[FUG-BR] RES: BSD para Firewall

Joao Rocha Braga Filho goffredo em gmail.com
Quarta Julho 5 21:28:49 BRT 2006 

On 7/5/06, Carlos Silva <casmedia at gmail.com> wrote:
> Não sou profundo conhecedor, mas sei que o OpenBSD possui uma camada de
> proteção maior aos serviços e ao sistema.
>
> Por exemplo, você não consegue carregar módulos no Kernel como no Linux e no
> FreeBSD.
> Só recompilando o kernel para ativar um módulo que deseje.
>
> Muitos podem achar um problema, mas não deixa de ser algo bem seguro.
>
> Existem outras particularidades que fazem muitos Admins preferirem o OpenBSD
> quando a segurança é prioridade.
>
> Quanto ao desempenho do FreeBSD, realmente é verdade.
> O Apache, por exemplo, roda bem mais rápido no FreeBSD do que no OpenBSD.
>
> Alguém na lista pode contribuir com informações mais detalhadas
> principalmente quanto a testes comparativos de desempenho?
>
> :-)
>
> Abraços,
>
> Carlos
> Casmedia at gmail dot com

EU uso o FreeBSD por muitos motivos, entre eles é que eu estou mais
acostunado e  por que eu iso o ipfw, etc.

O OpenBSD tem fama de  ser mais seguro, e acredito que seja. Não é
à toa que chaman de ParanoidBSD. Até o swap é encriptado.

O FreeBSD pode ter a sua seguranća aumentada. Se você subir o nível
de seguranća para 2 só poderar ajustar a hora de segundo em segundo
e não poderá mais carregar módulos de kernel, entre muitas outras coisas.
Se subir até 3, só poderá mudar as regras de firewall no próximo boot.

A escolha pode depender do nivel de paranóia.


Abraćos,
    João Rocha.

PS: Desculpe-me o erro do cedilha. Ele já está consertado, mas preciso
fechar e reabrir o firefox para resolvê-lo.

>
> > -----Mensagem original-----
> > De: freebsd-bounces at fug.com.br [mailto:freebsd-bounces at fug.com.br] Em nome
> > de Rodolfo Zappa
> > Enviada em: quarta-feira, 5 de julho de 2006 20:37
> > Para: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> > Assunto: Re: [FUG-BR] BSD para Firewall
> >
> > Esta também é a minha dúvida, mas reza a lenda que o Open é mais seguro
> > que o Free.
> >
> > Já li diversos artigos comparando os BSD's assim:
> >
> > 1) OpenBSD: para quem tem como prioridade a segurança;
> > 2) FreeBSD: para quem tem como prioridade a performance;
> > 3) NetBSD: para quem tem como prioridade a portabilidade.
> >
> >
> > Por isso a minha questão.
> >
> > Cordialmente,
> >
> > Rodolfo Zappa
> >
> > "Linux é para pessoas que odeiam o Windows.
> > BSD é para pessoas que amam o UNIX!"
> >
> >
> >
> > Samuel Querino da Cruz wrote:
> > > Ola Rodolfo,
> > >
> > > vc me deixou na duvida dizendo que o OpenBSD é mais seguro do que o
> > FreeBSD.
> > >
> > > Por quais rezões o OpenBSD é mais seguro? Em quais serviços ?
> > >
> > > obrigado
> > > samuel
> > >
> > >
> > > Citando Rodolfo Zappa <rodolfo at archive.com.br>:
> > >
> > >
> > >> Caros amigos da lista,
> > >>
> > >> Estou planejando uma solução de firewall robusta. A escolha óbvia do
> > >> S.O. é BSD.
> > >>
> > >> Mas  gostaria de trocar/colher informações da comunidade.
> > >>
> > >> Sem levar em consideração o que cada um já sabe, ou está mais
> > habituado,
> > >> gostaria de tomar decisões sobre aspectos técnicos apenas.
> > >>
> > >> Tenho dúvidas entre FreeBSD e OpenBSD, este último ainda não
> > >> familiarizado. A despeito do OpenBSD ser considerado mais seguro que o
> > >> FreeBSD, com o Free eu tenho contato a mais tempo e se levar a decisão
> > >> por aspéctos não técnicos, este último ganha.
> > >>
> > >> Mesmo já usando o Free em algumas soluções, tenho optado por utilizar o
> > >> PF em detrimento do IPFW ou IPFILTER, por achá-lo mais completo, mais
> > >> robusto e até mais fácil para criar regras mais complexas (uso de
> > macros
> > >> e tables facilita a vida um bocado).
> > >>
> > >> Fica a pergunta: apesar de particularmente achar que entre os dois BSD
> > o
> > >> mais seguro é o melhor administrado, gostaria de saber: É justificada a
> > >> fama do OpenBSD e com ele se obtem grandes vantagens em questões de
> > >> segurança, em relação ao FreeBSD?
> > >>
> > >> --
> > >> Cordialmente,
> > >>
> > >> Rodolfo Zappa
> > >>
> > >> "Linux é para pessoas que odeiam o Windows.
> > >> BSD é para pessoas que amam o UNIX!"
> > >>
> > >> -------------------------
> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>
> > >>
> > >
> > >
> > __________________________________________________________________________
> > _________
> > > Agora todas as suas ligações DDD e DDI com o 21 vêm junto com a conta do
> > seu
> > > telefone de casa ou celular.
> > > Mais comodidade e praticidade para você. Faz um 21 e aproveite!
> > >
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
"Sempre se apanha mais com as menores besteiras. Experiência própria."

goffredo at goffredo.eti.br
goffredo at gmail.com
http://www.goffredo.eti.br

Mais detalhes sobre a lista de discussão freebsd