Eduardo Coelhohttp://coelho.ithub.com.br
Eduardo Coelho
Porque isso muda tudo  BSD license x GPL
Firewall Opensource
 Linux FreeBSD OpenBSD
 Netfilter/Iptables  (+IProute2+HTB/CBQ) IPFW PF
 Absurdamente rápidos Processam tráfego de rede By default já rodam no kernel Features incluem:   Statefull inspectio...
 Fwbuilder Shorewall
 Instalação no Debian:#aptitude install shorewall Quick Start Guide:http://www.shorewall.net/   shorewall_quickstart_gui...
 Instalação no Debian:#aptitude install fwbuilderOBS: requer X instalado Instalação Windows (comercial)http://www.fwbuil...
 Licença dupla GPL+Comercial Versão Windows empacotada  somente na comercial Suporte diversos firewalls,  incluindo Net...
 Squid Dansguardian
 Instalação no Debian:#aptitude install squid É um Proxy HTTP (Acelerador) Possibilidade de Gerar Relatórios  (SARG) C...
 Faz uso intenso de RAM, HD e CPU e  na maioria dos casos requerer um  hardware de PC/Server Possui uma grande comunidad...
 Instalação no Debian:#aptitude install dansguardian Processa 100% do conteúdo via  String Match Ubuntu Config Example:...
 Não faz cache É usado normalmente em  conjunto com o squid Possui uma grande comunidade  de usuários É usado em milha...
 Vyatta Pfsense Untangle Monowall Smoothwall Zentyal IPCop Endian ClearOS Zeroshell Proxmox
 Pfsense Monowall IPCop Zeroshell
 Administração Web Principais features   Statefull firewall   VPN   Traffic Shapping   DHCP   DNS ISO = 18MB (!)
 Administração Web Principais features   Statefull firewall   VPN   Traffic Shapping   DHCP   DNS ISO = 65MB
 Administração Web Principais features   Statefull firewall   VPN   Traffic Shapping   DHCP   DNS   HTTP Proxy + W...
 Administração Web Principais features   Statefull firewall   VPN   Traffic Shapping   DHCP   DNS ISO = 51MB
 Vyatta Untangle Smoothwall Zentyal Endian ClearOS Proxmox
 Antigo E-BOX Principais features   Statefull firewall   VPN   Traffic Shapping   DHCP   DNS   LDAP   HTTP Proxy ...
 Principais features   Statefull firewall   VPN   Traffic Shapping   DHCP   DNS   LDAP   HTTP Proxy   SSL CA   P...
 Mail Gateway Principais features   Statefull firewall   VPN   Traffic Shapping   DHCP   DNS   LDAP   SQL   SSH...
 CLI e WebGUI Opção para gateway de alto desempenho Posiciona-se como alternativa opensource a  Cisco e Juniper Princi...
 Estrutura de pacotes grátis e pagos   facilita o licenciamento  Principais features    Statefull firewall    VPN    ...
 Principais features     Statefull firewall     VPN     Traffic Shapping     DHCP     DNS     LDAP     HTTP Proxy ...
 Principais features       Statefull firewall       VPN       Traffic Shapping       DHCP       DNS       LDAP    ...
 OSSEC Snort SELinux AppArmor Tripwire Fakeroot Virtualização
http://coelho.ithub.com.br
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
Upcoming SlideShare
Loading in …5
×

2010 09-22 infra rn security meeting - palestra firewalls opensource

473 views
393 views

Published on

1 Comment
0 Likes
Statistics
Notes
  • POR FAVOR ESTA PROPUESTA DE NEGOCIO, ESCRIBA EN MI ESPALDA ID si está interesado.
    ------------------------------------

    Feliz mes nuevo abundante de noviembre,

    Hola.

    ¿Cómo estás hoy?
    Espero que estés bien y que todo está bien con usted? gracias God.My nombre es jenifer PETERSON. (estoy buscando una buena relación y además que tenga propuesta de negocios con usted) si lo desea. por favor, escríbeme mensaje a mi buzón de correo electrónico
    Thanks,>

    jeniferpeterson1 en / yh / dt / cum
    ---------------------

    PLEASE THIS BUSINESS PROPOSAL, WRITE ON MY ID BACK IF INTERESTED.
    ------------------------------------

    Happy abundant new month of November,

    Hello.

    how are you today?
    I hope you are fine and all is well with you ? thank God.My name is JENIFER PETERSON .(i am looking for a good relationship and also to have business proposal with you )if you want. please write me message to my email box
    THANKS,>

    jeniferpeterson1 at / yh / dt / cum
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

No Downloads
Views
Total views
473
On SlideShare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
7
Comments
1
Likes
0
Embeds 0
No embeds

No notes for slide

2010 09-22 infra rn security meeting - palestra firewalls opensource

  1. 1. Eduardo Coelhohttp://coelho.ithub.com.br
  2. 2. Eduardo Coelho
  3. 3. Porque isso muda tudo  BSD license x GPL
  4. 4. Firewall Opensource
  5. 5.  Linux FreeBSD OpenBSD
  6. 6.  Netfilter/Iptables (+IProute2+HTB/CBQ) IPFW PF
  7. 7.  Absurdamente rápidos Processam tráfego de rede By default já rodam no kernel Features incluem:  Statefull inspection  QoS/Priorization  Static Routing  Dynamic Routing*
  8. 8.  Fwbuilder Shorewall
  9. 9.  Instalação no Debian:#aptitude install shorewall Quick Start Guide:http://www.shorewall.net/ shorewall_quickstart_guide.htm
  10. 10.  Instalação no Debian:#aptitude install fwbuilderOBS: requer X instalado Instalação Windows (comercial)http://www.fwbuilder.com17 MB downloadNext->Next->Finish Quick Start Guide:http://www.fwbuilder.org/ 4.0/docs/users_guide/ gettingstarted.html
  11. 11.  Licença dupla GPL+Comercial Versão Windows empacotada somente na comercial Suporte diversos firewalls, incluindo Netfilter, IPFW, PF GUI
  12. 12.  Squid Dansguardian
  13. 13.  Instalação no Debian:#aptitude install squid É um Proxy HTTP (Acelerador) Possibilidade de Gerar Relatórios (SARG) Config Examples:http://wiki.squid-cache.org/ ConfigExamples/
  14. 14.  Faz uso intenso de RAM, HD e CPU e na maioria dos casos requerer um hardware de PC/Server Possui uma grande comunidade de usuários Curva de aprendizado lenta Permite controle de banda simples via delay_pools (controle de taxa de transferência para download) Pode ser usado como Reverse Proxy (Acelerador de Aplicação)
  15. 15.  Instalação no Debian:#aptitude install dansguardian Processa 100% do conteúdo via String Match Ubuntu Config Example:http://www.pilpi.net/journal/ 2006/03/setting-up- dansguardian-on-a-single-home- pc-running-ubuntu/
  16. 16.  Não faz cache É usado normalmente em conjunto com o squid Possui uma grande comunidade de usuários É usado em milhares de escolas, bibliotecas e faculdades para filtragem de conteúdo web
  17. 17.  Vyatta Pfsense Untangle Monowall Smoothwall Zentyal IPCop Endian ClearOS Zeroshell Proxmox
  18. 18.  Pfsense Monowall IPCop Zeroshell
  19. 19.  Administração Web Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS ISO = 18MB (!)
  20. 20.  Administração Web Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS ISO = 65MB
  21. 21.  Administração Web Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  HTTP Proxy + Web antivirus  LDAP  SSL CA VMware friendly ISO = 148MB
  22. 22.  Administração Web Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS ISO = 51MB
  23. 23.  Vyatta Untangle Smoothwall Zentyal Endian ClearOS Proxmox
  24. 24.  Antigo E-BOX Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  SSL CA  Zarafa (groupware)  Samba  Duplicity (backup)  Jabber  Asterisk  Postfix ISO = 470MB Install Only
  25. 25.  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  SSL CA  Postfix ISO = 700MB
  26. 26.  Mail Gateway Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  SQL  SSH VMware friendly Suporte embutido para Kaspersky e Avira ISO = 345MB
  27. 27.  CLI e WebGUI Opção para gateway de alto desempenho Posiciona-se como alternativa opensource a Cisco e Juniper Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  QoS  Bonding  Load balancing  Dynamic Routing ISO = 164MB Boot CD
  28. 28.  Estrutura de pacotes grátis e pagos facilita o licenciamento  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  SSL CA  SambaISO = 456MB
  29. 29.  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  SSL CA  Samba  Asterisk  Postfix ISO = 78MB Install Only (No Live)
  30. 30.  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  Samba  Postfix  High availability  NTLM SSO  Hotspot  Hardware e Software Appliance ISO = 130MB
  31. 31.  OSSEC Snort SELinux AppArmor Tripwire Fakeroot Virtualização
  32. 32. http://coelho.ithub.com.br

×