PF SENSE x AKER



  • (Caso tenha criado o topico em local indevido peço desculpas desde já)

    Boa noite a todos.

    Me chamo Paulo e sou novo no Forum.
    Estou começando no ramo e humildemente gostaria da opnião dos demais. Trabalho em uma empresa que usa AKER para definição das politicas de segurança de rede, email e web, e gostaria de saber a opnião de todos que conhecem a respeito dessa ferramenta comparando com PF SENSE. O que preferem?
    Quais são os pontos fortes ou fracos de fazer uso dessa ferramente?

    Abraaaaços



  • Agora sim, estamos em casa  ;)

    Eu prefiro o pfsense por ser um projeto open e 100% customizavel.

    Estamos trabalhando para torna-lo um utm e acredito que estamos quase lá.

    A única coisa que sinto falta nele comparado as soluções pagas e a possibilidade de aplicar as regras de firewall por usuário. Temos autenticação através do squid, mas ela é restrita a navegação web.

    Fora isso, não vejo nenhum ponto onde o pfsense fique atras de qualquer firewall pago.

    Na parte de tolerância a falhas, na minha opinião ele é imbatível.

    A história do acker começa como um front end para iptables, e conheço pessoas que viram um appliance aberto e definitivamente não gostaram do que viram.

    O que precisei fazer no pfsense até hoje eu consegui.



  • Eu também uso o PF a pouco tempo, mas já trabalhei com o TMG da microsoft, o Iptables, Fw pagos e até o momento a grande diferença que eu vejo é que nos FW pagos você tem a quem reclamar se der problemas, e eles tem que resolver.



  • @leandruco:

    nos FW pagos você tem a quem reclamar se der problemas, e eles tem que resolver.

    No pfSense você também tem a possibilidade de contratar suporte pago.

    Da uma olhada neste link:
    http://www.pfsense.org/index.php?option=com_content&task=view&id=63&Itemid=69



  • Buenas!

    Bem paulo.rosa, antes de mais nada, seja bem-vindo a comunidade pfSense! ;)

    Em relação ao seu questionamento, estou certo que você imagina que trata-se de uma questão bastante ampla e até mesmo delicada para ser debatida num único post de um tópico do fórum, correto? - De todo modo, vou deixar aqui my two cents of contribuition e colaborar com as respostas que outros colegas já deram…

    Sem entrar no mérito da questão da qualidade do AKER (até porque trata-se de uma ferramenta comercial, totalmente vinculada a um modelo de suporte e que tem uma equipe remunerada e fixa de desenvolvimento por de trás do projeto - e certamente é uma solução que tem seus méritos), particularmente tenho vários clientes que migraram desta (e outras ferramentas pagas) para o pfSense de uma forma confortável. Clientes com várias filiais e mais de 500 estações, por exemplo - que acabaram encontrando no pfSense uma maneira de diminuir o TCO das suas infra-estruturas de TI.

    Obviamente que para que uma eventual migração ou mesmo implantação de um cenário híbrido seja eficiente, faz-se necessário um estudo mais aprofundado do cenário computacional em questão - suas necessidades e expectativas. Neste ponto, literalmente, cada "caso é um caso"!

    Conforme o colega marcelloc explicitou, o pfSense caminha a passos largos para se torar um UTM no sentido mais abrangente do conceito. Mas ainda faltam alguns recursos importantes, que estão presentes em algumas soluções proprietárias. Além da questão mencionada pelo marcelloc referente a "possibilidade de aplicar as regras de firewall por usuário", outras features importantes para um UTM moderno estão à caminho e em breve deveremos ter disponíveis no pfSense (quem sabe nas versões 2.1 ou 2.2):

    • Estrutura hierárquica de gerenciamento de UTMs: Isso deve vir com o pfCenter

    • WebDLP: Análise de padrões de pacotes (análise semântica)

    • LoadBalance de DNS de entrada

    • VPN Bonding integrado a interface

    É importante deixar claro também que a imensa maioria das empresas (principalmente do mercado SMB) não sentem falta deste tipo de "features avançadas" e, como eu disse, aparentemente (até onde eu sei) todos os recursos que citei rapidamente já estão planejados de alguma forma no roadmap dos developments core. Não obstante, do ponto de vista de robustez e capacidade de parametrização, sem dúvida alguma o pfSense não deve nada a nenhuma ferramenta paga existente atualmente!

    O pfSense é uma solução altamente escalável, leve, confiável, com uma base instalada que cresce exponencialmente no Brasil e no mundo - com muita gente competente oferecendo suporte profissional (inclusive suporte oficial/pago) - e certamente é um dos projetos open-sources mais ativos do mundo!

    Bem, espero que eu tenha colaborado de alguma forma com o seu questionamento. Se você usa atualmente uma solução proprietária no papel de netfilter, router ou gateway de rede - fique certo de que o pfSense pode lhe atender plenamente. Apenas, analise seu cenário, ponha no papel o TCO da solução atual e de uma eventual migração e conte com a comunidade para lhe ajudar nisso! ;)

    Abraços!
    Jack



  • Bacana,
    Tem para o Brasil?



  • @leandruco:

    Tem para o Brasil?

    Certamente que sim… Além de alguns (poucos) BSDs Perimiters (suporte "oficial" - com a chancela do time core do projeto), temos muitos consultores (independentes) experientes e empresas que oferecem suporte profissional.

    Numa pesquisa rápida na Internet ou aqui mesmo no fórum você vai encontrar várias opções neste sentido! ;)

    Abraços!
    Jack


Locked