Em Qua, 2006-07-05 às 20:18 -0300, Rodolfo Zappa escreveu:
> Caros amigos da lista,
>
> Estou planejando uma solução de firewall robusta. A escolha óbvia do
> S.O. é BSD.
>
> Mas gostaria de trocar/colher informações da comunidade.
>
> Sem levar em consideração o que cada um já sabe, ou está mais habituado,
> gostaria de tomar decisões sobre aspectos técnicos apenas.
>
> Tenho dúvidas entre FreeBSD e OpenBSD, este último ainda não
> familiarizado. A despeito do OpenBSD ser considerado mais seguro que o
> FreeBSD, com o Free eu tenho contato a mais tempo e se levar a decisão
> por aspéctos não técnicos, este último ganha.
>
> Mesmo já usando o Free em algumas soluções, tenho optado por utilizar o
> PF em detrimento do IPFW ou IPFILTER, por achá-lo mais completo, mais
> robusto e até mais fácil para criar regras mais complexas (uso de macros
> e tables facilita a vida um bocado).
>
> Fica a pergunta: apesar de particularmente achar que entre os dois BSD o
> mais seguro é o melhor administrado, gostaria de saber: É justificada a
> fama do OpenBSD e com ele se obtem grandes vantagens em questões de
> segurança, em relação ao FreeBSD?
>
Bem ai tb depende do conceito de segurança
O OpenBSD é considerado o sistema operacional mais seguro porque todas
as aplicações sofrem forte auditoria e são testadas exaustivamente, é um
sistema que não tem bugs, tem foco em firewall e roteador , tem umas
caracteristicas própias como criptografia em disco , enfim tudo que se
deseja em um sistema que faz questão de ser o máximo em segurança ,
lembrando do carp, openbgp e muitas outras aplicações.
O FreeBSD é, acredito eu, o sistema operacional mais avançado do mundo,
é relativamente livre de bugs, possue excepcional performace , tem mais
aplicações que qualquer OS de código aberto, e por tabela boa parte do
que esta presente no openbsd esta portado para o freebsd.
Agora o conceito de segurança no OpenBSD é custoso , ou seja , as
aplicações demoram bem mais a serem portadas nele, o uso de criptografia
tem seu custo, o propio PF gasta bem mais CPU do que o ipfw como já foi
diversas vezes reportado nessa lista. O FreeBSD foi bastante alterado no
nascimento da versão 4.x para 5.x , essas alterações visam um novo
caminho no quesito performance , o openbsd não sei exatamente em que
ponto ele se coloca em relação a isso.
Um Firewall com um filtro de pacotes , sem sendmail e com ssh apenas
para uma maquina especifica , travado no mac e no ip , acho que tanto no
FreeBSD quanto no OpenBSD são equivalentes em segurança, mas o FreeBSD
ainda tem uma outra coisa a seu favor , o desenpenho , pois ele pode
suportar um trafego ou um ataque que talvez a performace do OpenBSD não
suporte.
Bem tudo isso é um pouco de teoria e de questionamento do que realmente
é seguro e o que vc precisa , eu particularmente continuo com o
FreeBSD , mas se tivesse uma situação onde eu "necessitaria" de usar
caracteristicas que encontro somente no OpenBSD ai sim eu escolheria
ele.
[]'s
--
Marcello Costa
BSD System Engineer
unixmafia at yahoo dot com dot br
_______________________________________________________
Voc� quer respostas para suas perguntas? Ou voc� sabe muito e quer compartilhar
seu conhecimento? Experimente o Yahoo! Respostas !
http://br.answers.yahoo.com/
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
