[GTER] Appliance para pobres ; ) (Qos, IPS, Http compression etc)

André Luiz Rodrigues Ferreira andrelrf at gmail.com
Fri Jul 21 14:07:00 -03 2006


Acho que com os seguintes softwares vc teria uma solucao completa:

1) Linux
2) Netfilter/Iptables: firewall layer 7 (com alguns patchs).
3) Iproute2 / CBQ : QoS
4) Squid: proxy e controle de banda do trafego web.
5) Snort: se quiser um IDS...Se quiser um IPS, pode integrá-lo com o Iptables.

Se precisar de ajuda entre em contato...

Abraco!

Em 21/07/06, Hamilton Vera<hamilton at i2.com.br> escreveu:
> Uma vez um grande colega aqui da lista, Jeronimo Zucco, indicou-me
> uma forma bem eficaz para resolver o problema de consumo de banda
> e proxy/cache.
>
> Posso estar errado(minha memoria não é muito confiavel), mas a solução que
> ele utilizou foi apache+squid, deixou de lado aqueles módulos do apache.
> Pelo que ele comentou as vantagens de usar o squid ao invés
> dos modulos ( de compressao/proxy/cache)  são enormes.
>
> Lembro muito vagamente do assunto, infelizmente perdi meu histórico
> do msn.
>
> Mas voce pode encontra-lo aqui na lista e pedir mais informações.
>
> Quem sabe pode ter alguma utilidade no seu projeto.
>
>
> []'s
>
> On Fri, 21 Jul 2006, Anderson Nadal wrote:
>
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> >
> > Bom, não sei se resolve tudo, mas um OpenBSD pode fazer várias coisas:
> >
> >> 1. Traffic Shapping e QoS
> > Direto via PF.
> >>
> >> 2. Controlde de tráfego " POR CONEXÃO " para evitar que os NET's com 8
> >> Megabits estourem minha banda com downloads monstros. A intenção é
> > limitar o
> >> download por conexão em no máximo 512 kb/s
> >>
> > Vc pode controlar o número de conexões também pelo PF.
> >> 3. Compressão HTTP de arquivos usando GZIP e DAFLATE que é suportado por
> >> todos os browsers modernos com controle por tipos de arquivos (html, xml,
> >> js, doc, exe etc)
> > Tem um modulo de proxy pro Apache 2.2  que faz muita coisa
> > interessante.  Além disso vc pode usar também no próprio webserver os
> > modulos de compressão.
> >>
> >> 4. Otimização em tempo real de imagens. Acho que o UOL usa algo similar
> > para
> >> o acelerador.
> >>
> > Proxy do Apache ou Squid.
> >> 5. IPS
> >>
> > Snort???
> >>
> >> Para o item 1 eu já li algumas mensagens aqui na lista e já tenho um
> > NORTE,
> >> mas para os outros itens ainda não sei quais seriam as ferramentas mais
> >> apropriadas, então qualquer ajuda para meus testes seria muito válida.
> >>
> >>
> >> Abs,
> >> Luiz
> >>
> >> _________________________________________________________________
> >> Inscreva-se no novo Windows Live Mail beta e seja um dos primeiros a
> > testar
> >> as novidades-grátis. Saiba mais:
> >> http://www.ideas.live.com/programpage.aspx?versionId=5d21c51a-b161-4314-9b0e-4911fb2b2e6d
> >>
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.4.4 (GNU/Linux)
> > Comment: Using GnuPG with Fedora - http://enigmail.mozdev.org
> >
> > iD8DBQFEwMZsLQAusHT90XQRAls2AKCmpcdUnnmZVU1ikhM0sSNet+lXMQCdEeFL
> > mIGQrngPWqqgNGOpxcZlRMA=
> > =Rxov
> > -----END PGP SIGNATURE-----
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
>


-- 
Andre Luiz Rodrigues Ferreira (si0ux) <andrelrf at gmail.com>
 *******************************************************************
Orlandia - SP - Brazil

Unix is very simple, but it takes a genius to understand the simplicity.
(Dennis Ritchie)



More information about the gter mailing list