SlideShare a Scribd company logo

2010 09-22 infra rn security meeting - palestra firewalls opensource

Eduardo Coelho
Eduardo Coelho
1 of 79
Download to read offline
Eduardo Coelho http://coelho.ithub.com.br
Eduardo Coelho
Porque isso muda tudo  BSD license x GPL
Firewall Opensource
 Linux  FreeBSD  OpenBSD
 Netfilter/Iptables (+IProute2+HTB/CBQ)  IPFW  PF
 Absurdamente rápidos  Processam tráfego de rede  By default já rodam no kernel  Features incluem:  Statefull inspection  QoS/Priorization  Static Routing  Dynamic Routing*
 Fwbuilder  Shorewall
 Instalação no Debian: #aptitude install shorewall  Quick Start Guide: http://www.shorewall.net/ shorewall_quickstart_guide.htm
 Instalação no Debian: #aptitude install fwbuilder OBS: requer X instalado  Instalação Windows (comercial) http://www.fwbuilder.com 17 MB download Next->Next->Finish  Quick Start Guide: http://www.fwbuilder.org/ 4.0/docs/users_guide/ gettingstarted.html
 Licença dupla GPL+Comercial  Versão Windows empacotada somente na comercial  Suporte diversos firewalls, incluindo Netfilter, IPFW, PF  GUI
 Squid  Dansguardian
 Instalação no Debian: #aptitude install squid  É um Proxy HTTP (Acelerador)  Possibilidade de Gerar Relatórios (SARG)  Config Examples: http://wiki.squid-cache.org/ ConfigExamples/
 Faz uso intenso de RAM, HD e CPU e na maioria dos casos requerer um hardware de PC/Server  Possui uma grande comunidade de usuários  Curva de aprendizado lenta  Permite controle de banda simples via delay_pools (controle de taxa de transferência para download)  Pode ser usado como Reverse Proxy (Acelerador de Aplicação)
 Instalação no Debian: #aptitude install dansguardian  Processa 100% do conteúdo via String Match  Ubuntu Config Example: http://www.pilpi.net/journal/ 2006/03/setting-up- dansguardian-on-a-single-home- pc-running-ubuntu/
 Não faz cache  É usado normalmente em conjunto com o squid  Possui uma grande comunidade de usuários  É usado em milhares de escolas, bibliotecas e faculdades para filtragem de conteúdo web
 Vyatta  Pfsense  Untangle  Monowall  Smoothwall  Zentyal  IPCop  Endian  ClearOS  Zeroshell  Proxmox
 Pfsense  Monowall  IPCop  Zeroshell
 Administração Web  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  ISO = 18MB (!)
 Administração Web  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  ISO = 65MB
 Administração Web  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  HTTP Proxy + Web antivirus  LDAP  SSL CA  VMware friendly  ISO = 148MB
 Administração Web  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  ISO = 51MB
 Vyatta  Untangle  Smoothwall  Zentyal  Endian  ClearOS  Proxmox
 Antigo E-BOX  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  SSL CA  Zarafa (groupware)  Samba  Duplicity (backup)  Jabber  Asterisk  Postfix  ISO = 470MB  Install Only
 Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  SSL CA  Postfix  ISO = 700MB
 Mail Gateway  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  SQL  SSH  VMware friendly  Suporte embutido para Kaspersky e Avira  ISO = 345MB
 CLI e WebGUI  Opção para gateway de alto desempenho  Posiciona-se como alternativa opensource a Cisco e Juniper  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  QoS  Bonding  Load balancing  Dynamic Routing  ISO = 164MB  Boot CD
 Estrutura de pacotes grátis e pagos facilita o licenciamento  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  SSL CA  Samba ISO = 456MB
 Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  SSL CA  Samba  Asterisk  Postfix  ISO = 78MB  Install Only (No Live)
 Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  Samba  Postfix  High availability  NTLM SSO  Hotspot  Hardware e Software Appliance  ISO = 130MB
 OSSEC  Snort  SELinux  AppArmor  Tripwire  Fakeroot  Virtualização
http://coelho.ithub.com.br
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource
2010 09-22 infra rn security meeting - palestra firewalls opensource

Recommended

Firewalls Opensource
Firewalls OpensourceFirewalls Opensource
Firewalls Opensource
Eduardo Coelho
 
Combo video aulas thunder cache + iptables
Combo video aulas thunder cache + iptablesCombo video aulas thunder cache + iptables
Combo video aulas thunder cache + iptables
Video Aulas Linux e Mikrotik
 
Squid
SquidSquid
Squid
jhmljunior
 
Video Distribution in the Internet (pt_BR)
Video Distribution in the Internet (pt_BR)Video Distribution in the Internet (pt_BR)
Video Distribution in the Internet (pt_BR)
Marcello Azambuja
 
Gerenciamento de endereços ip com php ipam
Gerenciamento de endereços ip com php ipamGerenciamento de endereços ip com php ipam
Gerenciamento de endereços ip com php ipam
Pietro Scherer
 
FISL11 2010 - Automação de Datacenters
FISL11 2010 - Automação de DatacentersFISL11 2010 - Automação de Datacenters
FISL11 2010 - Automação de Datacenters
iG - Internet Group do Brasil S/A
 
Pacotão video aulas proxy
Pacotão video aulas proxyPacotão video aulas proxy
Pacotão video aulas proxy
Video Aulas Linux e Mikrotik
 
Datacenter na nuvem
Datacenter na nuvemDatacenter na nuvem
Datacenter na nuvem
Ignacio Nin
 

Recommended

Firewalls Opensource
Firewalls OpensourceFirewalls Opensource
Firewalls Opensource
Eduardo Coelho
 
Combo video aulas thunder cache + iptables
Combo video aulas thunder cache + iptablesCombo video aulas thunder cache + iptables
Combo video aulas thunder cache + iptables
Video Aulas Linux e Mikrotik
 
Squid
SquidSquid
Squid
jhmljunior
 
Video Distribution in the Internet (pt_BR)
Video Distribution in the Internet (pt_BR)Video Distribution in the Internet (pt_BR)
Video Distribution in the Internet (pt_BR)
Marcello Azambuja
 
Gerenciamento de endereços ip com php ipam
Gerenciamento de endereços ip com php ipamGerenciamento de endereços ip com php ipam
Gerenciamento de endereços ip com php ipam
Pietro Scherer
 
FISL11 2010 - Automação de Datacenters
FISL11 2010 - Automação de DatacentersFISL11 2010 - Automação de Datacenters
FISL11 2010 - Automação de Datacenters
iG - Internet Group do Brasil S/A
 
Pacotão video aulas proxy
Pacotão video aulas proxyPacotão video aulas proxy
Pacotão video aulas proxy
Video Aulas Linux e Mikrotik
 
Datacenter na nuvem
Datacenter na nuvemDatacenter na nuvem
Datacenter na nuvem
Ignacio Nin
 
Zabbix
ZabbixZabbix
Zabbix
Comandos Linux
 
07 - Atividade III
07 - Atividade III07 - Atividade III
07 - Atividade III
Marlon Vinicius da Silva
 
Zabbix livro para ubuntu
Zabbix livro para ubuntuZabbix livro para ubuntu
Zabbix livro para ubuntu
Aislan Soares de Melo
 
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
Felipe Blini
 
(14) ftp
(14) ftp(14) ftp
(14) ftp
Anderson Lago
 
Linux Ubuntu Server - Configurar dhcp
Linux Ubuntu Server - Configurar dhcpLinux Ubuntu Server - Configurar dhcp
Linux Ubuntu Server - Configurar dhcp
Rui Lopes
 
Servidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson TreinamentosServidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson Treinamentos
Fábio dos Reis
 
Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu Server
Tiago Bezerra Dos Santos
 
Apache
ApacheApache
Apache
Carlos Melo
 
Webinar: Introdução à Internet das Coisas na AWS
Webinar: Introdução à Internet das Coisas na AWSWebinar: Introdução à Internet das Coisas na AWS
Webinar: Introdução à Internet das Coisas na AWS
Amazon Web Services LATAM
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcp
Marlon Vinicius da Silva
 
Aula 09 instalação e configuração dhcp
Aula 09 instalação e configuração dhcpAula 09 instalação e configuração dhcp
Aula 09 instalação e configuração dhcp
Aparicio Junior
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcp
Marlon Vinicius da Silva
 
Configuração do DMZ no pfSense
Configuração do DMZ no pfSenseConfiguração do DMZ no pfSense
Configuração do DMZ no pfSense
Cavalcante Treinamentos
 
Alta perfomance de aplicações PHP com Nginx
Alta perfomance de aplicações PHP com NginxAlta perfomance de aplicações PHP com Nginx
Alta perfomance de aplicações PHP com Nginx
Thiago Paes
 
Yaf - Um framework que roda sob uma extensão
Yaf - Um framework que roda sob uma extensãoYaf - Um framework que roda sob uma extensão
Yaf - Um framework que roda sob uma extensão
Thiago Paes
 
Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)
elliando dias
 
Configuração do NAT no pfSense
Configuração do NAT no pfSenseConfiguração do NAT no pfSense
Configuração do NAT no pfSense
Cavalcante Treinamentos
 
Sistemas operacional 9
Sistemas operacional 9Sistemas operacional 9
Sistemas operacional 9
Nauber Gois
 
Oportunidades de financiación de CDTI para la investigación
Oportunidades de financiación de CDTI para la investigaciónOportunidades de financiación de CDTI para la investigación
Oportunidades de financiación de CDTI para la investigación
Centro de Investigaciones Científicas y Tecnológicas de Extremadura
 
Faststream Facts - Maritime
Faststream Facts - MaritimeFaststream Facts - Maritime
Faststream Facts - Maritime
faststream0
 
Mining
MiningMining
Mining
nikolaygrand
 

More Related Content

What's hot

Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu Server
Tiago Bezerra Dos Santos
 
Webinar: Introdução à Internet das Coisas na AWS
Webinar: Introdução à Internet das Coisas na AWSWebinar: Introdução à Internet das Coisas na AWS
Webinar: Introdução à Internet das Coisas na AWS
Amazon Web Services LATAM
 
Alta perfomance de aplicações PHP com Nginx
Alta perfomance de aplicações PHP com NginxAlta perfomance de aplicações PHP com Nginx
Alta perfomance de aplicações PHP com Nginx
Thiago Paes
 
Yaf - Um framework que roda sob uma extensão
Yaf - Um framework que roda sob uma extensãoYaf - Um framework que roda sob uma extensão
Yaf - Um framework que roda sob uma extensão
Thiago Paes
 
Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)
elliando dias
 

What's hot (19)

Zabbix
ZabbixZabbix
Zabbix
 
07 - Atividade III
07 - Atividade III07 - Atividade III
07 - Atividade III
 
Zabbix livro para ubuntu
Zabbix livro para ubuntuZabbix livro para ubuntu
Zabbix livro para ubuntu
 
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
 
(14) ftp
(14) ftp(14) ftp
(14) ftp
 
Linux Ubuntu Server - Configurar dhcp
Linux Ubuntu Server - Configurar dhcpLinux Ubuntu Server - Configurar dhcp
Linux Ubuntu Server - Configurar dhcp
 
Servidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson TreinamentosServidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson Treinamentos
 
Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu Server
 
Apache
ApacheApache
Apache
 
Webinar: Introdução à Internet das Coisas na AWS
Webinar: Introdução à Internet das Coisas na AWSWebinar: Introdução à Internet das Coisas na AWS
Webinar: Introdução à Internet das Coisas na AWS
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcp
 
Aula 09 instalação e configuração dhcp
Aula 09 instalação e configuração dhcpAula 09 instalação e configuração dhcp
Aula 09 instalação e configuração dhcp
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcp
 
Configuração do DMZ no pfSense
Configuração do DMZ no pfSenseConfiguração do DMZ no pfSense
Configuração do DMZ no pfSense
 
Alta perfomance de aplicações PHP com Nginx
Alta perfomance de aplicações PHP com NginxAlta perfomance de aplicações PHP com Nginx
Alta perfomance de aplicações PHP com Nginx
 
Yaf - Um framework que roda sob uma extensão
Yaf - Um framework que roda sob uma extensãoYaf - Um framework que roda sob uma extensão
Yaf - Um framework que roda sob uma extensão
 
Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)
 
Configuração do NAT no pfSense
Configuração do NAT no pfSenseConfiguração do NAT no pfSense
Configuração do NAT no pfSense
 
Sistemas operacional 9
Sistemas operacional 9Sistemas operacional 9
Sistemas operacional 9
 

Viewers also liked

Faststream Facts - Maritime
Faststream Facts - MaritimeFaststream Facts - Maritime
Faststream Facts - Maritime
faststream0
 
2012 06-27 imersão academia de redes itcursos
2012 06-27 imersão academia de redes itcursos2012 06-27 imersão academia de redes itcursos
2012 06-27 imersão academia de redes itcursos
Eduardo Coelho
 
A manera de diagnóstico
A manera de diagnósticoA manera de diagnóstico
A manera de diagnóstico
lizgarcia17
 
Budget Presentation 3-23-11
Budget Presentation 3-23-11Budget Presentation 3-23-11
Budget Presentation 3-23-11
wcsd_01
 
WCSD Budget Hearing Presentation
WCSD Budget Hearing PresentationWCSD Budget Hearing Presentation
WCSD Budget Hearing Presentation
wcsd_01
 

Viewers also liked (8)

Oportunidades de financiación de CDTI para la investigación
Oportunidades de financiación de CDTI para la investigaciónOportunidades de financiación de CDTI para la investigación
Oportunidades de financiación de CDTI para la investigación
 
Faststream Facts - Maritime
Faststream Facts - MaritimeFaststream Facts - Maritime
Faststream Facts - Maritime
 
Mining
MiningMining
Mining
 
2012 06-27 imersão academia de redes itcursos
2012 06-27 imersão academia de redes itcursos2012 06-27 imersão academia de redes itcursos
2012 06-27 imersão academia de redes itcursos
 
Hghs Kathy Paterson
Hghs Kathy PatersonHghs Kathy Paterson
Hghs Kathy Paterson
 
A manera de diagnóstico
A manera de diagnósticoA manera de diagnóstico
A manera de diagnóstico
 
Budget Presentation 3-23-11
Budget Presentation 3-23-11Budget Presentation 3-23-11
Budget Presentation 3-23-11
 
WCSD Budget Hearing Presentation
WCSD Budget Hearing PresentationWCSD Budget Hearing Presentation
WCSD Budget Hearing Presentation
 

Similar to 2010 09-22 infra rn security meeting - palestra firewalls opensource

Ferramentas para Automação de Datacenter - GTER 37
Ferramentas para Automação de Datacenter - GTER 37Ferramentas para Automação de Datacenter - GTER 37
Ferramentas para Automação de Datacenter - GTER 37
Wilson Lopes
 
Ferramentas para Automação de Datacenter
Ferramentas para Automação de DatacenterFerramentas para Automação de Datacenter
Ferramentas para Automação de Datacenter
Wilson Lopes
 

Similar to 2010 09-22 infra rn security meeting - palestra firewalls opensource (20)

Automação de Data Center
Automação de Data CenterAutomação de Data Center
Automação de Data Center
 
Project HA
Project HAProject HA
Project HA
 
Instalação de um servidor debian
Instalação de um servidor debianInstalação de um servidor debian
Instalação de um servidor debian
 
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
 
Livro cisco
Livro ciscoLivro cisco
Livro cisco
 
Firewall Definitivo - William Souza
Firewall Definitivo - William SouzaFirewall Definitivo - William Souza
Firewall Definitivo - William Souza
 
Ferramentas para Automação de Datacenter - GTER 37
Ferramentas para Automação de Datacenter - GTER 37Ferramentas para Automação de Datacenter - GTER 37
Ferramentas para Automação de Datacenter - GTER 37
 
Ferramentas para Automação de Datacenter
Ferramentas para Automação de DatacenterFerramentas para Automação de Datacenter
Ferramentas para Automação de Datacenter
 
Alta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com NginxAlta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com Nginx
 
Apresentação asterisk
Apresentação asteriskApresentação asterisk
Apresentação asterisk
 
Node.JS - Campus Party Brasil 2011
Node.JS - Campus Party Brasil 2011Node.JS - Campus Party Brasil 2011
Node.JS - Campus Party Brasil 2011
 
Jenkins
JenkinsJenkins
Jenkins
 
Django deploy - Como servir aplicações Django em produção
Django deploy - Como servir aplicações Django em produçãoDjango deploy - Como servir aplicações Django em produção
Django deploy - Como servir aplicações Django em produção
 
Firewall Definitivo - William Souza
Firewall Definitivo - William SouzaFirewall Definitivo - William Souza
Firewall Definitivo - William Souza
 
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
 
Secomp 2011 - Node.JS - Introdução
Secomp 2011 - Node.JS - IntroduçãoSecomp 2011 - Node.JS - Introdução
Secomp 2011 - Node.JS - Introdução
 
Rest workshop
Rest workshopRest workshop
Rest workshop
 
Containers com docker #CPRecife4
Containers com docker #CPRecife4Containers com docker #CPRecife4
Containers com docker #CPRecife4
 
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
 
Nodejs - A performance que eu sempre quis ter
Nodejs - A performance que eu sempre quis terNodejs - A performance que eu sempre quis ter
Nodejs - A performance que eu sempre quis ter
 

More from Eduardo Coelho

2013 09-21 e-learning, moodle and opensource - what do i have to do with it
2013 09-21 e-learning, moodle and opensource - what do i have to do with it 2013 09-21 e-learning, moodle and opensource - what do i have to do with it
2013 09-21 e-learning, moodle and opensource - what do i have to do with it
Eduardo Coelho
 
Speaking - cloud computing and the sysop professional - how to get ready
Speaking - cloud computing and the sysop professional - how to get readySpeaking - cloud computing and the sysop professional - how to get ready
Speaking - cloud computing and the sysop professional - how to get ready
Eduardo Coelho
 
2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos
2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos
2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos
Eduardo Coelho
 
2012 06-05 porque voce precisa ser fera em linux.pdf
2012 06-05 porque voce precisa ser fera em linux.pdf2012 06-05 porque voce precisa ser fera em linux.pdf
2012 06-05 porque voce precisa ser fera em linux.pdf
Eduardo Coelho
 
2011 11-05 csi - valores pessoais
2011 11-05 csi - valores pessoais2011 11-05 csi - valores pessoais
2011 11-05 csi - valores pessoais
Eduardo Coelho
 
2011 09-22 responsabilidade social, o profissional e a empresa.pdf
2011 09-22 responsabilidade social, o profissional e a empresa.pdf2011 09-22 responsabilidade social, o profissional e a empresa.pdf
2011 09-22 responsabilidade social, o profissional e a empresa.pdf
Eduardo Coelho
 
2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti
2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti
2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti
Eduardo Coelho
 
2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...
2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...
2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...
Eduardo Coelho
 
2012 11-09 facex - i pv6 transition planning-
2012 11-09 facex - i pv6 transition planning-2012 11-09 facex - i pv6 transition planning-
2012 11-09 facex - i pv6 transition planning-
Eduardo Coelho
 
2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce
2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce
2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce
Eduardo Coelho
 

More from Eduardo Coelho (11)

Dual stack IPv4 / IPv6 Security Issues - A simple proof of concept
Dual stack IPv4 / IPv6 Security Issues - A simple proof of conceptDual stack IPv4 / IPv6 Security Issues - A simple proof of concept
Dual stack IPv4 / IPv6 Security Issues - A simple proof of concept
 
2013 09-21 e-learning, moodle and opensource - what do i have to do with it
2013 09-21 e-learning, moodle and opensource - what do i have to do with it 2013 09-21 e-learning, moodle and opensource - what do i have to do with it
2013 09-21 e-learning, moodle and opensource - what do i have to do with it
 
Speaking - cloud computing and the sysop professional - how to get ready
Speaking - cloud computing and the sysop professional - how to get readySpeaking - cloud computing and the sysop professional - how to get ready
Speaking - cloud computing and the sysop professional - how to get ready
 
2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos
2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos
2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos
 
2012 06-05 porque voce precisa ser fera em linux.pdf
2012 06-05 porque voce precisa ser fera em linux.pdf2012 06-05 porque voce precisa ser fera em linux.pdf
2012 06-05 porque voce precisa ser fera em linux.pdf
 
2011 11-05 csi - valores pessoais
2011 11-05 csi - valores pessoais2011 11-05 csi - valores pessoais
2011 11-05 csi - valores pessoais
 
2011 09-22 responsabilidade social, o profissional e a empresa.pdf
2011 09-22 responsabilidade social, o profissional e a empresa.pdf2011 09-22 responsabilidade social, o profissional e a empresa.pdf
2011 09-22 responsabilidade social, o profissional e a empresa.pdf
 
2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti
2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti
2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti
 
2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...
2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...
2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...
 
2012 11-09 facex - i pv6 transition planning-
2012 11-09 facex - i pv6 transition planning-2012 11-09 facex - i pv6 transition planning-
2012 11-09 facex - i pv6 transition planning-
 
2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce
2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce
2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce
 

2010 09-22 infra rn security meeting - palestra firewalls opensource

  • 3. Porque isso muda tudo  BSD license x GPL
  • 6.  Netfilter/Iptables (+IProute2+HTB/CBQ)  IPFW  PF
  • 7.
  • 8.
  • 9.
  • 10.  Absurdamente rápidos  Processam tráfego de rede  By default já rodam no kernel  Features incluem:  Statefull inspection  QoS/Priorization  Static Routing  Dynamic Routing*
  • 12.
  • 13.  Instalação no Debian: #aptitude install shorewall  Quick Start Guide: http://www.shorewall.net/ shorewall_quickstart_guide.htm
  • 14.
  • 15.  Instalação no Debian: #aptitude install fwbuilder OBS: requer X instalado  Instalação Windows (comercial) http://www.fwbuilder.com 17 MB download Next->Next->Finish  Quick Start Guide: http://www.fwbuilder.org/ 4.0/docs/users_guide/ gettingstarted.html
  • 16.
  • 17.
  • 18.  Licença dupla GPL+Comercial  Versão Windows empacotada somente na comercial  Suporte diversos firewalls, incluindo Netfilter, IPFW, PF  GUI
  • 20.  Instalação no Debian: #aptitude install squid  É um Proxy HTTP (Acelerador)  Possibilidade de Gerar Relatórios (SARG)  Config Examples: http://wiki.squid-cache.org/ ConfigExamples/
  • 21.
  • 22.  Faz uso intenso de RAM, HD e CPU e na maioria dos casos requerer um hardware de PC/Server  Possui uma grande comunidade de usuários  Curva de aprendizado lenta  Permite controle de banda simples via delay_pools (controle de taxa de transferência para download)  Pode ser usado como Reverse Proxy (Acelerador de Aplicação)
  • 23.  Instalação no Debian: #aptitude install dansguardian  Processa 100% do conteúdo via String Match  Ubuntu Config Example: http://www.pilpi.net/journal/ 2006/03/setting-up- dansguardian-on-a-single-home- pc-running-ubuntu/
  • 24.
  • 25.  Não faz cache  É usado normalmente em conjunto com o squid  Possui uma grande comunidade de usuários  É usado em milhares de escolas, bibliotecas e faculdades para filtragem de conteúdo web
  • 26.  Vyatta  Pfsense  Untangle  Monowall  Smoothwall  Zentyal  IPCop  Endian  ClearOS  Zeroshell  Proxmox
  • 27.  Pfsense  Monowall  IPCop  Zeroshell
  • 28.  Administração Web  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  ISO = 18MB (!)
  • 29.
  • 30.
  • 31.
  • 32.  Administração Web  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  ISO = 65MB
  • 33.
  • 34.
  • 35.
  • 36.  Administração Web  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  HTTP Proxy + Web antivirus  LDAP  SSL CA  VMware friendly  ISO = 148MB
  • 37.
  • 38.
  • 39.
  • 40.  Administração Web  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  ISO = 51MB
  • 41.
  • 42.
  • 43.
  • 44.  Vyatta  Untangle  Smoothwall  Zentyal  Endian  ClearOS  Proxmox
  • 45.  Antigo E-BOX  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  SSL CA  Zarafa (groupware)  Samba  Duplicity (backup)  Jabber  Asterisk  Postfix  ISO = 470MB  Install Only
  • 46.
  • 47.
  • 48.
  • 49.  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  SSL CA  Postfix  ISO = 700MB
  • 50.
  • 51.
  • 52.
  • 53.  Mail Gateway  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  SQL  SSH  VMware friendly  Suporte embutido para Kaspersky e Avira  ISO = 345MB
  • 54.
  • 55.
  • 56.
  • 57.  CLI e WebGUI  Opção para gateway de alto desempenho  Posiciona-se como alternativa opensource a Cisco e Juniper  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  QoS  Bonding  Load balancing  Dynamic Routing  ISO = 164MB  Boot CD
  • 58.
  • 59.
  • 60.
  • 61.  Estrutura de pacotes grátis e pagos facilita o licenciamento  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  SSL CA  Samba ISO = 456MB
  • 62.
  • 63.
  • 64.
  • 65.
  • 66.  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  SSL CA  Samba  Asterisk  Postfix  ISO = 78MB  Install Only (No Live)
  • 67.
  • 68.
  • 69.
  • 70.  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  Samba  Postfix  High availability  NTLM SSO  Hotspot  Hardware e Software Appliance  ISO = 130MB
  • 71.
  • 72.
  • 73.
  • 74.  OSSEC  Snort  SELinux  AppArmor  Tripwire  Fakeroot  Virtualização