Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

2010 09-22 infra rn security meeting - palestra firewalls opensource

511 views

Published on

  • I pasted a website that might be helpful to you: ⇒ www.HelpWriting.net ⇐ Good luck!
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • POR FAVOR ESTA PROPUESTA DE NEGOCIO, ESCRIBA EN MI ESPALDA ID si está interesado.
    ------------------------------------

    Feliz mes nuevo abundante de noviembre,

    Hola.

    ¿Cómo estás hoy?
    Espero que estés bien y que todo está bien con usted? gracias God.My nombre es jenifer PETERSON. (estoy buscando una buena relación y además que tenga propuesta de negocios con usted) si lo desea. por favor, escríbeme mensaje a mi buzón de correo electrónico
    Thanks,>

    jeniferpeterson1 en / yh / dt / cum
    ---------------------

    PLEASE THIS BUSINESS PROPOSAL, WRITE ON MY ID BACK IF INTERESTED.
    ------------------------------------

    Happy abundant new month of November,

    Hello.

    how are you today?
    I hope you are fine and all is well with you ? thank God.My name is JENIFER PETERSON .(i am looking for a good relationship and also to have business proposal with you )if you want. please write me message to my email box
    THANKS,>

    jeniferpeterson1 at / yh / dt / cum
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

2010 09-22 infra rn security meeting - palestra firewalls opensource

  1. 1. Eduardo Coelhohttp://coelho.ithub.com.br
  2. 2. Eduardo Coelho
  3. 3. Porque isso muda tudo  BSD license x GPL
  4. 4. Firewall Opensource
  5. 5.  Linux FreeBSD OpenBSD
  6. 6.  Netfilter/Iptables (+IProute2+HTB/CBQ) IPFW PF
  7. 7.  Absurdamente rápidos Processam tráfego de rede By default já rodam no kernel Features incluem:  Statefull inspection  QoS/Priorization  Static Routing  Dynamic Routing*
  8. 8.  Fwbuilder Shorewall
  9. 9.  Instalação no Debian:#aptitude install shorewall Quick Start Guide:http://www.shorewall.net/ shorewall_quickstart_guide.htm
  10. 10.  Instalação no Debian:#aptitude install fwbuilderOBS: requer X instalado Instalação Windows (comercial)http://www.fwbuilder.com17 MB downloadNext->Next->Finish Quick Start Guide:http://www.fwbuilder.org/ 4.0/docs/users_guide/ gettingstarted.html
  11. 11.  Licença dupla GPL+Comercial Versão Windows empacotada somente na comercial Suporte diversos firewalls, incluindo Netfilter, IPFW, PF GUI
  12. 12.  Squid Dansguardian
  13. 13.  Instalação no Debian:#aptitude install squid É um Proxy HTTP (Acelerador) Possibilidade de Gerar Relatórios (SARG) Config Examples:http://wiki.squid-cache.org/ ConfigExamples/
  14. 14.  Faz uso intenso de RAM, HD e CPU e na maioria dos casos requerer um hardware de PC/Server Possui uma grande comunidade de usuários Curva de aprendizado lenta Permite controle de banda simples via delay_pools (controle de taxa de transferência para download) Pode ser usado como Reverse Proxy (Acelerador de Aplicação)
  15. 15.  Instalação no Debian:#aptitude install dansguardian Processa 100% do conteúdo via String Match Ubuntu Config Example:http://www.pilpi.net/journal/ 2006/03/setting-up- dansguardian-on-a-single-home- pc-running-ubuntu/
  16. 16.  Não faz cache É usado normalmente em conjunto com o squid Possui uma grande comunidade de usuários É usado em milhares de escolas, bibliotecas e faculdades para filtragem de conteúdo web
  17. 17.  Vyatta Pfsense Untangle Monowall Smoothwall Zentyal IPCop Endian ClearOS Zeroshell Proxmox
  18. 18.  Pfsense Monowall IPCop Zeroshell
  19. 19.  Administração Web Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS ISO = 18MB (!)
  20. 20.  Administração Web Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS ISO = 65MB
  21. 21.  Administração Web Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  HTTP Proxy + Web antivirus  LDAP  SSL CA VMware friendly ISO = 148MB
  22. 22.  Administração Web Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS ISO = 51MB
  23. 23.  Vyatta Untangle Smoothwall Zentyal Endian ClearOS Proxmox
  24. 24.  Antigo E-BOX Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  SSL CA  Zarafa (groupware)  Samba  Duplicity (backup)  Jabber  Asterisk  Postfix ISO = 470MB Install Only
  25. 25.  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  SSL CA  Postfix ISO = 700MB
  26. 26.  Mail Gateway Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  SQL  SSH VMware friendly Suporte embutido para Kaspersky e Avira ISO = 345MB
  27. 27.  CLI e WebGUI Opção para gateway de alto desempenho Posiciona-se como alternativa opensource a Cisco e Juniper Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  QoS  Bonding  Load balancing  Dynamic Routing ISO = 164MB Boot CD
  28. 28.  Estrutura de pacotes grátis e pagos facilita o licenciamento  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  SSL CA  SambaISO = 456MB
  29. 29.  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  SSL CA  Samba  Asterisk  Postfix ISO = 78MB Install Only (No Live)
  30. 30.  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  Samba  Postfix  High availability  NTLM SSO  Hotspot  Hardware e Software Appliance ISO = 130MB
  31. 31.  OSSEC Snort SELinux AppArmor Tripwire Fakeroot Virtualização
  32. 32. http://coelho.ithub.com.br

×