[GTER] DMZ com roteador

Wed Sep 15 12:27:26 -03 2004

hm... deixa eu adivinhar... é um cisco catalyst?

On Quarta 15 Setembro 2004 11:43, Daniel Andre Fehrmann wrote:
> Apenas tome cuidado na hora de escolher o switch, pois tivemos
> algumas experiências amargas com switches q não logam em um servidor
> syslog, ou q travam ao ativar o syslog, q possuem filtros de entrada
> e saída "mas" o fabricante recomenda que utilize apenas um filtro
> (claro q ele só falou isso depois de ter vendido). Como deverá ter
> muitos filtros, tbem é bom cuidar com o consumo de cpu, além de q o
> custo tbem vai estar na faixa de R$30k.
>
> []s
>
> Daniel
>
> Paulo R. S. Araujo wrote:
> > Se a ideia eh ter apenas interfaces ethernet por que não usar um
> > swith layer 3 ou superior ?
> > vai aguentar bem mais trafego do que um router
> >
> > Alex Soares de Moura wrote:
> >> Rubens Marins wrote:
> >>> Ola a todos,
> >>>
> >>> Preciso implementar uma DMZ
> >>
> >> [cut]
> >>
> >>> Assim gostaria de saber a opnião dos demais sobre
> >>> modelos/marcas de roteadores que poderiam ser utilizados para
> >>> fazer isto.
> >>>
> >>> A seguir alguns detalhes sobre o projeto: A Rede é 100Mbit/s e
> >>> não ha plano nem em médio prazo de mudar para Giga.
> >>
> >> [cut]
> >>
> >>> O roteador precisa ter 4 interfaces de rede, não precisa ter
> >>> saida serial.
> >>> Precisa aguentar no minimo os 100Mbit/s de tráfego .
> >>>
> >>> Se tiverem outras sugestões com soluções non-free eu agredeceria.
> >>
> >> Se  a idéia é aumentar segurança, equipamentos roteadores não
> >> seriam os mais
> >> indicados para esta aplicação. Um modelo de roteador simples da
> >> Cisco, por exemplo,
> >> pode implementar filtros de pacotes, mas não é tão eficiente
> >> quanto um stateful
> >> firewall especializado.
> >>
> >> Existem appliances (SOHO) de fabricantes diversos, como
> >> Checkpoint, SonicWall,
> >> WatchGuard, Netscreen, Symantec etc., que possuem as
> >> características que você procura.
> >> "Just Google it".
> >>
> >>> PS: eu andei pesquisando com cisco e não acreditei que um
> >>> roteador (novo) da serie 2600 custa 20k dolares, o preco e mais
> >>> ou menos este mesmo ?
> >>
> >> É mais ou menos isso mesmo.
> >>
> >> Sds,
> >>
> >> Alex
>
> _____________________________________________________________
>
>     Daniel Andre Fehrmann
>     NOC CELEPAR
>
>     ASN19723 - CELEPAR - Cia de Informatica do Parana
>     ASN10412 - RPR - Rede Paranaense de Ensino e Pesquisa
>
>     Rua Mateus Leme, 1561           fehrmann at celepar.gov.br
>     CEP 80530-010                   Voz (5541) 350-5274
>     Curitiba - Parana - Brasil      Fax (5541) 252-0782
> _____________________________________________________________
>
> --
> GTER list    https://eng.registro.br/mailman/listinfo/gter

-- 
Christian Lyra
POP-PR - RNP

http://lyra.soueu.com.br
http://wecanstopspam.org

  Thus spake the master programmer: 
  ``Though a program be but three lines long, someday it will have to be 
maintained.'' 
						The Tao Of Programing