurança, em relação ao FreeBSD?
>>>>
>>>> --
>>>> Cordialmente,
>>>>
>>>> Rodolfo Zappa
>>>>
>>>> "Linux é para pessoas que odeiam o Windows.
>>>> BSD é para pessoas que amam o UNIX!"
>>>>
>>>> -------------------------
>>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>>
>>>>
>>>>
>>>
>> __________________________________________________________________________
>> _________
>>
>>> Agora todas as suas ligações DDD e DDI com o 21 vêm junto com a conta do
>>>
>> seu
>>
>>> telefone de casa ou celular.
>>> Mais comodidade e praticidade para você. Faz um 21 e aproveite!
>>>
>>>
>>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd