SlideShare ist ein Scribd-Unternehmen logo

Firewalls Opensource: uma visão técnica

Als PPTX, PDF herunterladen
Eduardo Coelho
Eduardo Coelho

Uma visão técnica de soluções de proteção em código aberto

Technologie
1 von 78
Eduardo Coelho http://coelho.ithub.com.br Firewalls Opensource
Firewalls Opensourceuma visão técnica de soluções de proteção em código aberto Eduardo Coelho
Porque isso muda tudo BSD license x GPL Licenças opensource
Firewall Opensource Agora Realmente
Linux FreeBSD OpenBSD Plataformas
Netfiler/Iptables (+IProute2+HTB/CBQ) IPFW PF Kernel-level firewalls
Absurdamente rápidos Processam tráfego de rede By default já rodam no kernel Features incluem: Statefullinspection QoS/Priorization StaticRouting DynamicRouting* Kernel-level firewalls
Fwbuilder Shorewall Assistentes de Configuração
Instalação no Debian: #aptitudeinstallshorewall Quick Start Guide: http://www.shorewall.net/ shorewall_quickstart_guide.htm Shorewall
Instalação no Debian: #aptitudeinstallfwbuilder OBS: requer X instalado Instalação Windows (comercial) http://www.fwbuilder.com 17 MB download Next->Next->Finish Quick Start Guide: http://www.fwbuilder.org/ 4.0/docs/users_guide/ gettingstarted.html Fwbuilder
Licença dupla GPL+Comercial Versão Windows empacotada somente na comercial Suporte diversos firewalls, incluindo Netfilter, IPFW, PF GUI Fwbuilder
Squid Dansguardian ContentFilters
Instalação no Debian: #aptitudeinstallsquid É um Proxy HTTP (Acelerador) Possibilidade de Gerar Relatórios (SARG) ConfigExamples: http://wiki.squid-cache.org/ ConfigExamples/ Squid
Faz uso intenso de RAM, HD e CPU e na maioria dos casos requerer um hardware de PC/Server Possui uma grande comunidade de usuários Curva de aprendizado lenta Permite controle de banda simples via delay_pools (controle de taxa de transferência para download) Pode ser usado como Reverse Proxy (Acelerador de Aplicação) Squid
Instalação no Debian: #aptitudeinstalldansguardian Processa 100% do conteúdo via String Match UbuntuConfigExample: http://www.pilpi.net/journal/ 2006/03/setting-up- dansguardian-on-a-single-home- pc-running-ubuntu/ Dan’s Guardian
Não faz cache É usado normalmente em conjunto com o squid Possui uma grande comunidade de usuários É usado em milhares de escolas, bibliotecas e faculdades para filtragem de conteúdo web Dan’s Guardian
Vyatta Pfsense Untangle Monowall Smoothwall Zentyal IPCop Endian ClearOS Zeroshell Proxmox Distro
Pfsense Monowall IPCop Zeroshell Community-SupportedDistros
Administração Web Principais features Statefull firewall VPN TrafficShapping DHCP DNS ISO = 18MB (!) Monowall
Administração Web Principais features Statefull firewall VPN TrafficShapping DHCP DNS ISO = 65MB Pfsense
Administração Web Principais features Statefull firewall VPN TrafficShapping DHCP DNS HTTP Proxy + Web antivirus LDAP SSL CA VMwarefriendly ISO = 148MB Zeroshell
Administração Web Principais features Statefull firewall VPN TrafficShapping DHCP DNS ISO = 51MB IPCOP
Vyatta Untangle Smoothwall Zentyal Endian ClearOS Proxmox CommecialSupportedDistros
Antigo E-BOX Principais features Statefull firewall VPN TrafficShapping DHCP DNS LDAP HTTP Proxy IDS SSL CA Zarafa (groupware) Samba Duplicity (backup) Jabber Asterisk Postfix ISO = 470MB Zentyal
Principais features Statefull firewall VPN TrafficShapping DHCP DNS LDAP HTTP Proxy SSL CA Postfix ISO = 700MB ClearOS
Mail Gateway Principais features Statefull firewall VPN TrafficShapping DHCP DNS LDAP SQL SSH VMwarefriendly Suporte embutido para Kaspersky e Avira ISO = 345MB Proxmox
CLI e WebGUI Opção para gateway de alto desempenho Posiciona-se como alternativa opensource a Cisco e Juniper Principais features Statefull firewall VPN TrafficShapping DHCP DNS LDAP QoS Bonding Loadbalancing DynamicRouting ISO = 164MB Vyatta
Estrutura de pacotes grátis e pagos facilita o licenciamento Principais features Statefull firewall VPN TrafficShapping DHCP DNS LDAP HTTP Proxy IDS SSL CA Samba ISO = 456MB Untangle
Principais features Statefull firewall VPN TrafficShapping DHCP DNS LDAP HTTP Proxy IDS SSL CA Samba Asterisk Postfix ISO = 78MB Smoothwall
Principais features Statefull firewall VPN TrafficShapping DHCP DNS LDAP HTTP Proxy IDS Samba Postfix High availability NTLM SSO Hotspot Hardware e Software Appliance ISO = 130MB Endian
OSSEC Snort SELinux AppArmor Tripwire Fakeroot Virtualização Security Tools
Obrigado =)Slides disponíveis no meu blog http://coelho.ithub.com.br
AprendaTI com a
Eventos em Outubro

Empfohlen

2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensourceEduardo Coelho
 
Combo video aulas thunder cache + iptables
Combo video aulas thunder cache + iptablesCombo video aulas thunder cache + iptables
Combo video aulas thunder cache + iptablesVideo Aulas Linux e Mikrotik
 
Pacotão video aulas proxy
Pacotão video aulas proxyPacotão video aulas proxy
Pacotão video aulas proxyVideo Aulas Linux e Mikrotik
 
Instalação de um servidor debian
Instalação de um servidor debianInstalação de um servidor debian
Instalação de um servidor debianEduardo Mendes
 
Visão Geral - pfSense
Visão Geral - pfSenseVisão Geral - pfSense
Visão Geral - pfSenseAlexandre Silva
 
Firewall Definitivo - William Souza
Firewall Definitivo - William SouzaFirewall Definitivo - William Souza
Firewall Definitivo - William SouzaTchelinux
 
Segurança com Software Livre
Segurança com Software LivreSegurança com Software Livre
Segurança com Software LivreLinux User Goup Alagoas
 
Squid
SquidSquid
Squidjhmljunior
 

Empfohlen

2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensourceEduardo Coelho
 
Combo video aulas thunder cache + iptables
Combo video aulas thunder cache + iptablesCombo video aulas thunder cache + iptables
Combo video aulas thunder cache + iptablesVideo Aulas Linux e Mikrotik
 
Pacotão video aulas proxy
Pacotão video aulas proxyPacotão video aulas proxy
Pacotão video aulas proxyVideo Aulas Linux e Mikrotik
 
Instalação de um servidor debian
Instalação de um servidor debianInstalação de um servidor debian
Instalação de um servidor debianEduardo Mendes
 
Visão Geral - pfSense
Visão Geral - pfSenseVisão Geral - pfSense
Visão Geral - pfSenseAlexandre Silva
 
Firewall Definitivo - William Souza
Firewall Definitivo - William SouzaFirewall Definitivo - William Souza
Firewall Definitivo - William SouzaTchelinux
 
Segurança com Software Livre
Segurança com Software LivreSegurança com Software Livre
Segurança com Software LivreLinux User Goup Alagoas
 
Squid
SquidSquid
Squidjhmljunior
 
Combo video aulas servidor linux + comandos shell linux
Combo video aulas servidor linux + comandos shell linuxCombo video aulas servidor linux + comandos shell linux
Combo video aulas servidor linux + comandos shell linuxVideo Aulas Linux e Mikrotik
 
Primeira Aula do Curso de Hardening
Primeira Aula do Curso de HardeningPrimeira Aula do Curso de Hardening
Primeira Aula do Curso de HardeningDell Technologies
 
Video aulas servidor radius com mikrotik
Video aulas servidor radius com mikrotikVideo aulas servidor radius com mikrotik
Video aulas servidor radius com mikrotikVideo Aulas Linux e Mikrotik
 
Introdução ao OpenSolaris
Introdução ao OpenSolarisIntrodução ao OpenSolaris
Introdução ao OpenSolarisguest830f1
 
Php WatchDog
Php WatchDogPhp WatchDog
Php WatchDogRicardo Coelho
 
Firewall Definitivo - William Souza
Firewall Definitivo - William SouzaFirewall Definitivo - William Souza
Firewall Definitivo - William SouzaTchelinux
 
Palestra latinoware - Hardening Linux
Palestra latinoware - Hardening LinuxPalestra latinoware - Hardening Linux
Palestra latinoware - Hardening Linuxhdoria
 
Zabbix livro para ubuntu
Zabbix livro para ubuntuZabbix livro para ubuntu
Zabbix livro para ubuntuAislan Soares de Melo
 
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)Tchelinux
 
Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerTiago Bezerra Dos Santos
 
FreeBsd com Alta Disponibilidade
FreeBsd com Alta DisponibilidadeFreeBsd com Alta Disponibilidade
FreeBsd com Alta DisponibilidadeBoteco 4Linux
 
Freenas
FreenasFreenas
FreenasLocaweb
 
Super video aulas comandos shell linux + de 2 horas de aula
Super video aulas comandos shell linux + de 2 horas de aulaSuper video aulas comandos shell linux + de 2 horas de aula
Super video aulas comandos shell linux + de 2 horas de aulaVideo Aulas Linux e Mikrotik
 
GDG NodeJS Sem Segredos
GDG NodeJS Sem SegredosGDG NodeJS Sem Segredos
GDG NodeJS Sem SegredosCaio Cutrim
 
Instalação Servidor LAMP - Ubuntu serve
Instalação Servidor LAMP - Ubuntu serveInstalação Servidor LAMP - Ubuntu serve
Instalação Servidor LAMP - Ubuntu serveDiogo Jhony
 
Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)elliando dias
 
Evitando execução de códigos arbitrários com GRsecurity e PaX
Evitando execução de códigos arbitrários com GRsecurity e PaXEvitando execução de códigos arbitrários com GRsecurity e PaX
Evitando execução de códigos arbitrários com GRsecurity e PaXNullbyte Security Conference
 
GDG Conf Node JS sem segredos
GDG Conf Node JS sem segredosGDG Conf Node JS sem segredos
GDG Conf Node JS sem segredosCaio Cutrim
 
GNS3
GNS3GNS3
GNS3Luciano Costa
 
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)Caio Candido
 
Palestra Fatec Bs 2009
Palestra Fatec Bs 2009Palestra Fatec Bs 2009
Palestra Fatec Bs 2009Gustavo Lichti
 
Java no linux
Java no linuxJava no linux
Java no linuxLuciana Cristina
 

Weitere ähnliche Inhalte

Was ist angesagt?

Combo video aulas servidor linux + comandos shell linux
Combo video aulas servidor linux + comandos shell linuxCombo video aulas servidor linux + comandos shell linux
Combo video aulas servidor linux + comandos shell linuxVideo Aulas Linux e Mikrotik
 
Primeira Aula do Curso de Hardening
Primeira Aula do Curso de HardeningPrimeira Aula do Curso de Hardening
Primeira Aula do Curso de HardeningDell Technologies
 
Introdução ao OpenSolaris
Introdução ao OpenSolarisIntrodução ao OpenSolaris
Introdução ao OpenSolarisguest830f1
 
Firewall Definitivo - William Souza
Firewall Definitivo - William SouzaFirewall Definitivo - William Souza
Firewall Definitivo - William SouzaTchelinux
 
Palestra latinoware - Hardening Linux
Palestra latinoware - Hardening LinuxPalestra latinoware - Hardening Linux
Palestra latinoware - Hardening Linuxhdoria
 
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)Tchelinux
 
Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerTiago Bezerra Dos Santos
 
FreeBsd com Alta Disponibilidade
FreeBsd com Alta DisponibilidadeFreeBsd com Alta Disponibilidade
FreeBsd com Alta DisponibilidadeBoteco 4Linux
 
Super video aulas comandos shell linux + de 2 horas de aula
Super video aulas comandos shell linux + de 2 horas de aulaSuper video aulas comandos shell linux + de 2 horas de aula
Super video aulas comandos shell linux + de 2 horas de aulaVideo Aulas Linux e Mikrotik
 
GDG NodeJS Sem Segredos
GDG NodeJS Sem SegredosGDG NodeJS Sem Segredos
GDG NodeJS Sem SegredosCaio Cutrim
 
Instalação Servidor LAMP - Ubuntu serve
Instalação Servidor LAMP - Ubuntu serveInstalação Servidor LAMP - Ubuntu serve
Instalação Servidor LAMP - Ubuntu serveDiogo Jhony
 
Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)elliando dias
 
Evitando execução de códigos arbitrários com GRsecurity e PaX
Evitando execução de códigos arbitrários com GRsecurity e PaXEvitando execução de códigos arbitrários com GRsecurity e PaX
Evitando execução de códigos arbitrários com GRsecurity e PaXNullbyte Security Conference
 
GDG Conf Node JS sem segredos
GDG Conf Node JS sem segredosGDG Conf Node JS sem segredos
GDG Conf Node JS sem segredosCaio Cutrim
 

Was ist angesagt? (19)

Combo video aulas servidor linux + comandos shell linux
Combo video aulas servidor linux + comandos shell linuxCombo video aulas servidor linux + comandos shell linux
Combo video aulas servidor linux + comandos shell linux
 
Primeira Aula do Curso de Hardening
Primeira Aula do Curso de HardeningPrimeira Aula do Curso de Hardening
Primeira Aula do Curso de Hardening
 
Video aulas servidor radius com mikrotik
Video aulas servidor radius com mikrotikVideo aulas servidor radius com mikrotik
Video aulas servidor radius com mikrotik
 
Introdução ao OpenSolaris
Introdução ao OpenSolarisIntrodução ao OpenSolaris
Introdução ao OpenSolaris
 
Php WatchDog
Php WatchDogPhp WatchDog
Php WatchDog
 
Firewall Definitivo - William Souza
Firewall Definitivo - William SouzaFirewall Definitivo - William Souza
Firewall Definitivo - William Souza
 
Palestra latinoware - Hardening Linux
Palestra latinoware - Hardening LinuxPalestra latinoware - Hardening Linux
Palestra latinoware - Hardening Linux
 
Zabbix livro para ubuntu
Zabbix livro para ubuntuZabbix livro para ubuntu
Zabbix livro para ubuntu
 
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
Gerenciamento de Firewall com shorewall - Rafael Padilha da silva(DELETE)
 
Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu Server
 
FreeBsd com Alta Disponibilidade
FreeBsd com Alta DisponibilidadeFreeBsd com Alta Disponibilidade
FreeBsd com Alta Disponibilidade
 
Freenas
FreenasFreenas
Freenas
 
Super video aulas comandos shell linux + de 2 horas de aula
Super video aulas comandos shell linux + de 2 horas de aulaSuper video aulas comandos shell linux + de 2 horas de aula
Super video aulas comandos shell linux + de 2 horas de aula
 
GDG NodeJS Sem Segredos
GDG NodeJS Sem SegredosGDG NodeJS Sem Segredos
GDG NodeJS Sem Segredos
 
Instalação Servidor LAMP - Ubuntu serve
Instalação Servidor LAMP - Ubuntu serveInstalação Servidor LAMP - Ubuntu serve
Instalação Servidor LAMP - Ubuntu serve
 
Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)
 
Evitando execução de códigos arbitrários com GRsecurity e PaX
Evitando execução de códigos arbitrários com GRsecurity e PaXEvitando execução de códigos arbitrários com GRsecurity e PaX
Evitando execução de códigos arbitrários com GRsecurity e PaX
 
GDG Conf Node JS sem segredos
GDG Conf Node JS sem segredosGDG Conf Node JS sem segredos
GDG Conf Node JS sem segredos
 
GNS3
GNS3GNS3
GNS3
 

Ähnlich wie Firewalls Opensource: uma visão técnica

DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)Caio Candido
 
Palestra Fatec Bs 2009
Palestra Fatec Bs 2009Palestra Fatec Bs 2009
Palestra Fatec Bs 2009Gustavo Lichti
 
Project HA
Project HAProject HA
Project HAKarpv
 
Hackeando um SmartBOX (com android) e instalando Linux & JAVA & OpenDevice
Hackeando um SmartBOX (com android) e instalando Linux & JAVA & OpenDeviceHackeando um SmartBOX (com android) e instalando Linux & JAVA & OpenDevice
Hackeando um SmartBOX (com android) e instalando Linux & JAVA & OpenDeviceRicardo Rufino
 
Docker - Tutorial for beginners
Docker - Tutorial for beginnersDocker - Tutorial for beginners
Docker - Tutorial for beginnersRafael Chiavegatto
 
Beers & Bytes - O Futuro da virtualização
Beers & Bytes - O Futuro da virtualizaçãoBeers & Bytes - O Futuro da virtualização
Beers & Bytes - O Futuro da virtualizaçãoCarlos Smaniotto
 
Implementacao de servidores recursivos guia de praticas semcap ceptro br.pdf
Implementacao de servidores recursivos guia de praticas semcap ceptro br.pdfImplementacao de servidores recursivos guia de praticas semcap ceptro br.pdf
Implementacao de servidores recursivos guia de praticas semcap ceptro br.pdfleandrodesousa13
 
Container revolucao
Container revolucaoContainer revolucao
Container revolucaoFernando Ike
 
Docker: uma visão geral e exemplos de uso
Docker: uma visão geral e exemplos de usoDocker: uma visão geral e exemplos de uso
Docker: uma visão geral e exemplos de usoTobias Sette
 
Containers com docker #CPRecife4
Containers com docker #CPRecife4Containers com docker #CPRecife4
Containers com docker #CPRecife4David Ruiz
 
Segurança da Informação - Firewall OpenBSD PF
Segurança da Informação - Firewall OpenBSD PFSegurança da Informação - Firewall OpenBSD PF
Segurança da Informação - Firewall OpenBSD PFLuiz Arthur
 
Docker na vida real
Docker na vida realDocker na vida real
Docker na vida realFernando Ike
 

Ähnlich wie Firewalls Opensource: uma visão técnica (20)

DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
 
Palestra Fatec Bs 2009
Palestra Fatec Bs 2009Palestra Fatec Bs 2009
Palestra Fatec Bs 2009
 
Java no linux
Java no linuxJava no linux
Java no linux
 
Project HA
Project HAProject HA
Project HA
 
Hackeando um SmartBOX (com android) e instalando Linux & JAVA & OpenDevice
Hackeando um SmartBOX (com android) e instalando Linux & JAVA & OpenDeviceHackeando um SmartBOX (com android) e instalando Linux & JAVA & OpenDevice
Hackeando um SmartBOX (com android) e instalando Linux & JAVA & OpenDevice
 
Docker - Tutorial for beginners
Docker - Tutorial for beginnersDocker - Tutorial for beginners
Docker - Tutorial for beginners
 
Docker tdc 2014
Docker tdc 2014Docker tdc 2014
Docker tdc 2014
 
Beers & Bytes - O Futuro da virtualização
Beers & Bytes - O Futuro da virtualizaçãoBeers & Bytes - O Futuro da virtualização
Beers & Bytes - O Futuro da virtualização
 
Automação de Data Center
Automação de Data CenterAutomação de Data Center
Automação de Data Center
 
Implementacao de servidores recursivos guia de praticas semcap ceptro br.pdf
Implementacao de servidores recursivos guia de praticas semcap ceptro br.pdfImplementacao de servidores recursivos guia de praticas semcap ceptro br.pdf
Implementacao de servidores recursivos guia de praticas semcap ceptro br.pdf
 
Container revolucao
Container revolucaoContainer revolucao
Container revolucao
 
Docker: uma visão geral e exemplos de uso
Docker: uma visão geral e exemplos de usoDocker: uma visão geral e exemplos de uso
Docker: uma visão geral e exemplos de uso
 
Combo video aulas thunder cache + iptables
Combo video aulas thunder cache + iptablesCombo video aulas thunder cache + iptables
Combo video aulas thunder cache + iptables
 
Zabbix
ZabbixZabbix
Zabbix
 
Iptables layer7
Iptables layer7Iptables layer7
Iptables layer7
 
Containers com docker #CPRecife4
Containers com docker #CPRecife4Containers com docker #CPRecife4
Containers com docker #CPRecife4
 
Ubuntu 14.04
Ubuntu 14.04Ubuntu 14.04
Ubuntu 14.04
 
Segurança da Informação - Firewall OpenBSD PF
Segurança da Informação - Firewall OpenBSD PFSegurança da Informação - Firewall OpenBSD PF
Segurança da Informação - Firewall OpenBSD PF
 
Hardening Unix
Hardening UnixHardening Unix
Hardening Unix
 
Docker na vida real
Docker na vida realDocker na vida real
Docker na vida real
 

Mehr von Eduardo Coelho

Dual stack IPv4 / IPv6 Security Issues - A simple proof of concept
Dual stack IPv4 / IPv6 Security Issues - A simple proof of conceptDual stack IPv4 / IPv6 Security Issues - A simple proof of concept
Dual stack IPv4 / IPv6 Security Issues - A simple proof of conceptEduardo Coelho
 
2013 09-21 e-learning, moodle and opensource - what do i have to do with it
2013 09-21 e-learning, moodle and opensource - what do i have to do with it 2013 09-21 e-learning, moodle and opensource - what do i have to do with it
2013 09-21 e-learning, moodle and opensource - what do i have to do with it Eduardo Coelho
 
Speaking - cloud computing and the sysop professional - how to get ready
Speaking - cloud computing and the sysop professional - how to get readySpeaking - cloud computing and the sysop professional - how to get ready
Speaking - cloud computing and the sysop professional - how to get readyEduardo Coelho
 
2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos
2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos
2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogosEduardo Coelho
 
2012 06-27 imersão academia de redes itcursos
2012 06-27 imersão academia de redes itcursos2012 06-27 imersão academia de redes itcursos
2012 06-27 imersão academia de redes itcursosEduardo Coelho
 
2012 06-05 porque voce precisa ser fera em linux.pdf
2012 06-05 porque voce precisa ser fera em linux.pdf2012 06-05 porque voce precisa ser fera em linux.pdf
2012 06-05 porque voce precisa ser fera em linux.pdfEduardo Coelho
 
2011 11-05 csi - valores pessoais
2011 11-05 csi - valores pessoais2011 11-05 csi - valores pessoais
2011 11-05 csi - valores pessoaisEduardo Coelho
 
2011 09-22 responsabilidade social, o profissional e a empresa.pdf
2011 09-22 responsabilidade social, o profissional e a empresa.pdf2011 09-22 responsabilidade social, o profissional e a empresa.pdf
2011 09-22 responsabilidade social, o profissional e a empresa.pdfEduardo Coelho
 
2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti
2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti
2011 04-26 estacio fcc - palestra cloud computing para o profissional de tiEduardo Coelho
 
2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...
2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...
2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...Eduardo Coelho
 
2012 11-09 facex - i pv6 transition planning-
2012 11-09 facex - i pv6 transition planning-2012 11-09 facex - i pv6 transition planning-
2012 11-09 facex - i pv6 transition planning-Eduardo Coelho
 
2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce
2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce
2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerceEduardo Coelho
 

Mehr von Eduardo Coelho (12)

Dual stack IPv4 / IPv6 Security Issues - A simple proof of concept
Dual stack IPv4 / IPv6 Security Issues - A simple proof of conceptDual stack IPv4 / IPv6 Security Issues - A simple proof of concept
Dual stack IPv4 / IPv6 Security Issues - A simple proof of concept
 
2013 09-21 e-learning, moodle and opensource - what do i have to do with it
2013 09-21 e-learning, moodle and opensource - what do i have to do with it 2013 09-21 e-learning, moodle and opensource - what do i have to do with it
2013 09-21 e-learning, moodle and opensource - what do i have to do with it
 
Speaking - cloud computing and the sysop professional - how to get ready
Speaking - cloud computing and the sysop professional - how to get readySpeaking - cloud computing and the sysop professional - how to get ready
Speaking - cloud computing and the sysop professional - how to get ready
 
2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos
2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos
2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos
 
2012 06-27 imersão academia de redes itcursos
2012 06-27 imersão academia de redes itcursos2012 06-27 imersão academia de redes itcursos
2012 06-27 imersão academia de redes itcursos
 
2012 06-05 porque voce precisa ser fera em linux.pdf
2012 06-05 porque voce precisa ser fera em linux.pdf2012 06-05 porque voce precisa ser fera em linux.pdf
2012 06-05 porque voce precisa ser fera em linux.pdf
 
2011 11-05 csi - valores pessoais
2011 11-05 csi - valores pessoais2011 11-05 csi - valores pessoais
2011 11-05 csi - valores pessoais
 
2011 09-22 responsabilidade social, o profissional e a empresa.pdf
2011 09-22 responsabilidade social, o profissional e a empresa.pdf2011 09-22 responsabilidade social, o profissional e a empresa.pdf
2011 09-22 responsabilidade social, o profissional e a empresa.pdf
 
2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti
2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti
2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti
 
2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...
2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...
2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...
 
2012 11-09 facex - i pv6 transition planning-
2012 11-09 facex - i pv6 transition planning-2012 11-09 facex - i pv6 transition planning-
2012 11-09 facex - i pv6 transition planning-
 
2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce
2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce
2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce
 

Firewalls Opensource: uma visão técnica

  • 2. Firewalls Opensourceuma visão técnica de soluções de proteção em código aberto Eduardo Coelho
  • 3. Porque isso muda tudo BSD license x GPL Licenças opensource
  • 5. Linux FreeBSD OpenBSD Plataformas
  • 6. Netfiler/Iptables (+IProute2+HTB/CBQ) IPFW PF Kernel-level firewalls
  • 7.
  • 8.
  • 9.
  • 10. Absurdamente rápidos Processam tráfego de rede By default já rodam no kernel Features incluem: Statefullinspection QoS/Priorization StaticRouting DynamicRouting* Kernel-level firewalls
  • 11. Fwbuilder Shorewall Assistentes de Configuração
  • 12.
  • 13. Instalação no Debian: #aptitudeinstallshorewall Quick Start Guide: http://www.shorewall.net/ shorewall_quickstart_guide.htm Shorewall
  • 14.
  • 15. Instalação no Debian: #aptitudeinstallfwbuilder OBS: requer X instalado Instalação Windows (comercial) http://www.fwbuilder.com 17 MB download Next->Next->Finish Quick Start Guide: http://www.fwbuilder.org/ 4.0/docs/users_guide/ gettingstarted.html Fwbuilder
  • 16.
  • 17.
  • 18. Licença dupla GPL+Comercial Versão Windows empacotada somente na comercial Suporte diversos firewalls, incluindo Netfilter, IPFW, PF GUI Fwbuilder
  • 20. Instalação no Debian: #aptitudeinstallsquid É um Proxy HTTP (Acelerador) Possibilidade de Gerar Relatórios (SARG) ConfigExamples: http://wiki.squid-cache.org/ ConfigExamples/ Squid
  • 21.
  • 22. Faz uso intenso de RAM, HD e CPU e na maioria dos casos requerer um hardware de PC/Server Possui uma grande comunidade de usuários Curva de aprendizado lenta Permite controle de banda simples via delay_pools (controle de taxa de transferência para download) Pode ser usado como Reverse Proxy (Acelerador de Aplicação) Squid
  • 23. Instalação no Debian: #aptitudeinstalldansguardian Processa 100% do conteúdo via String Match UbuntuConfigExample: http://www.pilpi.net/journal/ 2006/03/setting-up- dansguardian-on-a-single-home- pc-running-ubuntu/ Dan’s Guardian
  • 24.
  • 25. Não faz cache É usado normalmente em conjunto com o squid Possui uma grande comunidade de usuários É usado em milhares de escolas, bibliotecas e faculdades para filtragem de conteúdo web Dan’s Guardian
  • 26. Vyatta Pfsense Untangle Monowall Smoothwall Zentyal IPCop Endian ClearOS Zeroshell Proxmox Distro
  • 27. Pfsense Monowall IPCop Zeroshell Community-SupportedDistros
  • 28. Administração Web Principais features Statefull firewall VPN TrafficShapping DHCP DNS ISO = 18MB (!) Monowall
  • 29.
  • 30.
  • 31.
  • 32. Administração Web Principais features Statefull firewall VPN TrafficShapping DHCP DNS ISO = 65MB Pfsense
  • 33.
  • 34.
  • 35.
  • 36. Administração Web Principais features Statefull firewall VPN TrafficShapping DHCP DNS HTTP Proxy + Web antivirus LDAP SSL CA VMwarefriendly ISO = 148MB Zeroshell
  • 37.
  • 38.
  • 39.
  • 40. Administração Web Principais features Statefull firewall VPN TrafficShapping DHCP DNS ISO = 51MB IPCOP
  • 41.
  • 42.
  • 43.
  • 44. Vyatta Untangle Smoothwall Zentyal Endian ClearOS Proxmox CommecialSupportedDistros
  • 45. Antigo E-BOX Principais features Statefull firewall VPN TrafficShapping DHCP DNS LDAP HTTP Proxy IDS SSL CA Zarafa (groupware) Samba Duplicity (backup) Jabber Asterisk Postfix ISO = 470MB Zentyal
  • 46.
  • 47.
  • 48.
  • 49. Principais features Statefull firewall VPN TrafficShapping DHCP DNS LDAP HTTP Proxy SSL CA Postfix ISO = 700MB ClearOS
  • 50.
  • 51.
  • 52.
  • 53. Mail Gateway Principais features Statefull firewall VPN TrafficShapping DHCP DNS LDAP SQL SSH VMwarefriendly Suporte embutido para Kaspersky e Avira ISO = 345MB Proxmox
  • 54.
  • 55.
  • 56.
  • 57. CLI e WebGUI Opção para gateway de alto desempenho Posiciona-se como alternativa opensource a Cisco e Juniper Principais features Statefull firewall VPN TrafficShapping DHCP DNS LDAP QoS Bonding Loadbalancing DynamicRouting ISO = 164MB Vyatta
  • 58.
  • 59.
  • 60.
  • 61. Estrutura de pacotes grátis e pagos facilita o licenciamento Principais features Statefull firewall VPN TrafficShapping DHCP DNS LDAP HTTP Proxy IDS SSL CA Samba ISO = 456MB Untangle
  • 62.
  • 63.
  • 64.
  • 65.
  • 66. Principais features Statefull firewall VPN TrafficShapping DHCP DNS LDAP HTTP Proxy IDS SSL CA Samba Asterisk Postfix ISO = 78MB Smoothwall
  • 67.
  • 68.
  • 69.
  • 70. Principais features Statefull firewall VPN TrafficShapping DHCP DNS LDAP HTTP Proxy IDS Samba Postfix High availability NTLM SSO Hotspot Hardware e Software Appliance ISO = 130MB Endian
  • 71.
  • 72.
  • 73.
  • 74. OSSEC Snort SELinux AppArmor Tripwire Fakeroot Virtualização Security Tools
  • 75. Obrigado =)Slides disponíveis no meu blog http://coelho.ithub.com.br
  • 77.