Alexandre, Ajudou sim... obrigado pelos coment�rios.
Celso On Sun, 27 Mar 2005 22:23:29 -0300 (BRST), Alexandre Vasconcelos <[EMAIL PROTECTED]> wrote: > > > All, > > > > N�s usu�rios do FreeBSD temos � nossa disposi��o uma grande variedade > > de ferramentas de filtragem/seguran�a....... como aqui na lista temos > > profissionais que conhecem "profudamente" essas (e outras) > > ferramentas, gostaria, se poss�vel, que algu�m descrevesse em que > > contexto/ambiente/situa��o cada uma uma delas melhor se > > aplica/encaixa, produzindo melhores resultados...... > > Os melhores resultados s�o produzidos quando vc faz um bom uso das > ferramentas que vc citou. Os 3 (IPF, PF, IPFW) s�o �timas ferramentas, vc > vai precisar experiment�-las pra saber a qual vc se adapta melhor. Uma > caracter�stica muito requisitada � o controle de banda, pessoalmente n�o > tenho experi�ncia no assunto, talvez outros colegas aqui na lista possam > te auxiliar, mas pelo pouco que li vc pode usar IPFW+DUMMYNET, IPF+ALTQ ou > PF+ALTQ. J� o CARP (http://kerneltrap.org/node/view/2873) � uma > caracter�stica do PF, que se prop�e a fazer o mesmo trabalho do VRRP > (http://www.cisco.com/warp/public/471/vrrp.html), ou seja, proporcionar > failover (juntamente com o pfsync > (http://www.openbsd.org/cgi-bin/man.cgi?query=pfsync)) para firewalls em > cluster. Meu contato maior � com o IPF, por isso posso dizer que � uma > �tima ferramenta e nunca me deixou na m�o, mas tenho planos de fazer > testes com o PF, pois ele possui caracter�sticas muito interessantes e me > parece que o n�mero de usu�rios tem crescido bastante.. al�m disso, tenho > acompanhado o desenvolvimento do IPF e a sua �ltima vers�o (4.1.7) ainda > n�o foi importada para os fontes do FreeBSD e, segundo o Darren Reed > (mantenedor do IPF) n�o existe uma previs�o para isso acontecer, e isso > tem me deixado um pouco apreensivo, pois j� estamos no FreeBSD > 5.4-PRERELEASE e o IPF ainda est� na vers�o 3.4.35.. este � mais um motivo > porque estou com olhos grandes em cima do PF.. > > Acho que n�o respondi a sua pergunta como vc queria, mas o meu conselho � > que vc fa�a um levantamento das suas necessidades (tipo: preciso de > controle de banda? failover?), leia as FAQs das ferramentas, fa�a testes e > tome sua decis�o. > > -- > Alexandre Vasconcelos > Unix Admin > SSP/GO > > _______________________________________________________________ > Para enviar um novo email para a lista: [email protected] > Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ > _______________________________________________________________ Para enviar um novo email para a lista: [email protected] Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
