SlideShare una empresa de Scribd logo

Ferramentas de segurança open source para firewalls e proxies

Eduardo Coelho
Eduardo Coelho
1 de 79
Descargar para leer sin conexión
Eduardo Coelho http://coelho.ithub.com.br
Eduardo Coelho
Porque isso muda tudo  BSD license x GPL
Firewall Opensource
 Linux  FreeBSD  OpenBSD
 Netfilter/Iptables (+IProute2+HTB/CBQ)  IPFW  PF
 Absurdamente rápidos  Processam tráfego de rede  By default já rodam no kernel  Features incluem:  Statefull inspection  QoS/Priorization  Static Routing  Dynamic Routing*
 Fwbuilder  Shorewall
 Instalação no Debian: #aptitude install shorewall  Quick Start Guide: http://www.shorewall.net/ shorewall_quickstart_guide.htm
 Instalação no Debian: #aptitude install fwbuilder OBS: requer X instalado  Instalação Windows (comercial) http://www.fwbuilder.com 17 MB download Next->Next->Finish  Quick Start Guide: http://www.fwbuilder.org/ 4.0/docs/users_guide/ gettingstarted.html
 Licença dupla GPL+Comercial  Versão Windows empacotada somente na comercial  Suporte diversos firewalls, incluindo Netfilter, IPFW, PF  GUI
 Squid  Dansguardian
 Instalação no Debian: #aptitude install squid  É um Proxy HTTP (Acelerador)  Possibilidade de Gerar Relatórios (SARG)  Config Examples: http://wiki.squid-cache.org/ ConfigExamples/
 Faz uso intenso de RAM, HD e CPU e na maioria dos casos requerer um hardware de PC/Server  Possui uma grande comunidade de usuários  Curva de aprendizado lenta  Permite controle de banda simples via delay_pools (controle de taxa de transferência para download)  Pode ser usado como Reverse Proxy (Acelerador de Aplicação)
 Instalação no Debian: #aptitude install dansguardian  Processa 100% do conteúdo via String Match  Ubuntu Config Example: http://www.pilpi.net/journal/ 2006/03/setting-up- dansguardian-on-a-single-home- pc-running-ubuntu/
 Não faz cache  É usado normalmente em conjunto com o squid  Possui uma grande comunidade de usuários  É usado em milhares de escolas, bibliotecas e faculdades para filtragem de conteúdo web
 Vyatta  Pfsense  Untangle  Monowall  Smoothwall  Zentyal  IPCop  Endian  ClearOS  Zeroshell  Proxmox
 Pfsense  Monowall  IPCop  Zeroshell
 Administração Web  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  ISO = 18MB (!)
 Administração Web  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  ISO = 65MB
 Administração Web  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  HTTP Proxy + Web antivirus  LDAP  SSL CA  VMware friendly  ISO = 148MB
 Administração Web  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  ISO = 51MB
 Vyatta  Untangle  Smoothwall  Zentyal  Endian  ClearOS  Proxmox
 Antigo E-BOX  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  SSL CA  Zarafa (groupware)  Samba  Duplicity (backup)  Jabber  Asterisk  Postfix  ISO = 470MB  Install Only
 Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  SSL CA  Postfix  ISO = 700MB
 Mail Gateway  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  SQL  SSH  VMware friendly  Suporte embutido para Kaspersky e Avira  ISO = 345MB
 CLI e WebGUI  Opção para gateway de alto desempenho  Posiciona-se como alternativa opensource a Cisco e Juniper  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  QoS  Bonding  Load balancing  Dynamic Routing  ISO = 164MB  Boot CD
 Estrutura de pacotes grátis e pagos facilita o licenciamento  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  SSL CA  Samba ISO = 456MB
 Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  SSL CA  Samba  Asterisk  Postfix  ISO = 78MB  Install Only (No Live)
 Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  Samba  Postfix  High availability  NTLM SSO  Hotspot  Hardware e Software Appliance  ISO = 130MB
 OSSEC  Snort  SELinux  AppArmor  Tripwire  Fakeroot  Virtualização
http://coelho.ithub.com.br
Ferramentas de segurança open source para firewalls e proxies
Ferramentas de segurança open source para firewalls e proxies
Ferramentas de segurança open source para firewalls e proxies
Ferramentas de segurança open source para firewalls e proxies

Recomendados

Firewalls Opensource
Firewalls OpensourceFirewalls Opensource
Firewalls OpensourceEduardo Coelho
 
Combo video aulas thunder cache + iptables
Combo video aulas thunder cache + iptablesCombo video aulas thunder cache + iptables
Combo video aulas thunder cache + iptablesVideo Aulas Linux e Mikrotik
 
Squid
SquidSquid
Squidjhmljunior
 
Video Distribution in the Internet (pt_BR)
Video Distribution in the Internet (pt_BR)Video Distribution in the Internet (pt_BR)
Video Distribution in the Internet (pt_BR)Marcello Azambuja
 
Gerenciamento de endereços ip com php ipam
Gerenciamento de endereços ip com php ipamGerenciamento de endereços ip com php ipam
Gerenciamento de endereços ip com php ipamPietro Scherer
 
FISL11 2010 - Automação de Datacenters
FISL11 2010 - Automação de DatacentersFISL11 2010 - Automação de Datacenters
FISL11 2010 - Automação de Datacenters iG - Internet Group do Brasil S/A
 
Pacotão video aulas proxy
Pacotão video aulas proxyPacotão video aulas proxy
Pacotão video aulas proxyVideo Aulas Linux e Mikrotik
 
Datacenter na nuvem
Datacenter na nuvemDatacenter na nuvem
Datacenter na nuvemIgnacio Nin
 

Recomendados

Firewalls Opensource
Firewalls OpensourceFirewalls Opensource
Firewalls OpensourceEduardo Coelho
 
Combo video aulas thunder cache + iptables
Combo video aulas thunder cache + iptablesCombo video aulas thunder cache + iptables
Combo video aulas thunder cache + iptablesVideo Aulas Linux e Mikrotik
 
Squid
SquidSquid
Squidjhmljunior
 
Video Distribution in the Internet (pt_BR)
Video Distribution in the Internet (pt_BR)Video Distribution in the Internet (pt_BR)
Video Distribution in the Internet (pt_BR)Marcello Azambuja
 
Gerenciamento de endereços ip com php ipam
Gerenciamento de endereços ip com php ipamGerenciamento de endereços ip com php ipam
Gerenciamento de endereços ip com php ipamPietro Scherer
 
FISL11 2010 - Automação de Datacenters
FISL11 2010 - Automação de DatacentersFISL11 2010 - Automação de Datacenters
FISL11 2010 - Automação de Datacenters iG - Internet Group do Brasil S/A
 
Pacotão video aulas proxy
Pacotão video aulas proxyPacotão video aulas proxy
Pacotão video aulas proxyVideo Aulas Linux e Mikrotik
 
Datacenter na nuvem
Datacenter na nuvemDatacenter na nuvem
Datacenter na nuvemIgnacio Nin
 
Zabbix
ZabbixZabbix
ZabbixComandos Linux
 
07 - Atividade III
07 - Atividade III07 - Atividade III
07 - Atividade IIIMarlon Vinicius da Silva
 
Zabbix livro para ubuntu
Zabbix livro para ubuntuZabbix livro para ubuntu
Zabbix livro para ubuntuAislan Soares de Melo
 
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...Felipe Blini
 
(14) ftp
(14) ftp(14) ftp
(14) ftpAnderson Lago
 
Linux Ubuntu Server - Configurar dhcp
Linux Ubuntu Server - Configurar dhcpLinux Ubuntu Server - Configurar dhcp
Linux Ubuntu Server - Configurar dhcpRui Lopes
 
Servidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson TreinamentosServidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson TreinamentosFábio dos Reis
 
Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerTiago Bezerra Dos Santos
 
Apache
ApacheApache
ApacheCarlos Melo
 
Webinar: Introdução à Internet das Coisas na AWS
Webinar: Introdução à Internet das Coisas na AWSWebinar: Introdução à Internet das Coisas na AWS
Webinar: Introdução à Internet das Coisas na AWSAmazon Web Services LATAM
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcpMarlon Vinicius da Silva
 
Aula 09 instalação e configuração dhcp
Aula 09 instalação e configuração dhcpAula 09 instalação e configuração dhcp
Aula 09 instalação e configuração dhcpAparicio Junior
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcpMarlon Vinicius da Silva
 
Configuração do DMZ no pfSense
Configuração do DMZ no pfSenseConfiguração do DMZ no pfSense
Configuração do DMZ no pfSenseCavalcante Treinamentos
 
Alta perfomance de aplicações PHP com Nginx
Alta perfomance de aplicações PHP com NginxAlta perfomance de aplicações PHP com Nginx
Alta perfomance de aplicações PHP com NginxThiago Paes
 
Yaf - Um framework que roda sob uma extensão
Yaf - Um framework que roda sob uma extensãoYaf - Um framework que roda sob uma extensão
Yaf - Um framework que roda sob uma extensãoThiago Paes
 
Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)elliando dias
 
Configuração do NAT no pfSense
Configuração do NAT no pfSenseConfiguração do NAT no pfSense
Configuração do NAT no pfSenseCavalcante Treinamentos
 
Sistemas operacional 9
Sistemas operacional 9Sistemas operacional 9
Sistemas operacional 9Nauber Gois
 
Oportunidades de financiación de CDTI para la investigación
Oportunidades de financiación de CDTI para la investigaciónOportunidades de financiación de CDTI para la investigación
Oportunidades de financiación de CDTI para la investigaciónCentro de Investigaciones Científicas y Tecnológicas de Extremadura
 
Faststream Facts - Maritime
Faststream Facts - MaritimeFaststream Facts - Maritime
Faststream Facts - Maritimefaststream0
 
Mining
MiningMining
Miningnikolaygrand
 

Más contenido relacionado

La actualidad más candente

Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...Felipe Blini
 
Linux Ubuntu Server - Configurar dhcp
Linux Ubuntu Server - Configurar dhcpLinux Ubuntu Server - Configurar dhcp
Linux Ubuntu Server - Configurar dhcpRui Lopes
 
Servidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson TreinamentosServidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson TreinamentosFábio dos Reis
 
Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerTiago Bezerra Dos Santos
 
Webinar: Introdução à Internet das Coisas na AWS
Webinar: Introdução à Internet das Coisas na AWSWebinar: Introdução à Internet das Coisas na AWS
Webinar: Introdução à Internet das Coisas na AWSAmazon Web Services LATAM
 
Aula 09 instalação e configuração dhcp
Aula 09 instalação e configuração dhcpAula 09 instalação e configuração dhcp
Aula 09 instalação e configuração dhcpAparicio Junior
 
Alta perfomance de aplicações PHP com Nginx
Alta perfomance de aplicações PHP com NginxAlta perfomance de aplicações PHP com Nginx
Alta perfomance de aplicações PHP com NginxThiago Paes
 
Yaf - Um framework que roda sob uma extensão
Yaf - Um framework que roda sob uma extensãoYaf - Um framework que roda sob uma extensão
Yaf - Um framework que roda sob uma extensãoThiago Paes
 
Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)elliando dias
 
Sistemas operacional 9
Sistemas operacional 9Sistemas operacional 9
Sistemas operacional 9Nauber Gois
 

La actualidad más candente (19)

Zabbix
ZabbixZabbix
Zabbix
 
07 - Atividade III
07 - Atividade III07 - Atividade III
07 - Atividade III
 
Zabbix livro para ubuntu
Zabbix livro para ubuntuZabbix livro para ubuntu
Zabbix livro para ubuntu
 
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
Monitoramento de serviços com Zabbix + Grafana + Python - Marcelo Santoto - D...
 
(14) ftp
(14) ftp(14) ftp
(14) ftp
 
Linux Ubuntu Server - Configurar dhcp
Linux Ubuntu Server - Configurar dhcpLinux Ubuntu Server - Configurar dhcp
Linux Ubuntu Server - Configurar dhcp
 
Servidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson TreinamentosServidor DHCP - Linux - Bóson Treinamentos
Servidor DHCP - Linux - Bóson Treinamentos
 
Implementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu ServerImplementação de Servidor Linux Ubuntu Server
Implementação de Servidor Linux Ubuntu Server
 
Apache
ApacheApache
Apache
 
Webinar: Introdução à Internet das Coisas na AWS
Webinar: Introdução à Internet das Coisas na AWSWebinar: Introdução à Internet das Coisas na AWS
Webinar: Introdução à Internet das Coisas na AWS
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcp
 
Aula 09 instalação e configuração dhcp
Aula 09 instalação e configuração dhcpAula 09 instalação e configuração dhcp
Aula 09 instalação e configuração dhcp
 
05 servidor dhcp
05 servidor dhcp05 servidor dhcp
05 servidor dhcp
 
Configuração do DMZ no pfSense
Configuração do DMZ no pfSenseConfiguração do DMZ no pfSense
Configuração do DMZ no pfSense
 
Alta perfomance de aplicações PHP com Nginx
Alta perfomance de aplicações PHP com NginxAlta perfomance de aplicações PHP com Nginx
Alta perfomance de aplicações PHP com Nginx
 
Yaf - Um framework que roda sob uma extensão
Yaf - Um framework que roda sob uma extensãoYaf - Um framework que roda sob uma extensão
Yaf - Um framework que roda sob uma extensão
 
Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)Linux Servidor Proxy(squid)
Linux Servidor Proxy(squid)
 
Configuração do NAT no pfSense
Configuração do NAT no pfSenseConfiguração do NAT no pfSense
Configuração do NAT no pfSense
 
Sistemas operacional 9
Sistemas operacional 9Sistemas operacional 9
Sistemas operacional 9
 

Destacado

Faststream Facts - Maritime
Faststream Facts - MaritimeFaststream Facts - Maritime
Faststream Facts - Maritimefaststream0
 
2012 06-27 imersão academia de redes itcursos
2012 06-27 imersão academia de redes itcursos2012 06-27 imersão academia de redes itcursos
2012 06-27 imersão academia de redes itcursosEduardo Coelho
 
Hghs Kathy Paterson
Hghs Kathy PatersonHghs Kathy Paterson
Hghs Kathy PatersonDave Winter
 
A manera de diagnóstico
A manera de diagnósticoA manera de diagnóstico
A manera de diagnósticolizgarcia17
 
Budget Presentation 3-23-11
Budget Presentation 3-23-11Budget Presentation 3-23-11
Budget Presentation 3-23-11wcsd_01
 
WCSD Budget Hearing Presentation
WCSD Budget Hearing PresentationWCSD Budget Hearing Presentation
WCSD Budget Hearing Presentationwcsd_01
 

Destacado (8)

Oportunidades de financiación de CDTI para la investigación
Oportunidades de financiación de CDTI para la investigaciónOportunidades de financiación de CDTI para la investigación
Oportunidades de financiación de CDTI para la investigación
 
Faststream Facts - Maritime
Faststream Facts - MaritimeFaststream Facts - Maritime
Faststream Facts - Maritime
 
Mining
MiningMining
Mining
 
2012 06-27 imersão academia de redes itcursos
2012 06-27 imersão academia de redes itcursos2012 06-27 imersão academia de redes itcursos
2012 06-27 imersão academia de redes itcursos
 
Hghs Kathy Paterson
Hghs Kathy PatersonHghs Kathy Paterson
Hghs Kathy Paterson
 
A manera de diagnóstico
A manera de diagnósticoA manera de diagnóstico
A manera de diagnóstico
 
Budget Presentation 3-23-11
Budget Presentation 3-23-11Budget Presentation 3-23-11
Budget Presentation 3-23-11
 
WCSD Budget Hearing Presentation
WCSD Budget Hearing PresentationWCSD Budget Hearing Presentation
WCSD Budget Hearing Presentation
 

Similar a Ferramentas de segurança open source para firewalls e proxies

Project HA
Project HAProject HA
Project HAKarpv
 
Instalação de um servidor debian
Instalação de um servidor debianInstalação de um servidor debian
Instalação de um servidor debianEduardo Mendes
 
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)Caio Candido
 
Firewall Definitivo - William Souza
Firewall Definitivo - William SouzaFirewall Definitivo - William Souza
Firewall Definitivo - William SouzaTchelinux
 
Ferramentas para Automação de Datacenter
Ferramentas para Automação de DatacenterFerramentas para Automação de Datacenter
Ferramentas para Automação de DatacenterWilson Lopes
 
Ferramentas para Automação de Datacenter - GTER 37
Ferramentas para Automação de Datacenter - GTER 37Ferramentas para Automação de Datacenter - GTER 37
Ferramentas para Automação de Datacenter - GTER 37Wilson Lopes
 
Alta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com NginxAlta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com NginxThiago Paes
 
Apresentação asterisk
Apresentação asteriskApresentação asterisk
Apresentação asteriskVicente Nobre
 
Node.JS - Campus Party Brasil 2011
Node.JS - Campus Party Brasil 2011Node.JS - Campus Party Brasil 2011
Node.JS - Campus Party Brasil 2011Emerson Macedo
 
Django deploy - Como servir aplicações Django em produção
Django deploy - Como servir aplicações Django em produçãoDjango deploy - Como servir aplicações Django em produção
Django deploy - Como servir aplicações Django em produçãoArtur Felipe Sousa
 
Firewall Definitivo - William Souza
Firewall Definitivo - William SouzaFirewall Definitivo - William Souza
Firewall Definitivo - William SouzaTchelinux
 
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...Jeronimo Zucco
 
Secomp 2011 - Node.JS - Introdução
Secomp 2011 - Node.JS - IntroduçãoSecomp 2011 - Node.JS - Introdução
Secomp 2011 - Node.JS - IntroduçãoEmerson Macedo
 
Containers com docker #CPRecife4
Containers com docker #CPRecife4Containers com docker #CPRecife4
Containers com docker #CPRecife4David Ruiz
 
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5Symantec Brasil
 
Nodejs - A performance que eu sempre quis ter
Nodejs - A performance que eu sempre quis terNodejs - A performance que eu sempre quis ter
Nodejs - A performance que eu sempre quis terEmerson Macedo
 

Similar a Ferramentas de segurança open source para firewalls e proxies (20)

Automação de Data Center
Automação de Data CenterAutomação de Data Center
Automação de Data Center
 
Project HA
Project HAProject HA
Project HA
 
Instalação de um servidor debian
Instalação de um servidor debianInstalação de um servidor debian
Instalação de um servidor debian
 
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
DevOps containers x86 - Baremetal, Virtual e Cloud (pt_br)
 
Livro cisco
Livro ciscoLivro cisco
Livro cisco
 
Firewall Definitivo - William Souza
Firewall Definitivo - William SouzaFirewall Definitivo - William Souza
Firewall Definitivo - William Souza
 
Ferramentas para Automação de Datacenter
Ferramentas para Automação de DatacenterFerramentas para Automação de Datacenter
Ferramentas para Automação de Datacenter
 
Ferramentas para Automação de Datacenter - GTER 37
Ferramentas para Automação de Datacenter - GTER 37Ferramentas para Automação de Datacenter - GTER 37
Ferramentas para Automação de Datacenter - GTER 37
 
Alta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com NginxAlta Performance de Aplicações PHP com Nginx
Alta Performance de Aplicações PHP com Nginx
 
Apresentação asterisk
Apresentação asteriskApresentação asterisk
Apresentação asterisk
 
Node.JS - Campus Party Brasil 2011
Node.JS - Campus Party Brasil 2011Node.JS - Campus Party Brasil 2011
Node.JS - Campus Party Brasil 2011
 
Jenkins
JenkinsJenkins
Jenkins
 
Django deploy - Como servir aplicações Django em produção
Django deploy - Como servir aplicações Django em produçãoDjango deploy - Como servir aplicações Django em produção
Django deploy - Como servir aplicações Django em produção
 
Firewall Definitivo - William Souza
Firewall Definitivo - William SouzaFirewall Definitivo - William Souza
Firewall Definitivo - William Souza
 
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
Tchelinux live 2020 - Detectando e Respondendo Incidentes de Segurança em Fro...
 
Secomp 2011 - Node.JS - Introdução
Secomp 2011 - Node.JS - IntroduçãoSecomp 2011 - Node.JS - Introdução
Secomp 2011 - Node.JS - Introdução
 
Rest workshop
Rest workshopRest workshop
Rest workshop
 
Containers com docker #CPRecife4
Containers com docker #CPRecife4Containers com docker #CPRecife4
Containers com docker #CPRecife4
 
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
Be Aware Webinar Symantec - O que há de novo? Data Loss Prevention 14.5
 
Nodejs - A performance que eu sempre quis ter
Nodejs - A performance que eu sempre quis terNodejs - A performance que eu sempre quis ter
Nodejs - A performance que eu sempre quis ter
 

Más de Eduardo Coelho

Dual stack IPv4 / IPv6 Security Issues - A simple proof of concept
Dual stack IPv4 / IPv6 Security Issues - A simple proof of conceptDual stack IPv4 / IPv6 Security Issues - A simple proof of concept
Dual stack IPv4 / IPv6 Security Issues - A simple proof of conceptEduardo Coelho
 
2013 09-21 e-learning, moodle and opensource - what do i have to do with it
2013 09-21 e-learning, moodle and opensource - what do i have to do with it 2013 09-21 e-learning, moodle and opensource - what do i have to do with it
2013 09-21 e-learning, moodle and opensource - what do i have to do with it Eduardo Coelho
 
Speaking - cloud computing and the sysop professional - how to get ready
Speaking - cloud computing and the sysop professional - how to get readySpeaking - cloud computing and the sysop professional - how to get ready
Speaking - cloud computing and the sysop professional - how to get readyEduardo Coelho
 
2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos
2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos
2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogosEduardo Coelho
 
2012 06-05 porque voce precisa ser fera em linux.pdf
2012 06-05 porque voce precisa ser fera em linux.pdf2012 06-05 porque voce precisa ser fera em linux.pdf
2012 06-05 porque voce precisa ser fera em linux.pdfEduardo Coelho
 
2011 11-05 csi - valores pessoais
2011 11-05 csi - valores pessoais2011 11-05 csi - valores pessoais
2011 11-05 csi - valores pessoaisEduardo Coelho
 
2011 09-22 responsabilidade social, o profissional e a empresa.pdf
2011 09-22 responsabilidade social, o profissional e a empresa.pdf2011 09-22 responsabilidade social, o profissional e a empresa.pdf
2011 09-22 responsabilidade social, o profissional e a empresa.pdfEduardo Coelho
 
2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti
2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti
2011 04-26 estacio fcc - palestra cloud computing para o profissional de tiEduardo Coelho
 
2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...
2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...
2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...Eduardo Coelho
 
2012 11-09 facex - i pv6 transition planning-
2012 11-09 facex - i pv6 transition planning-2012 11-09 facex - i pv6 transition planning-
2012 11-09 facex - i pv6 transition planning-Eduardo Coelho
 
2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce
2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce
2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerceEduardo Coelho
 

Más de Eduardo Coelho (11)

Dual stack IPv4 / IPv6 Security Issues - A simple proof of concept
Dual stack IPv4 / IPv6 Security Issues - A simple proof of conceptDual stack IPv4 / IPv6 Security Issues - A simple proof of concept
Dual stack IPv4 / IPv6 Security Issues - A simple proof of concept
 
2013 09-21 e-learning, moodle and opensource - what do i have to do with it
2013 09-21 e-learning, moodle and opensource - what do i have to do with it 2013 09-21 e-learning, moodle and opensource - what do i have to do with it
2013 09-21 e-learning, moodle and opensource - what do i have to do with it
 
Speaking - cloud computing and the sysop professional - how to get ready
Speaking - cloud computing and the sysop professional - how to get readySpeaking - cloud computing and the sysop professional - how to get ready
Speaking - cloud computing and the sysop professional - how to get ready
 
2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos
2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos
2012 07-05 eduardo coelho - revolução tecnológica - a influencia dos jogos
 
2012 06-05 porque voce precisa ser fera em linux.pdf
2012 06-05 porque voce precisa ser fera em linux.pdf2012 06-05 porque voce precisa ser fera em linux.pdf
2012 06-05 porque voce precisa ser fera em linux.pdf
 
2011 11-05 csi - valores pessoais
2011 11-05 csi - valores pessoais2011 11-05 csi - valores pessoais
2011 11-05 csi - valores pessoais
 
2011 09-22 responsabilidade social, o profissional e a empresa.pdf
2011 09-22 responsabilidade social, o profissional e a empresa.pdf2011 09-22 responsabilidade social, o profissional e a empresa.pdf
2011 09-22 responsabilidade social, o profissional e a empresa.pdf
 
2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti
2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti
2011 04-26 estacio fcc - palestra cloud computing para o profissional de ti
 
2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...
2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...
2010 10-16 workshop gestão de projetos 2010 - palestra gestão de tempo de g...
 
2012 11-09 facex - i pv6 transition planning-
2012 11-09 facex - i pv6 transition planning-2012 11-09 facex - i pv6 transition planning-
2012 11-09 facex - i pv6 transition planning-
 
2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce
2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce
2010 09-17 farn sistemas de informação 6o periodo - palestra e-commerce
 

Ferramentas de segurança open source para firewalls e proxies

  • 3. Porque isso muda tudo  BSD license x GPL
  • 6.  Netfilter/Iptables (+IProute2+HTB/CBQ)  IPFW  PF
  • 7.
  • 8.
  • 9.
  • 10.  Absurdamente rápidos  Processam tráfego de rede  By default já rodam no kernel  Features incluem:  Statefull inspection  QoS/Priorization  Static Routing  Dynamic Routing*
  • 12.
  • 13.  Instalação no Debian: #aptitude install shorewall  Quick Start Guide: http://www.shorewall.net/ shorewall_quickstart_guide.htm
  • 14.
  • 15.  Instalação no Debian: #aptitude install fwbuilder OBS: requer X instalado  Instalação Windows (comercial) http://www.fwbuilder.com 17 MB download Next->Next->Finish  Quick Start Guide: http://www.fwbuilder.org/ 4.0/docs/users_guide/ gettingstarted.html
  • 16.
  • 17.
  • 18.  Licença dupla GPL+Comercial  Versão Windows empacotada somente na comercial  Suporte diversos firewalls, incluindo Netfilter, IPFW, PF  GUI
  • 20.  Instalação no Debian: #aptitude install squid  É um Proxy HTTP (Acelerador)  Possibilidade de Gerar Relatórios (SARG)  Config Examples: http://wiki.squid-cache.org/ ConfigExamples/
  • 21.
  • 22.  Faz uso intenso de RAM, HD e CPU e na maioria dos casos requerer um hardware de PC/Server  Possui uma grande comunidade de usuários  Curva de aprendizado lenta  Permite controle de banda simples via delay_pools (controle de taxa de transferência para download)  Pode ser usado como Reverse Proxy (Acelerador de Aplicação)
  • 23.  Instalação no Debian: #aptitude install dansguardian  Processa 100% do conteúdo via String Match  Ubuntu Config Example: http://www.pilpi.net/journal/ 2006/03/setting-up- dansguardian-on-a-single-home- pc-running-ubuntu/
  • 24.
  • 25.  Não faz cache  É usado normalmente em conjunto com o squid  Possui uma grande comunidade de usuários  É usado em milhares de escolas, bibliotecas e faculdades para filtragem de conteúdo web
  • 26.  Vyatta  Pfsense  Untangle  Monowall  Smoothwall  Zentyal  IPCop  Endian  ClearOS  Zeroshell  Proxmox
  • 27.  Pfsense  Monowall  IPCop  Zeroshell
  • 28.  Administração Web  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  ISO = 18MB (!)
  • 29.
  • 30.
  • 31.
  • 32.  Administração Web  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  ISO = 65MB
  • 33.
  • 34.
  • 35.
  • 36.  Administração Web  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  HTTP Proxy + Web antivirus  LDAP  SSL CA  VMware friendly  ISO = 148MB
  • 37.
  • 38.
  • 39.
  • 40.  Administração Web  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  ISO = 51MB
  • 41.
  • 42.
  • 43.
  • 44.  Vyatta  Untangle  Smoothwall  Zentyal  Endian  ClearOS  Proxmox
  • 45.  Antigo E-BOX  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  SSL CA  Zarafa (groupware)  Samba  Duplicity (backup)  Jabber  Asterisk  Postfix  ISO = 470MB  Install Only
  • 46.
  • 47.
  • 48.
  • 49.  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  SSL CA  Postfix  ISO = 700MB
  • 50.
  • 51.
  • 52.
  • 53.  Mail Gateway  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  SQL  SSH  VMware friendly  Suporte embutido para Kaspersky e Avira  ISO = 345MB
  • 54.
  • 55.
  • 56.
  • 57.  CLI e WebGUI  Opção para gateway de alto desempenho  Posiciona-se como alternativa opensource a Cisco e Juniper  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  QoS  Bonding  Load balancing  Dynamic Routing  ISO = 164MB  Boot CD
  • 58.
  • 59.
  • 60.
  • 61.  Estrutura de pacotes grátis e pagos facilita o licenciamento  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  SSL CA  Samba ISO = 456MB
  • 62.
  • 63.
  • 64.
  • 65.
  • 66.  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  SSL CA  Samba  Asterisk  Postfix  ISO = 78MB  Install Only (No Live)
  • 67.
  • 68.
  • 69.
  • 70.  Principais features  Statefull firewall  VPN  Traffic Shapping  DHCP  DNS  LDAP  HTTP Proxy  IDS  Samba  Postfix  High availability  NTLM SSO  Hotspot  Hardware e Software Appliance  ISO = 130MB
  • 71.
  • 72.
  • 73.
  • 74.  OSSEC  Snort  SELinux  AppArmor  Tripwire  Fakeroot  Virtualização