Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Instalar ou nao o BSD

    Olá pessoal tudo bem?
    Acabei de entrar em uma empresa e como vou ser responsável pela segurança dos dados, estou pensando em instalar o OpenBSD no servidor deles lá.
    Atualmente temos o seguinte.

    Desktops (W98)----- Servidor de dados(rh9.0)
    |
    Servidor de internet (squid, apache, gw, firewall, vpn, voip) (Slack 9)

    Como o nosso servidor de internet é fraco (pentium 233), eu pensei em deixá-lo como gw vpn e voip (por enquanto) e colocar uma máquina mas poderosa como servidor de internet com o squid, apache, firewall e anti-vírus (pois eles não possuem isto por lá).

    Já ouvi muito sobre os bsds e sua segurança, etc...
    O grande problema é que dizem que para ele funcionar bem, temos que saber usá-lo bem, agora vem as perguntas..

    Ele é muito diferente, em sua configuração, do que o linux. É muito difícil aprender a administrá-lo?


    Será que compensa?

  2. #2
    -None-
    Visitante

    Padrão Instalar ou nao o BSD

    Olá,

    Se você precisa de segurança, com certeza a melhor opção é o OpenBSD (afinal ele é projetado para isso) e vale a pena aprender sim, o linux é bom mas há alguns aspectos que tornam a segurança dos BSDs melhor. Por exemplo, o OpenBSD (não sei a partir de qual versão) aloca o programa na memória de forma diferente, a pilha do programa fica em uma área separada da memória, o que diminui enormemente o risco de exploit através de buffer overflow visto que o endereço de retorno não é facilmente alcançável (ou até mesmo encontrado).

    Quanto a diferença do Linux e BSD não posso te dizer muito (nunca usei Linux), mas creio que não será muito difícil familizarizar-se com o sistema.

    -None-



  3. #3

    Padrão Instalar ou nao o BSD

    olhe.. faça uma visita ao site do open (http://www.openbsd.org). Pessoalmente eu prefiro o FreeBSD (http://www.freebsd.org) que achei mais "suave" conosco que somos principiantes.

    aqui, ó: http://search.atomz.com/search/?sp-a...ebsd&search=Go

    vc vai encontrar alguns bons artigos.. (e muitos) desde o básico até o mais avançado.

    No mais.. diferente? é.. prepare-se, vc vai tomar uma surra legal, até conseguir se situar direito nos *BSD's. Mas nada mortal.

  4. #4

    Padrão Instalar ou nao o BSD

    Legal...
    vou tentar instalar ele do 0...

    O foda é que nem sei configurar um server direito no Linux..
    nunca instalei um server com esta reponsabilidade..

    Manjo quase nada de iptables.. isso é que é foda.

    Como é o suporte aos bsds?
    Foruns, etc



  5. #5

    Padrão Instalar ou nao o BSD

    Citação Postado originalmente por vonlinkerstain
    Legal...
    vou tentar instalar ele do 0...

    O foda é que nem sei configurar um server direito no Linux..
    nunca instalei um server com esta reponsabilidade..

    Manjo quase nada de iptables.. isso é que é foda.

    Como é o suporte aos bsds?
    Foruns, etc
    mano.. vc tá ferrado. Se nem no Linux.. então vai sofrer muito mais. E.. iptables? quiquiéisso? come-se?

    vê? começa por aí, coisas que vc tem aqui, não tem lá, e vice-versa.

    Como é o suporte? áspero. Faça perguntas muito primarias no canal #freebsd na brasnet e vai perceber rapidinho que não querem vc lá. Faça as mesmas perguntas na lista do FUG e.. bem.. melhor não fazer perguntas muito primárias, faça-as apenas aqui.
    Mas pesquise no google antes, pq mesmo aqui.. bem..

    Vá a temporeal (http://www.temporeal.com.br) e compre o livro "Dominando o BSD". É o melhor investimento que poderá fazer pra vc.

  6. #6

    Padrão Instalar ou nao o BSD

    Este dominando o BSD é para BSDs em geral, ou é específico pro Free?

    Eu poderia chamar as variantes de BSDs como equivalentes às distros do Linux?

    O firewall do bsd é semelhante ao iptables?



  7. #7

    Padrão Instalar ou nao o BSD

    nao, a base eh a mesma... a base do linux eh o unix... voce vai sentir a mesma dificuldade no comeco... eh soh questao de aprender alguns comandos? jah chegou a usar AIX, Solaris, HP-UX ou qualquer outr unix? Se sim sao todos bem parecidos, eh soh uma mera questao de aprender algumas particularidades, igual como existem entre as distros.

    O FreeBSD handbook da uma boa ajuda nisso.

  8. #8

    Padrão Instalar ou nao o BSD

    Legal mist...
    Eu to fucando no solaris em um curso da java na sun...
    Pra mim e bem parecido com o linux mesmo.

    legal saber disto, se é parecido acho que não vai ser tão dificil aprender ele



  9. #9

    Padrão Instalar ou nao o BSD

    Citação Postado originalmente por vonlinkerstain
    Este dominando o BSD é para BSDs em geral, ou é específico pro Free?

    Eu poderia chamar as variantes de BSDs como equivalentes às distros do Linux?

    O firewall do bsd é semelhante ao iptables?

    é para os *BSD's no geral, com um muito bom foco no FreeBSD

    não.. não pode assemelhar às distro Linux.. São focos diferentes, embora muito semelhantes entre si. Inclusive há a chamada "polinização cruzada", ou seja, o OpenBSD lança algo as outras portam pra si. E vice-versa.

    também não. Os filtros de pacote nos *BSD são MUITO diferentes e MUITO melhores do que os que vc habituou-se(??) a usar no Linux.

    Olhe, insisto: FAÇA SUA LIÇÃO DE CASA. Vá estudar. Sem flames, pls..

    flames > /dev/null

  10. #10
    -None-
    Visitante

    Padrão Instalar ou nao o BSD

    Olá,

    Se você for utilizar o OpenBSD aconselho a ler o manual deles ao invés do FreeBSD. Quanto a escolha dos BSD acho que cabe mais a necessidade do servidor. Se você precisa de segurança use o OpenBSD se precisa de performace use o FreeBSD.

    Se você não sabe configurar um servidor em Linux as coisas complicam um pouco, bem, o pessoal costuma ajudar pouco mesmo, e algumas soluções são quase impossíveis de se achar, tem que quebrar a cabeça e tentar entender como o sistema e programas funcionam.

    Mas estamos aqui para trocar experiências e informações. Espero que possa ajudar.

    -None-.



  11. #11

    Padrão Instalar ou nao o BSD

    Show de bola..,
    Se a ajuda de vocês for desta maneira já começo a estudar hoje...

  12. #12

    Padrão Instalar ou nao o BSD

    mete bala, e quanto ao firewall ser parecido com o iptables nao eh nao... comparado com o ipfw ou pf o iptables é um tanto complicado... eu posso dizer que os firewall dos bsd eh semalhante (mas nao tanto) com a syntax da ACL dos routers da cisco...

    qualquer duvida eh soh tu perguntar ai... eu jah mechi com OpenBSD e FreeBSD mas o melhor lugar para se correr atras eh a documentacao de cada um mesmo como foi falado...

    ultimamente o ultimo bsd que estou mechendo no Darwin, no caso no Mac OS X e eh tudo bem parecido, ah e no Solaris do trabalho hehe mas eh soh para resolver bronca que ninguem quer mecher porque nao tem nenhum "suporte" da sun aqui. :cry:



  13. #13
    -None-
    Visitante

    Padrão Instalar ou nao o BSD

    Olá,

    Não sei se o OpenBSD usa o ipfw, mas tenho um tutorial simples dele no email do gmail:

    Login: freebsd.arquivos
    Senha: freebsd

    É bem simples e fala só do básico, mas quebra um galho.

    Há também o Manual do FreeBSD em português (mas tem coisa em inglês ainda), acho que isso já ajuda um pouco.

    -None-

  14. #14

    Padrão Instalar ou nao o BSD

    O maior medo, era que eu sempre ouvi falar que não adianta ter o melhor sistema, se você não sabe configurá-lo direito...
    Como eu serei o responsavel, ai a porca torce o rabo... Tenho que dar uma boa estudada antes de colocar ele pra rodar...

    Existe algum antivírus free, que rode sob o squid para o openbsd?
    E tem como configurar um servidor de email que busque emails de outro pop, e com isso colocar um anti vírus ali também. Assim eu poderia ter anti vírus em tudo o que passa pela minha rede, sem grandes preocupações...



  15. #15

    Padrão Instalar ou nao o BSD

    Citação Postado originalmente por irado
    Citação Postado originalmente por vonlinkerstain
    Legal...
    vou tentar instalar ele do 0...

    O foda é que nem sei configurar um server direito no Linux..
    nunca instalei um server com esta reponsabilidade..

    Manjo quase nada de iptables.. isso é que é foda.

    Como é o suporte aos bsds?
    Foruns, etc
    mano.. vc tá ferrado. Se nem no Linux.. então vai sofrer muito mais. E.. iptables? quiquiéisso? come-se?

    vê? começa por aí, coisas que vc tem aqui, não tem lá, e vice-versa.

    Como é o suporte? áspero. Faça perguntas muito primarias no canal #freebsd na brasnet e vai perceber rapidinho que não querem vc lá. Faça as mesmas perguntas na lista do FUG e.. bem.. melhor não fazer perguntas muito primárias, faça-as apenas aqui.
    Mas pesquise no google antes, pq mesmo aqui.. bem..

    Vá a temporeal (http://www.temporeal.com.br) e compre o livro "Dominando o BSD". É o melhor investimento que poderá fazer pra vc.

    engraçado... eu fico puto com esses caras, estão num forum mas não querem ajudar quem realmente precisa... 6) (estou me referindo aos tais da brasnet e FUG, até alguns aki da under tb, mas não vc 8) )

  16. #16

    Padrão Instalar ou nao o BSD

    Amigo, particularmente, eu colocaria freebsd em vez do openbsd.

    A escrita em disco do openbsd é lenta, voce precisa de uma puta maquina pra rodar ele... (experiencia propria).
    Antigamente, o openbsd tinha algo que me interessava muito, o pf (packet filter) para fazer balanceamento de carga e algo mais alem disso, mas agora isso já está nativo do freebsd 5x.

    É mais facil achar documentação do freebsd do que openbsd...

    A respeito do squid com antivirus, voce pode usar o amavis + algum antivirus qualquer.
    Motivo:
    O amavis te da suporte a varios antivirus free, se nao quiser usar o clamav, tem varios outros a disposição...
    6)



  17. #17

    Padrão Instalar ou nao o BSD

    E são bons estes anti-vírus?
    O que você considera uma puta máquina ?

  18. #18

    Padrão Instalar ou nao o BSD

    sao muito bons. E outra, voce pode usar 2 antivirus ao mesmo tempo se quiser, e tem um antivirus q nao me recordo o nome, que utiliza varias tabelas de outros antivirus, simplificando, 4 em 1...

    Puta maquina eu quiz dizer uma maquina com proc com 1mb de cache, 2GB ram, HD com alta rotacao (recomendaria scsi devido ao alto nivel de escrita (squid) )

    Eu utilizei um Athlon XP 2400+, 1GB RAM, SATA 80GB numa placa mae A7N8X-E DELUXE, e a maquina ficava lenta, (para provedor de internet).

    O que eu fiz....
    coloquei freebsd para fazer o balanceamento de carga, e ta que é uma bala....
    6)



  19. #19

    Padrão Instalar ou nao o BSD

    e outra, devido a segurança, a maioria dos bugs estao eh nos softwares q sao rodados no sistema operacional, os *BSD voce dificilmente vai encontrar algum bug no proprio sistema operacional... kernel, kld, e outras coisas mais....
    6)

  20. #20

    Padrão Instalar ou nao o BSD

    No meu caso são 20 pessoas acessando a net pela rede, e tenho disponível, por enquanto um micro:

    Celeron (2GHz) com 128 mb de ram, hd IDE Sansung 7200rpm..

    Pelo o que eu vi vou ter que no mínimo comprar mais memória