O Linux é um sistema operacional que, além de ser extremamente estável, proporciona a adoção eficiente de inúmeras soluções, como controle de acesso ou banda (tráfego de rede), VPNs, sistema de detecção de intrusão, estatísticas e etc. Acredite, é possível implementar configurações inexistentes em soluções proprietárias – compartilharei vários exemplos. É evidente que existem algumas desvantagens, mas as vantagens sobressaem. Discutiremos sobre este assunto, detalhadamente, ao longo do tempo.
Existe um mito de que a utilização do Linux como solução de firewall (netfilter) é destinada apenas para ambientes pequenos, sendo pouco indicado para grande porte (corporativo). Isto não é verdade. Felizmente, com a adoção de soluções de código aberto por empresas como Cisco e Cumulus Network, este é um pensamento que vem mudando ao longo dos anos. No entanto, o resultado final dependerá da qualidade de execução do projeto como um todo: envolve hardware e configuração. Quanto maior e complexa for a rede, melhor deverá ser o hardware escolhido e mais ajustes manuais serão necessários. É neste ponto que muitos administradores pecam.
Ao contrário do que costuma ser dito, não se trata apenas de uma solução de baixo custo (é relativo), mas sim de uma solução extremamente flexível e de fácil integração com diferentes soluções (comerciais ou não). Vale lembrar que a escolha de um bom hardware é fundamental. Portanto, ignore recomendações de separar uma “máquina velha” para desempenhar função de firewall e roteamento (será um ponto sensível em sua rede).
Outro aspecto que julgo interessante diz respeito ao suporte. Existe outro mito de que o suporte no “mundo OpenSource” é limitado e restrito apenas a uma pequena “comunidade”. Ou seja, é como se dependêssemos apenas de “fóruns públicos” e “não oficiais” (faz parecer amador). Muitas empresas encaram desta forma e acreditam que soluções comerciais oferecem “maiores garantias”. Será mesmo? Este é outro equívoco. Se você julgar necessário, é possível contratar suporte de empresas como RedHat, Novell ou Canonical, por exemplo. Mas, você pode participar de listas oficiais como netfilter ou quagga e interagir diretamente com os desenvolvedores – algo que tenho feito. Já reportei bug (crash com chamadas IPv6) ao bugzilla do Squid e recebi a correção em menos de 1 dia. Sabem quantas vezes recebi um feedback rápido como este em soluções proprietárias? NUNCA! 😉