SALUDOS Y PREGUNTA

jorge jorge en netsecure.cl
Mie Dic 10 10:21:56 CLST 2003 

El vie, 11-04-2003 a las 14:23, Horst von Brand escribió:
> Angelo Astorga Perez - INAMAR <aastorga en inamar.cl> dijo:
> 
> [...]
> 
> > 1. Cuales son las grandes diferencias (ventajas y desventajas) entre 
> > FREEBSD y LINUX cualquiera ej  RH 8.
> 
> Que hay 3 distribuciones de BSD (OpenBSD, NetBSD, FreeBSD) y mas de 200 de
> Linux... 
> 
Que es mejor ?
tener 20 desarrolladores revisando y auditando un SOLO kernel y arbol
CVS de paquetes a OpenBSD o

3 por aqui con debian, 2 por alla con mandrake, 3 por alla con slack, 2
por alla con securelinux, 1 por alla con gentoo, 1 por alla con storm, 6
por alla con RH, etc.. ??

orientaciones de BSD.

FreeBSD, la mas completa, existen muchos ports para esta distro.
NetBSD orientada a la portbilidad, se puede cargar en cerca de 33
plataformas HW.
OpenBSD orientada a la seguridad, solo los paquetes auditados y
revisados puedes ser instalados....
BSDi: Comercial, la mas rapida, estable y segura...pero cara...por
ejemplo SecureComputing, ( empresa nacida del depto militar de EEUU)
utiliza BSDi en su nucleo, Checkpoint FW-1 Usa BSDi...,etc...


*BSD incluye soporte Firewalling StateFull Inspect COMPLETO (Iptables
NO)...
BSD incluye IPSEC incorporado en Kernel hace mas de 3 años, Linux
todavia no....
BSD incluye la capacidad de encriptar la Swap...otros no...
BSD incluye Traffic Shapping en kernel.
BSD incluye Load Balance en kernel.
BSD incluye prioridad de ACKS.
BSD incluye sistema de arboles de ports (paquetes).
BSD trata de compilar la mayoria de las aplicaciones estaticamente.
Proteccion REAL en procesos en threads...
Sistema de paquetes (ports) con soporte para ftp, http, AFS, NFS,
Novell, CVS, .....
resolucion automatica de dependencias....(de donde crees que nacio el
apt-get de debian :-)
OpenBSD, apache, dns, sendmail, ftp, etc..la mayoria de ellos vienen
Chrooteados por DEFAULT.

*BSD soporte nativo de VLAN, es capaz de entender tramas VLAN 801.1q.

Selecion de metodo de encriptacion de password mediante BLowFish, DES,
MDA, SHA y otro mas que no me acuerdo...Linux solo MDA y SHA creo.

*BSD soporta GREP en kernel (generic routing encripted protocol),
diganle a los sysadmins....jaja cuanta plata no se hubieran ahorrado
cambiando los routers CISCO de RedBanc (2 por enlace) reemplazandolos
por Maquinas BSD.

BSd soporta NAT, PAT, redireccion y NAT Bidireccionales.

en fin..y solamente en networking....
en fin...

(Haz una prueba, instala un RH marcando opcion Minina y veras que ocupa
450 Megas, instala un FreeBSD minimo y te ocupara 200 Megas, no creo que
el iptables utilize 400 Megas ?)..