[GTER] Firewall Nokia

Gustavo Mateus gustavo at gustavo.eti.br
Tue Apr 25 09:28:30 -03 2006 

Hoje o server suporta HTTPS, provavelmente para monitorar os webservices 
como quero o ideal será o firewall fechar o SSL.

Você citou que um equipamento como esse pode ser um pouco caro. Você tem 
idéia de preço?
A previsão de crescimento do meu ambiente é grande e eu quero evitar 
montar um firewall e depois de pouco tempo ele nao atender mais e ter 
que reinvestir ($$). Por isso quero algo que de início pareça um pouco 
"super-dimensionado".


Rubens Kuhl Jr. wrote:
>> Nós temos um sistema via web que é acessado de vários pontos.
>> - Nosso acesso é basicamente web e imagino que seja 70% acesso normal e
>> 30% SSL (não tenho números pois o firewall hoje é fornecido pelo
>> datacenter e a gerência é deles).
>>     
>
> É o firewall que termina essa sessões SSL e o webserver roda HTTP, ou
> o firewall apenas passa as sessões SSL até o webserver que suporta
> HTTPS ?
>
>   
>> Temos muitos web services e gostaria muito de monitorar acessos, e
>> barrar automaticamente alguma requisição que não se encaixe no padrão.
>>     
>
> Tráfego SSL é criptografado e o firewall não tem como monitorar
> requisições HTTPS fora do padrão(a não ser que seja ele a terminar as
> sessões SSL)... se seu servidor é Microsoft IIS, esse tipo de bloqueio
> pode ser provido pelo URLscan instalado no próprio IIS.
>
>
>   
>> - No PDF de especificações está informado "Firewall - Large Packets -
>> 800 Mbps", eu imagino que seja a capacidade total.
>>     
>
> Sim, isso dá uns 67 kpps de capacidade total e sobrevivência provável
> até 17 Mbps de DoS. Eu imaginei que você iria comprar algo menor...
> produtos dessa faixa de performance podem ser meio caros para um
> tráfego de 50 Mbps.
>
>   
>> - Não tenho gerência da rede hoje, por isso não tenho essa info (quero
>> mudar isso)
>>     
>
> Não ter gerência não é motivo para eles não te darem estatísticas...
> se seu provedor de hospedagem não te dá isso, talvez mudar para outro
> não seja mais simples ?
>
>   
>> - Isso eu não sei. Como se comportam os Nokias de maior porte que você
>> trabalha? Ele prioriza o trafego?
>>     
>
> Se tivessem a licença do FloodGate, priorizariam... não era um
> requisito do projeto, e está disponível para os modelos de menor
> porte, também.
>
>
> Rubens
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>

More information about the gter mailing list