Eduardo Coelho<br />http://coelho.ithub.com.br<br />Firewalls Opensource<br />
Firewalls Opensourceuma visão técnica de soluções de proteção em código aberto<br />Eduardo Coelho<br />
Porque isso muda tudo<br />BSD license x GPL<br />Licenças opensource<br />
Firewall Opensource<br />Agora Realmente<br />
Linux<br />FreeBSD<br />OpenBSD<br />Plataformas<br />
Netfiler/Iptables (+IProute2+HTB/CBQ)<br />IPFW<br />PF<br />Kernel-level firewalls<br />
Absurdamente rápidos<br />Processam tráfego de rede<br />By default já rodam no kernel<br />Features incluem:<br />Statefu...
Fwbuilder<br />Shorewall<br />Assistentes de Configuração<br />
Instalação no Debian:<br />#aptitudeinstallshorewall<br />Quick Start Guide:<br />http://www.shorewall.net/<br />    shore...
Instalação no Debian:<br />#aptitudeinstallfwbuilder<br />OBS: requer X instalado<br />Instalação Windows (comercial)<br /...
Licença dupla GPL+Comercial<br />Versão Windows empacotada somente na comercial<br />Suporte diversos firewalls, incluindo...
Squid<br />Dansguardian<br />ContentFilters<br />
Instalação no Debian:<br />#aptitudeinstallsquid<br />É um Proxy HTTP (Acelerador)<br />Possibilidade de Gerar Relatórios ...
Faz uso intenso de RAM, HD e CPU e na maioria dos casos requerer um hardware de PC/Server<br />Possui uma grande comunidad...
Instalação no Debian:<br />#aptitudeinstalldansguardian<br />Processa 100% do conteúdo via String Match<br />UbuntuConfigE...
Não faz cache<br />É usado normalmente em conjunto com o squid<br />Possui uma grande comunidade de usuários<br />É usado ...
Vyatta<br />Pfsense<br />Untangle<br />Monowall<br />Smoothwall<br />Zentyal<br />IPCop<br />Endian<br />ClearOS<br />Zero...
Pfsense<br />Monowall<br />IPCop<br />Zeroshell<br />Community-SupportedDistros<br />
Administração Web<br />Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />I...
Administração Web<br />Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />I...
Administração Web<br />Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />H...
Administração Web<br />Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />I...
Vyatta<br />Untangle<br />Smoothwall<br />Zentyal<br />Endian<br />ClearOS<br />Proxmox<br />CommecialSupportedDistros<br />
Antigo E-BOX<br />Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />LDAP<b...
Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />LDAP<br />HTTP Proxy<br ...
Mail Gateway<br />Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />LDAP<b...
CLI e WebGUI<br />Opção para gateway de alto desempenho<br />Posiciona-se como alternativa opensource a Cisco e Juniper<br...
Estrutura de pacotes grátis e pagos facilita o licenciamento<br />Principais features<br />Statefull firewall<br />VPN<br ...
Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />LDAP<br />HTTP Proxy<br ...
Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />LDAP<br />HTTP Proxy<br ...
OSSEC<br />Snort<br />SELinux<br />AppArmor<br />Tripwire<br />Fakeroot<br />Virtualização<br />Security Tools<br />
Obrigado =)Slides disponíveis no meu blog<br />http://coelho.ithub.com.br<br />
AprendaTI com a<br />
Eventos em Outubro<br />
Upcoming SlideShare
Loading in …5
×

Firewalls Opensource

4,423 views

Published on

Uma visão técnica de soluções de proteção em código aberto

Published in: Technology
1 Comment
1 Like
Statistics
Notes
  • Na pagina 6, esta escrito Netfiler sendo que na verdade deveria ser Netfilter correto ?
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total views
4,423
On SlideShare
0
From Embeds
0
Number of Embeds
10
Actions
Shares
0
Downloads
172
Comments
1
Likes
1
Embeds 0
No embeds

No notes for slide

Firewalls Opensource

  1. 1. Eduardo Coelho<br />http://coelho.ithub.com.br<br />Firewalls Opensource<br />
  2. 2. Firewalls Opensourceuma visão técnica de soluções de proteção em código aberto<br />Eduardo Coelho<br />
  3. 3. Porque isso muda tudo<br />BSD license x GPL<br />Licenças opensource<br />
  4. 4. Firewall Opensource<br />Agora Realmente<br />
  5. 5. Linux<br />FreeBSD<br />OpenBSD<br />Plataformas<br />
  6. 6. Netfiler/Iptables (+IProute2+HTB/CBQ)<br />IPFW<br />PF<br />Kernel-level firewalls<br />
  7. 7.
  8. 8.
  9. 9.
  10. 10. Absurdamente rápidos<br />Processam tráfego de rede<br />By default já rodam no kernel<br />Features incluem:<br />Statefullinspection<br />QoS/Priorization<br />StaticRouting<br />DynamicRouting*<br />Kernel-level firewalls<br />
  11. 11. Fwbuilder<br />Shorewall<br />Assistentes de Configuração<br />
  12. 12.
  13. 13. Instalação no Debian:<br />#aptitudeinstallshorewall<br />Quick Start Guide:<br />http://www.shorewall.net/<br /> shorewall_quickstart_guide.htm<br />Shorewall<br />
  14. 14.
  15. 15. Instalação no Debian:<br />#aptitudeinstallfwbuilder<br />OBS: requer X instalado<br />Instalação Windows (comercial)<br />http://www.fwbuilder.com<br />17 MB download<br />Next->Next->Finish<br />Quick Start Guide:<br />http://www.fwbuilder.org/<br /> 4.0/docs/users_guide/<br /> gettingstarted.html<br />Fwbuilder<br />
  16. 16.
  17. 17.
  18. 18. Licença dupla GPL+Comercial<br />Versão Windows empacotada somente na comercial<br />Suporte diversos firewalls, incluindo Netfilter, IPFW, PF<br />GUI<br />Fwbuilder<br />
  19. 19. Squid<br />Dansguardian<br />ContentFilters<br />
  20. 20. Instalação no Debian:<br />#aptitudeinstallsquid<br />É um Proxy HTTP (Acelerador)<br />Possibilidade de Gerar Relatórios (SARG)<br />ConfigExamples:<br />http://wiki.squid-cache.org/<br />ConfigExamples/<br />Squid<br />
  21. 21.
  22. 22. Faz uso intenso de RAM, HD e CPU e na maioria dos casos requerer um hardware de PC/Server<br />Possui uma grande comunidade de usuários<br />Curva de aprendizado lenta<br />Permite controle de banda simples via delay_pools (controle de taxa de transferência para download)<br />Pode ser usado como Reverse Proxy (Acelerador de Aplicação)<br />Squid<br />
  23. 23. Instalação no Debian:<br />#aptitudeinstalldansguardian<br />Processa 100% do conteúdo via String Match<br />UbuntuConfigExample:<br />http://www.pilpi.net/journal/<br /> 2006/03/setting-up-<br />dansguardian-on-a-single-home-<br />pc-running-ubuntu/<br />Dan’s Guardian<br />
  24. 24.
  25. 25. Não faz cache<br />É usado normalmente em conjunto com o squid<br />Possui uma grande comunidade de usuários<br />É usado em milhares de escolas, bibliotecas e faculdades para filtragem de conteúdo web<br />Dan’s Guardian<br />
  26. 26. Vyatta<br />Pfsense<br />Untangle<br />Monowall<br />Smoothwall<br />Zentyal<br />IPCop<br />Endian<br />ClearOS<br />Zeroshell<br />Proxmox<br />Distro<br />
  27. 27. Pfsense<br />Monowall<br />IPCop<br />Zeroshell<br />Community-SupportedDistros<br />
  28. 28. Administração Web<br />Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />ISO = 18MB (!)<br />Monowall<br />
  29. 29.
  30. 30.
  31. 31.
  32. 32. Administração Web<br />Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />ISO = 65MB<br />Pfsense<br />
  33. 33.
  34. 34.
  35. 35.
  36. 36. Administração Web<br />Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />HTTP Proxy + Web antivirus<br />LDAP<br />SSL CA<br />VMwarefriendly<br />ISO = 148MB<br />Zeroshell<br />
  37. 37.
  38. 38.
  39. 39.
  40. 40. Administração Web<br />Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />ISO = 51MB<br />IPCOP<br />
  41. 41.
  42. 42.
  43. 43.
  44. 44. Vyatta<br />Untangle<br />Smoothwall<br />Zentyal<br />Endian<br />ClearOS<br />Proxmox<br />CommecialSupportedDistros<br />
  45. 45. Antigo E-BOX<br />Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />LDAP<br />HTTP Proxy<br />IDS<br />SSL CA<br />Zarafa (groupware)<br />Samba<br />Duplicity (backup)<br />Jabber<br />Asterisk<br />Postfix<br />ISO = 470MB<br />Zentyal<br />
  46. 46.
  47. 47.
  48. 48.
  49. 49. Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />LDAP<br />HTTP Proxy<br />SSL CA<br />Postfix<br />ISO = 700MB<br />ClearOS<br />
  50. 50.
  51. 51.
  52. 52.
  53. 53. Mail Gateway<br />Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />LDAP<br />SQL<br />SSH<br />VMwarefriendly<br />Suporte embutido para Kaspersky e Avira<br />ISO = 345MB<br />Proxmox<br />
  54. 54.
  55. 55.
  56. 56.
  57. 57. CLI e WebGUI<br />Opção para gateway de alto desempenho<br />Posiciona-se como alternativa opensource a Cisco e Juniper<br />Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />LDAP<br />QoS<br />Bonding<br />Loadbalancing<br />DynamicRouting<br />ISO = 164MB<br />Vyatta<br />
  58. 58.
  59. 59.
  60. 60.
  61. 61. Estrutura de pacotes grátis e pagos facilita o licenciamento<br />Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />LDAP<br />HTTP Proxy<br />IDS<br />SSL CA<br />Samba<br />ISO = 456MB<br />Untangle<br />
  62. 62.
  63. 63.
  64. 64.
  65. 65.
  66. 66. Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />LDAP<br />HTTP Proxy<br />IDS<br />SSL CA<br />Samba<br />Asterisk<br />Postfix<br />ISO = 78MB<br />Smoothwall<br />
  67. 67.
  68. 68.
  69. 69.
  70. 70. Principais features<br />Statefull firewall<br />VPN<br />TrafficShapping<br />DHCP<br />DNS<br />LDAP<br />HTTP Proxy<br />IDS<br />Samba<br />Postfix<br />High availability<br />NTLM SSO<br />Hotspot<br />Hardware e Software Appliance<br />ISO = 130MB<br />Endian<br />
  71. 71.
  72. 72.
  73. 73.
  74. 74. OSSEC<br />Snort<br />SELinux<br />AppArmor<br />Tripwire<br />Fakeroot<br />Virtualização<br />Security Tools<br />
  75. 75. Obrigado =)Slides disponíveis no meu blog<br />http://coelho.ithub.com.br<br />
  76. 76. AprendaTI com a<br />
  77. 77.
  78. 78. Eventos em Outubro<br />

×