firewalls opensource

Download Firewalls Opensource

Post on 30-May-2015

3.991 views

Category:

Technology

2 download

Embed Size (px)

DESCRIPTION

Uma visão técnica de soluções de proteção em código aberto

TRANSCRIPT

  • 1. Eduardo Coelho
    http://coelho.ithub.com.br
    Firewalls Opensource

2. Firewalls Opensourceuma viso tcnica de solues de proteo em cdigo aberto
Eduardo Coelho
3. Porque isso muda tudo
BSD license x GPL
Licenas opensource
4. Firewall Opensource
Agora Realmente
5. Linux
FreeBSD
OpenBSD
Plataformas
6. Netfiler/Iptables (+IProute2+HTB/CBQ)
IPFW
PF
Kernel-level firewalls
7. 8. 9. 10. Absurdamente rpidos
Processam trfego de rede
By default j rodam no kernel
Features incluem:
Statefullinspection
QoS/Priorization
StaticRouting
DynamicRouting*
Kernel-level firewalls
11. Fwbuilder
Shorewall
Assistentes de Configurao
12. 13. Instalao no Debian:
#aptitudeinstallshorewall
Quick Start Guide:
http://www.shorewall.net/
shorewall_quickstart_guide.htm
Shorewall
14. 15. Instalao no Debian:
#aptitudeinstallfwbuilder
OBS: requer X instalado
Instalao Windows (comercial)
http://www.fwbuilder.com
17 MB download
Next->Next->Finish
Quick Start Guide:
http://www.fwbuilder.org/
4.0/docs/users_guide/
gettingstarted.html
Fwbuilder
16. 17. 18. Licena dupla GPL+Comercial
Verso Windows empacotada somente na comercial
Suporte diversos firewalls, incluindo Netfilter, IPFW, PF
GUI
Fwbuilder
19. Squid
Dansguardian
ContentFilters
20. Instalao no Debian:
#aptitudeinstallsquid
um Proxy HTTP (Acelerador)
Possibilidade de Gerar Relatrios (SARG)
ConfigExamples:
http://wiki.squid-cache.org/
ConfigExamples/
Squid
21. 22. Faz uso intenso de RAM, HD e CPU e na maioria dos casos requerer um hardware de PC/Server
Possui uma grande comunidade de usurios
Curva de aprendizado lenta
Permite controle de banda simples via delay_pools (controle de taxa de transferncia para download)
Pode ser usado como Reverse Proxy (Acelerador de Aplicao)
Squid
23. Instalao no Debian:
#aptitudeinstalldansguardian
Processa 100% do contedo via String Match
UbuntuConfigExample:
http://www.pilpi.net/journal/
2006/03/setting-up-
dansguardian-on-a-single-home-
pc-running-ubuntu/
Dans Guardian
24. 25. No faz cache
usado normalmente em conjunto com o squid
Possui uma grande comunidade de usurios
usado em milhares de escolas, bibliotecas e faculdades para filtragem de contedo web
Dans Guardian
26. Vyatta
Pfsense
Untangle
Monowall
Smoothwall
Zentyal
IPCop
Endian
ClearOS
Zeroshell
Proxmox
Distro
27. Pfsense
Monowall
IPCop
Zeroshell
Community-SupportedDistros
28. Administrao Web
Principais features
Statefull firewall
VPN
TrafficShapping
DHCP
DNS
ISO = 18MB (!)
Monowall
29. 30. 31. 32. Administrao Web
Principais features
Statefull firewall
VPN
TrafficShapping
DHCP
DNS
ISO = 65MB
Pfsense
33. 34. 35. 36. Administrao Web
Principais features
Statefull firewall
VPN
TrafficShapping
DHCP
DNS
HTTP Proxy + Web antivirus
LDAP
SSL CA
VMwarefriendly
ISO = 148MB
Zeroshell
37. 38. 39. 40. Administrao Web
Principais features
Statefull firewall
VPN
TrafficShapping
DHCP
DNS
ISO = 51MB
IPCOP
41. 42. 43. 44. Vyatta
Untangle
Smoothwall
Zentyal
Endian
ClearOS
Proxmox
CommecialSupportedDistros
45. Antigo E-BOX
Principais features
Statefull firewall
VPN
TrafficShapping
DHCP
DNS
LDAP
HTTP Proxy
IDS
SSL CA
Zarafa (groupware)
Samba
Duplicity (backup)
Jabber
Asterisk
Postfix
ISO = 470MB
Zentyal
46. 47. 48. 49. Principais features
Statefull firewall
VPN
TrafficShapping
DHCP
DNS
LDAP
HTTP Proxy
SSL CA
Postfix
ISO = 700MB
ClearOS
50. 51. 52. 53. Mail Gateway
Principais features
Statefull firewall
VPN
TrafficShapping
DHCP
DNS
LDAP
SQL
SSH
VMwarefriendly
Suporte embutido para Kaspersky e Avira
ISO = 345MB
Proxmox
54. 55. 56. 57. CLI e WebGUI
Opo para gateway de alto desempenho
Posiciona-se como alternativa opensource a Cisco e Juniper
Principais features
Statefull firewall
VPN
TrafficShapping
DHCP
DNS
LDAP
QoS
Bonding
Loadbalancing
DynamicRouting
ISO = 164MB
Vyatta
58. 59. 60. 61. Estrutura de pacotes grtis e pagos facilita o licenciamento
Principais features
Statefull firewall
VPN
TrafficShapping
DHCP
DNS
LDAP
HTTP Proxy
IDS
SSL CA
Samba
ISO = 456MB
Untangle
62. 63. 64. 65. 66. Principais features
Statefull firewall
VPN
TrafficShapping
DHCP
DNS
LDAP
HTTP Proxy
IDS
SSL CA
Samba
Asterisk
Postfix
ISO = 78MB
Smoothwall
67. 68. 69. 70. Principais features
Statefull firewall
VPN
TrafficShapping
DHCP
DNS
LDAP
HTTP Proxy
IDS
Samba
Postfix
High availability
NTLM SSO
Hotspot
Hardware e Software Appliance
ISO = 130MB
Endian
71. 72. 73. 74. OSSEC
Snort
SELinux
AppArmor
Tripwire
Fakeroot
Virtualizao
Security Tools
75. Obrigado =)Slides disponveis no meu blog
http://coelho.ithub.com.br
76. AprendaTI com a
77. 78. Eventos em Outubro