Dúvidas sobre qual FIREWALL utilizar?

igorsantanait
(usa CentOS)

Enviado em 18/06/2015 - 16:45h

Boa tarde Galera, durante minha carreira nunca me importei em mexer com Linux. Apesar de meus amigos me dizendo que eu preciso aprender e ta. Estou eu aqui pra aprender. O fato é, preciso de um FIREWALL, mas qual FIREWALL? Eu já utilizei o PFSense, tem alguns problemas, gostaria de algo mais confiável. Alguns me disseram que o Iptables é muito bom, mas gostaria de saber de vocês, qual FIREWALL eu devo implantar em meu ambiente? Eu preciso bloquear e permitir acessos a sites através de IP ou Usuário, Load Balance e VPN.
Desde já agradeço, essa comunidade foi a única que um grande amigo meu indicou. Disse que era a melhor!
Abraço!

patrickernandes
(usa Debian)

Enviado em 18/06/2015 - 17:35h

Olá,

De uma olhada no VyOS, é indicado para firewall, vpn e roteamento.
http://vyos.net.
Eu utilizo e gosto do estilo e simplicidade de como ele funciona.

abraços!!

zhushazang
(usa Gentoo)

Enviado em 18/06/2015 - 20:21h

Para o que você quer não recomedaria outro se não pfsense. Se não gostou, infelizmente não tem outro "free" no mesmo nível.

Alguns tentam a sorte com um tal de Endian. Outros com o tal do FirewallBR. Sinceramente não me agradam para nível "enterprise".

Adicionalmente você pode montar seu próprio firewall sem "web gui". Pode utilizar qualquer linux server confiável (debian, centos, red hat) e o programa iptables, openvpn, junto com scripts para Load Balance. Pode ainda, se preferir uma pilha tcp/ip mais robusta, utilizar um OpenBSD ou FreeBSD com ipfw ou pf (softwares).

Em último caso, se seu patrão tiver grana sobrando recomendo os appliances Fortigate da www.fortinet.com.

Boa sorte

removido
(usa Nenhuma)

Enviado em 18/06/2015 - 20:37h

Depois de todas estas dicas eu ainda diria que é uma boa aprender a linguagem do comando Iptables. É relativamente simples.
Ele é bem flexível e dá prá fazer redirecionamentos de portas, bloqueio/acesso de portas, NAT etc. Com vias de tentar uma certificação no futuro.
Inclusive aprender como fazer ajuste de sintonia fina nas variáveis de kernel presente nas estruturas de diretórios /proc/sys/net seja com ipv4 ou ipv6.
Ainda diria que ipv6 é o futuro e aprender sobre ipv6 agora é estar um passo a frente.
Se sobrar tempo, dar uma olhada no comando de firewall da família dos BSDs.

--
Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden

igorsantanait
(usa CentOS)

Enviado em 19/06/2015 - 10:37h

zhushazang obrigado! Não que eu não goste, mas o PFSense as vezes não bloqueia um site e as vezes não libera porta esse tipo de coisa. E assim, se o PFSense rodasse no CENTOS eu poderia tentar de novo, eu quero muito uma aplicação que rode no CENTOS. Eu conheço a FORTINET, mas é muito alto o investimento. Vale a pena, mas...

zhushazang
(usa Gentoo)

Enviado em 19/06/2015 - 21:30h

PFSENSE não é um software, é um Sistema Operacional "baseado" no FreeBSD e muito XML. Não tem como rodar pfsense no CentOS.

Att