Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde pessoal,

    Estamos com projeto de migrar nosso serviço de Firewall de um software proprietário para uma distribuição Linux.

    Agora vem a dúvida, qual a melhor e mais segura distribuição para fazer este serviço ?

    RedHat, openSuse, Suse, Mandriva, Debian, Fedora, etc ???

    Me deem uma opnião por favor...

  2. Gosto de 3: Debian, Suse e FreeBSD!



  3. Primeiro não existe firewall 100% seguro. E segundo cada firewall é um firewall.
    O melhor é escolher entre as distribuições mais ativas (debian, centos, fedora), ou se a
    empresa quiser investir em suporte usar a redhat.
    No fw você vai usar basicamente iptables, se tiver serviço de proxy também squid, com o
    squid pode usar o squidguard ou dansguardian para ajudar no bloqueios. Pode usar o sarg
    para gerar relatórios de acesso.
    Para fazer o fw uma boa ferramenta é o firewall builder, você encontra ela no sourceforge.
    Como complemento do fw você pode usar o ntop para verificar o trafego nas interfaces de
    rede, o denyhosts para segurança, e talvez o OSSEC como IDS.
    Isso tudo depende da estrutura de rede que você esta disposto a implementar, como já
    disse, cada caso é um caso.

  4. Firewall é a peça mais sensível da sua rede, com ele funcionando todos de amam quando ele cai todos de odeiam.

    Slackware,Debian são as minhas recomendação de uso livre ambos são extremamente estáveis e a documentação na internet é farta.

    RedHat é a minha recomendação para distribuição Linux paga o suporte é bom e tem muito profissional no mercado.

    Open/Net(BSD) São minhas recomendações para mundo BSD, são os mais portaveis e seguros sistemas operacionais que a falta do dinheiro vai lhe prover, abos trabalham com pf que é um filtro sensacional tem suporte a muitas features.

    Ainda tem os bonitões fechados que são:
    Ipcop - utilizei bastante funciona bem e tem um suporte extenso. (Linux/Iptables)
    Pfsense - ultilizo bastante funciona muito bem tem um suporte mais restrito. (FreeBsd/PF)

    Lembre-se que firewall não é so filtro de pacotes como dito anteriormente pelo nosso amigo, IDS, IPS, proxyes e muitos logs são peças fundamentais para que seu firewall só lhe traga alegrias e acredite que com um firewall "furado" voce vai precisar de neosaldina.

    Abraço



  5. Sem desmerecer ninguem, digo que... Se você conhece bem linux qualquer distro fara um bom proxy/firewall. prefiro Debian5, mais existe outras tão boas quanto. aqui em minha rede proxy squid só rodou filé no debian5.
    Já iptables tem em todas... para ficar melhor recomendo patch Layer 7 aplicado..
    Agora se você não manja muito o mundo linux. pelo menos o basico como comandos/iptables scripts-sh instalação e configuraçao squid, principalmente (squid.conf) que é o culpado por grande parte da lentidão das redes, quando é mal escrito.
    E principalmente se você não quer passar madrugadas a fio, lendo livros e tutos na net, e o pior tentando filtrar algo que realmente funcione.
    Recomendo usar uma solução pronta, existem varias exelentes e livres. alguns exemplos são.
    Vyatta http://www.vyatta.com
    Brazilfw BrazilFW Firewall and Router
    Pfsence http://www.pfsense.com
    Ps - o ultimo não é linux e sim freebsd ###o firewall nesse caso se trata de IPCHAINS e não iptables####. ### erro meu,.. me desculpe ###
    Em todas essas soluções vai o brinde de Loadbalance (o do vyatta é o melhor) toddas as 3 tem interface web.
    captive portal só no brazilfw e pfsence
    Brazilfw é mais facil de configurar.
    Bom acho que é isso, qualquer duvida é só postar.
    Abraços
    Última edição por RobertoLima; 21-07-2009 às 17:27.






Tópicos Similares

  1. Qual a melhor Distribuição para usuarios iniciantes
    Por LeandroSpk no fórum Servidores de Rede
    Respostas: 6
    Último Post: 09-06-2006, 23:14
  2. qual a melhor distribuição para processador de 64 bits?
    Por kenh rythfield no fórum Servidores de Rede
    Respostas: 13
    Último Post: 04-10-2005, 15:09
  3. Qual a melhor distribuição para instalar na minha maquina
    Por Cidão no fórum Servidores de Rede
    Respostas: 7
    Último Post: 20-03-2005, 14:31
  4. Qual a melhor distribuição para iniciantes?
    Por RenatoItape no fórum Servidores de Rede
    Respostas: 13
    Último Post: 23-03-2004, 13:55
  5. Qual a melhor distribuição para Squid
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 22-02-2003, 12:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L