[GTER] pfSense - not open source anymore

Welkson Renny de Medeiros welkson at cruzeta.com.br
Fri May 23 15:19:32 -03 2014


Rafael,

O pessoal recomenda não deixar a WebGUI aberta pra internet (apesar que as
poucas falhas publicadas já foram resolvidas)... fora isso, é um FreeBSD
comum (por padrão, todas as portas da WAN bloqueadas para IN, etc.).

Cito como exemplo o caso do Heartbleed, pelo que lembro apenas a versão >=
2.1 do pfSense usava o OpenSSL vulnerável, e a equipe foi bem ágil para
lançar o update, disponibilizar ISO's, etc.

Welkson


Em 23 de maio de 2014 14:22, Rafael Possamai <rafael at gav.ufsc.br> escreveu:

> Alguem ai ja estudou as vulnerabilidades do pfSense? Conheco gente que fica
> kilimetros de distancia do pfSense e jura que um Cisco ASA eh muito melhor
> (pelo menos na area de firewall. VPN, etc).
>
> Eu uso pfSense em casa, mas se fosse montar uma rede "enterprise" de
> escritorios ai eu acho que usaria Cisco ASA.
>



More information about the gter mailing list