+ Responder ao Tópico



  1. #1
    rEsEtbnu
    Visitante

    Padrão Qual sistemas operacional mais SEGURO!

    Olá pessoal.

    Todos nós sabemos que não existe Sistema Operacional Perfeito, claro que alguns já chegam quase lá.

    Estou fazendo uma apresentação para meus diretores a respeito de S.O. para o firewall, mas é claro que não quero microsoft.

    Então venho pedir para quem tiver alguma fonte de pesquisa que me diga, Microsoft X (linux, unix, xBSD), qual mais seguro.

    Aceito comentarios de vc´s tbm, cujo estão no dia-a-dia e tem opinião de seus proprios cases.

    Thanks. <IMG SRC="images/forum/icons/icon21.gif">

  2. #2

    Padrão Qual sistemas operacional mais SEGURO!

    Em todos os lugares onde vou, colocam o Linux como firewall.
    Você também pode usar o UNIX, mas acho que é muita coisa, o Linux (bem configurado, é claro) é mais do que o suficiente...
    <IMG SRC="images/forum/icons/icon_wink.gif">

  3. #3
    Visitante

    Padrão Qual sistemas operacional mais SEGURO!

    Com certeza OpenBSD.

    OpenBSD eu acho o S.O mais seguro.

  4. #4

    Padrão Qual sistemas operacional mais SEGURO!

    Como Firewall vc tem que optar pelo BSD

    pode ser o FreeBSD....
    Muito bom

  5. #5
    fricardo
    Visitante

    Padrão Qual sistemas operacional mais SEGURO!

    Tudo bem rEsEtbnu,

    como vc disse tem muitas opções. Como parece que vc quer usar uma solução não dedicada tbm indico o *BSD (OpenBSD ou FreeBSD). Se vc escolher o último tem um bom material no FreeBSD handbook:

    http://www.freebsd.org/doc/en_US.ISO...firewalls.html

    Espero ter ajudado.

  6. #6
    Visitante

    Padrão Qual sistemas operacional mais SEGURO!

    lembre-se, o ideal naum eh um sistema ideal, mas um sistema bem configurado e com praticas de IDS bem definidas

    o Linux oferece execelentes ferramentas para tal fim

    naum se esqueça d falar sobre todos os aspectos q compoem a segurança, o sistema operacional eh apenas um deles

    t+

  7. #7
    PedroNasc
    Visitante

    Padrão Qual sistemas operacional mais SEGURO!

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-07-24 18:04, Anonymous wrote:
    lembre-se, o ideal naum eh um sistema ideal, mas um sistema bem configurado e com praticas de IDS bem definidas

    o Linux oferece execelentes ferramentas para tal fim

    naum se esqueça d falar sobre todos os aspectos q compoem a segurança, o sistema operacional eh apenas um deles

    t+
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    é isso ai.... tambem concordo..

  8. #8
    ergs
    Visitante

    Padrão Qual sistemas operacional mais SEGURO!

    o debian bem configurado é ótimo para segurança .
    todoas as distros prezam pela segurança , porem todos nós sabemos que a debian preza muito mais pela segurança .
    Porem , nao podemos de sitar as versoes BSD .


    Mas o mais importante é a maneira que é efetuada a configuração , independente da distro .

  9. #9

    Padrão Qual sistemas operacional mais SEGURO!

    Eu escolheria o NetBSD que inclusive como o proprio nome ja diz ele foi feito exatamente para rede <IMG SRC="images/forum/icons/icon_wink.gif">

  10. #10

    Padrão Qual sistemas operacional mais SEGURO!

    Correção <IMG SRC="images/forum/icons/icon_cool.gif"> , o melhor mesmo é o OpenBSD, da uma olhada em http://www.openbsd.org.br/openbsd/pt/index.html e confira

  11. #11

    Padrão Qual sistemas operacional mais SEGURO!

    Eu iria com o OpenBSD nessa "luta" <IMG SRC="images/forum/icons/icon_smile.gif"> ou entao algum "harderned" linux (seja com LIDS ou grsecurity ... entre outros , desde que BEM configurado).

    Entretanto POR DEFAULT, o OpenBSD oferece uma seguraca maior do que um linux instalado por default (dependendo da distro, tem umas que deixam tudo rodando, outras nenhuma e outras somente alguns servicos)

  12. #12

    Padrão Qual sistemas operacional mais SEGURO!

    aff meu post apareceu como anonimo.... kk

    tipow, ainda mantenho aquele pensamento, o negocio eh fazer direito, pode ser o considerado mais seguro, mas se naum for bem configurado e administrado, ou ainda se naum tivermos uma boa politica d segurança da LAN (sim ela tbm importa hehe) o negocio vai dar pau

    hehe, mas naum sou tonto, um *BSD ou Linuz hardned ajudam pra karamba heheheh

    t+ <IMG SRC="images/forum/icons/icon21.gif"> <IMG SRC="images/forum/icons/icon21.gif"> <IMG SRC="images/forum/icons/icon21.gif"> <IMG SRC="images/forum/icons/icon21.gif">

  13. #13
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Qual sistemas operacional mais SEGURO!

    FreeBSD 5.1 quanto a praticidade e compatibilidade
    OpenBSD 3.3 quanto a seguranca e paranoia =)

    Recomendaria FreeBSD se voce sabe o que esta fazendo, e OpenBSD se voce nao tem la tanta certeza.

  14. #14

    Padrão Qual sistemas operacional mais SEGURO!

    Não descordo do *BSD, porém existe uma disrto que é voltada para segurança, a engarde Linux que é muito boa!

  15. #15

    Padrão Qual sistemas operacional mais SEGURO!

    hehe, nesse ritmo baseado em linuz, pode-se falar tbm no Trustix, q nunca usei <IMG SRC="images/forum/icons/icon_wink.gif"> mas dizem q eh beeem seguro

    <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif"> <IMG SRC="images/forum/icons/icon_biggrin.gif">

  16. #16
    fricardo
    Visitante

    Padrão Qual sistemas operacional mais SEGURO!

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-07-24 18:04, Anonymous wrote:
    lembre-se, o ideal naum eh um sistema ideal, mas um sistema bem configurado e com praticas de IDS bem definidas

    o Linux oferece execelentes ferramentas para tal fim

    naum se esqueça d falar sobre todos os aspectos q compoem a segurança, o sistema operacional eh apenas um deles

    t+
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    Concordo com isto, EM PARTE. O problema de segurança dos SOs é muito mais profundo do que simplesmente configurar firewall, IDS, etc. A raiz do mal está no MODELO que os sistemas usam. Os SOs usam atualmente DAC (Discretionary Access Control), q estabelece o q cada usuário pode acessar. Existem muitos furos no DAC, por exemplo, os trojans se apóiam totalmente neste modelo. ASSIM, NÃO IMPORTA SE VC USA IDS, FIREWALL OU QUALQUER OUTRA COISA, O SO AINDA É "TECNICAMENTE" INSEGURO POR CAUSA DO DAC.

    Alternativamente existe o MAC (Mandatory Access Security), q estabelece o acesso em políticas fortemente definidas pelo admin. Este modelo é MUITO MAIS seguro e já existem algumas implementações, normalmente como patches, para sistemas operacionais como o Linux e Solaris. Como parte do SO, já existe uma implementação MAC no kernel FreeBSD no ramo 5.X.

    fricardo

  17. #17
    fricardo
    Visitante

    Padrão Qual sistemas operacional mais SEGURO!

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-07-28 16:14, fricardo wrote:
    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-07-24 18:04, Anonymous wrote:
    lembre-se, o ideal naum eh um sistema ideal, mas um sistema bem configurado e com praticas de IDS bem definidas

    o Linux oferece execelentes ferramentas para tal fim

    naum se esqueça d falar sobre todos os aspectos q compoem a segurança, o sistema operacional eh apenas um deles

    t+
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    Concordo com isto, EM PARTE. O problema de segurança dos SOs é muito mais profundo do que simplesmente configurar firewall, IDS, etc. A raiz do mal está no MODELO que os sistemas usam. Os SOs usam atualmente DAC (Discretionary Access Control), q estabelece o q cada usuário pode acessar. Existem muitos furos no DAC, por exemplo, os trojans se apóiam totalmente neste modelo. ASSIM, NÃO IMPORTA SE VC USA IDS, FIREWALL OU QUALQUER OUTRA COISA, O SO AINDA É "TECNICAMENTE" INSEGURO POR CAUSA DO DAC.

    Alternativamente existe o MAC (Mandatory Access Security), q estabelece o acesso em políticas fortemente definidas pelo admin. Este modelo é MUITO MAIS seguro e já existem algumas implementações, normalmente como patches, para sistemas operacionais como o Linux e Solaris. Como parte do SO, já existe uma implementação MAC no kernel FreeBSD no ramo 5.X.

    fricardo
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    Antes q eu me esqueça quem quiser se aprofundar em MAC e tbm ver os furos do modelo DAC pode ler o paper " The Inevitability of Failure: The Flawed Assumption of Security in Modern Computing Environments", q tá na Internet e ler os documentos em

    http://www.nsa.gov/selinux/docs.html
    http://www.trustedbsd.org/docs.html

    [ Esta mensagem foi editada por: fricardo em 28-07-2003 16:25 ]

  18. #18
    Visitante

    Padrão Qual sistemas operacional mais SEGURO!

    Definitivamente recomendo o OpenBSD...

    Claro, qualquer sistema mal-configurado é uma ameaça constante à sua rede e à seus serviços, portanto digo sempre, de nada adianta um SO que criptografa até o ls se quem o adminstra deixa brechas de segurança que jogam no ralo todo o esforço gasto pra montar um sistema que seja parrudo em segurança.

  19. #19
    Visitante

    Padrão Qual sistemas operacional mais SEGURO!

    Definitivamente recomendo o OpenBSD...

    Claro, qualquer sistema mal-configurado é uma ameaça constante à sua rede e à seus serviços, portanto digo sempre, de nada adianta um SO que criptografa até o ls se quem o adminstra deixa brechas de segurança que jogam no ralo todo o esforço gasto pra montar um sistema que seja parrudo em segurança.

  20. #20
    Visitante

    Padrão Qual sistemas operacional mais SEGURO!

    Definitivamente recomendo o OpenBSD...

    Claro, qualquer sistema mal-configurado é uma ameaça constante à sua rede e à seus serviços, portanto digo sempre, de nada adianta um SO que criptografa até o ls se quem o adminstra deixa brechas de segurança que jogam no ralo todo o esforço gasto pra montar um sistema que seja parrudo em segurança.