foxbit3r
(usa Solaris)
Enviado em 04/11/2010 - 10:57h
Hoje em dia compensa mais usar um firewall Endian, Coyote, BrazilFw, PfSense, MonoWall ao invés de usar a linha de comandos com iptables?
Eu costumo fazer tudo na mão com ultimas distribuições atualizadas.
Tem alguma desvantagem usar um Linux personalizado para segurança de rede?
Essas distros já têm vpn, firewall, ids, proxy, redundância, gráfico de utilização de rede instalado e etc...
Eu não tenho nenhuma dificuldade com iptables e os scripts que eu faço são bons e pode ser considerados como avançados.
Uma vantagem que eu percebi sobre essas distros personalizadas é que as pessoas ficam menos dependentes de um administrador Linux para liberar uma porta ou fazer um NAT.
Fora a documentação de porta e host que você tem tudo bonitinho numa interface web.
Eu tive colegas que já disseram:
"Nossa... você fica se matando pra quê?"
"Pra que ficar se matando se você pode fazer de forma mais fácil, cara de linux gosta de sofrer."
Você leitor, qual é a sua opinião e experiência com esses linux box personalizados para fazer a parte de comunicação e segurança?
Compensa fazer tudo na mão ?
Será que administrador Linux gosta mesmo de sofrer?
Uma analogia seria entre usar uma distribução Debian que você tem de baixar e instalar zilhões de pacotes para deixar como desktop e usar o Ubuntu que já está prontinho para desktop.
Ah... Tem alguma vantagem eu usar o shorewall ao invés de usar só iptables?