[GTER] Firewall IPv6 Re: Continuido assuntos da GTER 24: IPv6, número de rotas
Rubens Kuhl Jr.
rubensk at gmail.com
Tue Oct 30 21:22:19 -02 2007
Algo a levar em conta com firewalls é que raramente stateful firewalls
tem encaminhamento por hardware mesmo em IPv4. Eles tem encaminhamento
assistido por hardware como acontece com os firewalls ex-Netscreen
agora Juniper, que fazem match na política e na tabela de fluxos
utilizando hardware, ou rodam o encaminhamento de pacotes de fluxos já
aprovados em hardware (Alteon Switched Firewall e Nokia IP trabalham
assim) mas a aprovação de novos fluxos é feita em software.
É claro que nesses casos a assistência por hardware pode ou não
funcionar para IPv6, então é preciso elaborar bem a pergunta ao
fabricante para não comprar gato por lebre:
"Todos os mecanismos de assistência por hardware que a caixa
implementa para IPv4 funcionam para IPv6 ?"
Rubens
On 10/30/07, Giuliano (UOL) <giulianocm at uol.com.br> wrote:
> Jeronimo,
>
> Acredito que sim:
>
> JUNIPER ISG
>
> http://www.juniper.net/products_and_services/firewall_slash_ipsec_vpn/isg_series_slash_gprs/index.html
>
> Com o novo screenos 6.0 ...
>
> Att,
>
> Giuliano
>
> > Disclaimer: pode ser off-topic ... ;)
> >
> > Jeronimo Bezerra wrote:
> > > Pessoal, aproveitando,
> > >
> > > já existe firewall com encaminhamento ipv6 por hardware?
> > >
> > > Grato,
> > >
> > > Jeronimo
> > >
> >
> > Não sei exatamente se o encaminhamento é por hardware, mas está havendo
> > um thread na nanog justamente sobre firewalls com suporte a IPv6:
> > http://www.merit.edu/mail.archives/nanog/msg04234.html
> >
> >
> > Alguns softwares citados:
> >
> > *IPCop is based on Linux
> > <http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopScreenshots>
> >
> > *m0n0wall is based on FreeBSD
> > <http://m0n0.ch/wall/screenshots.php>
> >
> > *pfSense is also based on FreeBSD
> > <http://pfsense.com/index.php?id=26>
> >
> > *FWBuilder is a management tool that builds filter setups for
> > several different firewalls.
> > <http://www.fwbuilder.org/archives/cat_screenshots.html>
> >
> > *Checkpoint FW1 NGX R65 on SecurePlatform supports IPv6
> >
> > *FortiGate supports IPv6 in FortiOS 3.0 and up.
> >
> > *Juniper SSG (formerly Netscreen) supports IPv6 in ScreenOS 6.0 and up.
> >
> > *Cisco ASA (formerly PIX) supports IPv6 in version 7.0 and up.
> >
> >
> >
> >
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list