firewalls opensource
DESCRIPTION
Uma visão técnica de soluções de proteção em código abertoTRANSCRIPT
Eduardo Coelho
http://coelho.ithub.com.br
Firewalls Opensource
Eduardo Coelho
Firewalls Opensourceuma visão técnica de soluções de proteção em código aberto
Porque isso muda tudoBSD license x GPL
Licenças opensource
Firewall Opensource
Agora Realmente
Linux FreeBSDOpenBSD
Plataformas
Netfiler/Iptables (+IProute2+HTB/CBQ) IPFWPF
Kernel-level firewalls
Absurdamente rápidosProcessam tráfego de redeBy default já rodam no kernel Features incluem: Statefull inspectionQoS/Priorization Static RoutingDynamic Routing*
Kernel-level firewalls
Fwbuilder Shorewall
Assistentes de Configuração
Instalação no Debian:#aptitude install shorewall
Quick Start Guide:http://www.shorewall.net/ shorewall_quickstart_guide.htm
Shorewall
Instalação no Debian:#aptitude install fwbuilderOBS: requer X instalado
Instalação Windows (comercial)http://www.fwbuilder.com17 MB downloadNext->Next->Finish
Quick Start Guide:http://www.fwbuilder.org/ 4.0/docs/users_guide/ gettingstarted.html
Fwbuilder
Licença dupla GPL+Comercial
Versão Windows empacotada somente na comercial
Suporte diversos firewalls, incluindo Netfilter, IPFW, PF
GUI
Fwbuilder
SquidDansguardian
Content Filters
Instalação no Debian:#aptitude install squid
É um Proxy HTTP (Acelerador)
Possibilidade de Gerar Relatórios (SARG)
Config Examples:http://wiki.squid-cache.org/ ConfigExamples/
Squid
Faz uso intenso de RAM, HD e CPU e na maioria dos casos requerer um hardware de PC/Server
Possui uma grande comunidade de usuários
Curva de aprendizado lenta
Permite controle de banda simples via delay_pools (controle de taxa de transferência para download)
Pode ser usado como Reverse Proxy (Acelerador de Aplicação)
Squid
Instalação no Debian:#aptitude install dansguardian
Processa 100% do conteúdo via String Match
Ubuntu Config Example:http://www.pilpi.net/journal/ 2006/03/setting-up- dansguardian-on-a-single-home- pc-running-ubuntu/
Dan’s Guardian
Não faz cache
É usado normalmente em conjunto com o squid
Possui uma grande comunidade de usuários
É usado em milhares de escolas, bibliotecas e faculdades para filtragem de conteúdo web
Dan’s Guardian
VyattaPfsenseUntangleMonowall SmoothwallZentyal IPCopEndianClearOSZeroshellProxmox
Distro
PfsenseMonowall IPCopZeroshell
Community-Supported
Distros
Administração WebPrincipais features Statefull firewallVPNTraffic ShappingDHCPDNS
ISO = 18MB (!)
Monowall
Administração WebPrincipais features Statefull firewallVPNTraffic ShappingDHCPDNS
ISO = 65MB
Pfsense
Administração Web Principais features Statefull firewall VPN Traffic Shapping DHCP DNS HTTP Proxy + Web antivirus LDAP SSL CA
VMware friendly ISO = 148MB
Zeroshell
Administração WebPrincipais features Statefull firewallVPNTraffic ShappingDHCPDNS
ISO = 51MB
IPCOP
VyattaUntangle SmoothwallZentyalEndianClearOSProxmox
CommecialSupported
Distros
Antigo E-BOX Principais features
Statefull firewall VPN Traffic Shapping DHCP DNS LDAP HTTP Proxy IDS SSL CA Zarafa (groupware) Samba Duplicity (backup) Jabber Asterisk Postfix
ISO = 470MB
Zentyal
Principais features Statefull firewall VPN Traffic Shapping DHCP DNS LDAP HTTP Proxy SSL CA Postfix
ISO = 700MB
ClearOS
Mail Gateway
Principais features Statefull firewall VPN Traffic Shapping DHCP DNS LDAP SQL SSH
VMware friendly Suporte embutido para Kaspersky e Avira
ISO = 345MB
Proxmox
CLI e WebGUI Opção para gateway de alto desempenho Posiciona-se como alternativa opensource a
Cisco e Juniper Principais features
Statefull firewall VPN Traffic Shapping DHCP DNS LDAP QoS Bonding Load balancing Dynamic Routing
ISO = 164MB
Vyatta
Estrutura de pacotes grátis e pagos facilita o licenciamento
Principais features Statefull firewall VPN Traffic Shapping DHCP DNS LDAP HTTP Proxy IDS SSL CA Samba
ISO = 456MB
Untangle
Principais features Statefull firewall VPN Traffic Shapping DHCP DNS LDAP HTTP Proxy IDS SSL CA Samba Asterisk Postfix
ISO = 78MB
Smoothwall
Principais features Statefull firewall VPN Traffic Shapping DHCP DNS LDAP HTTP Proxy IDS Samba Postfix
High availability NTLM SSO Hotspot
Hardware e Software Appliance
ISO = 130MB
Endian
OSSEC Snort SELinuxAppArmorTripwire Fakeroot
Virtualização
Security Tools
http://coelho.ithub.com.br
Obrigado =)
Slides disponíveis no meu blog
AprendaTI com a
Eventos em Outubro