[GTER] DMZ com roteador

[Daniel Andre Fehrmann]

Apenas tome cuidado na hora de escolher o switch, pois tivemos algumas 
experiências amargas com switches q não logam em um servidor syslog, ou 
q travam ao ativar o syslog, q possuem filtros de entrada e saída "mas" 
o fabricante recomenda que utilize apenas um filtro (claro q ele só 
falou isso depois de ter vendido). Como deverá ter muitos filtros, tbem 
é bom cuidar com o consumo de cpu, além de q o custo tbem vai estar na 
faixa de R$30k.

[]s

Daniel

Paulo R. S. Araujo wrote:
> Se a ideia eh ter apenas interfaces ethernet por que não usar um swith 
> layer 3 ou superior ?
> vai aguentar bem mais trafego do que um router
> 
> 
> Alex Soares de Moura wrote:
> 
>> Rubens Marins wrote:
>>
>>> Ola a todos,
>>>
>>> Preciso implementar uma DMZ
>>>
>> [cut]
>>
>>> Assim gostaria de saber a opnião dos demais sobre
>>> modelos/marcas de roteadores que poderiam ser utilizados para fazer
>>> isto.
>>>
>>> A seguir alguns detalhes sobre o projeto: A Rede é 100Mbit/s e não ha 
>>> plano nem em médio prazo de mudar para Giga.
>>>  
>>>
>> [cut]
>>
>>> O roteador precisa ter 4 interfaces de rede, não precisa ter saida 
>>> serial.
>>> Precisa aguentar no minimo os 100Mbit/s de tráfego .
>>>
>>> Se tiverem outras sugestões com soluções non-free eu agredeceria.
>>>  
>>>
>> Se  a idéia é aumentar segurança, equipamentos roteadores não seriam 
>> os mais
>> indicados para esta aplicação. Um modelo de roteador simples da Cisco, 
>> por exemplo,
>> pode implementar filtros de pacotes, mas não é tão eficiente quanto um 
>> stateful
>> firewall especializado.
>>
>> Existem appliances (SOHO) de fabricantes diversos, como Checkpoint, 
>> SonicWall,
>> WatchGuard, Netscreen, Symantec etc., que possuem as características 
>> que você procura.
>> "Just Google it".
>>
>>> PS: eu andei pesquisando com cisco e não acreditei que um roteador
>>> (novo) da serie 2600 custa 20k dolares, o preco e mais ou menos este
>>> mesmo ?
>>>
>>>  
>>>
>> É mais ou menos isso mesmo.
>>
>> Sds,
>>
>> Alex

_____________________________________________________________

    Daniel Andre Fehrmann
    NOC CELEPAR

    ASN19723 - CELEPAR - Cia de Informatica do Parana
    ASN10412 - RPR - Rede Paranaense de Ensino e Pesquisa

    Rua Mateus Leme, 1561           fehrmann at celepar.gov.br
    CEP 80530-010                   Voz (5541) 350-5274
    Curitiba - Parana - Brasil      Fax (5541) 252-0782
_____________________________________________________________