[GTER] Netenforcer

Fernando Willemann nandowill at gmail.com
Wed Aug 6 17:38:41 -03 2008


Pedro, para ter a visão geral de comunicação da sua rede, e verificar
como está o tráfego até o seu firewall, e depois dele até o Router,
seria interessante a sugestão do Emiliano de efetuar testes nas duas
posições e comparar posteriormente. Como vcs não tem DMZ, não haveria
maiores problemas na identificação do tráfego. Nesse caso, as
restrições são somente essas mesmo, se o equipamento estiver antes do
FW, vc terá uma boa visualização do tráfego dos hosts da LAN p/ a WAN,
e ainda deixa o equipamento um pouco mais seguro em relação à WAN. Já
se ele estiver depois do FW, vc tambem irá visualizar todo o tráfego,
porém o NetEnforecer irá identificar que a origem dele será o seu IP
externo por causa do NAT.

Espero ter sido claro....rsrsrs

Abraço!

Fernando
CCNA - CSCO11402380
nandowill at gmail.com

2008/8/6 Emiliano Martins <emiliano.martins at ik1.com.br>:
> Acredito que o correto seria realizar os testes nas duas posições, entre o
> FW e a LAN e entre o FW e o Roteador.
>
> Já tive problemas com o meu link que quem estava engargalando o link era o
> próprio roteador do link que não estava entendendo as perdas de pacote
> geradas por um cabo defeituoso e por isso estava trabalhando dobrado e
> engargalando o link.
>
> 2008/8/6 Fernando Willemann <nandowill at gmail.com>
>
>> Boa tarde!
>>
>> Pedro, pelo que sei existem algumas questões relacionadas ao
>> posicionamento deste equipamento. O seu Firewall está fazendo NAT?
>> Tens alguma DMZ nesse Firewall? O posicionamento do equipamento entre
>> o FW e a LAN, permite que vc consiga identificar o tráfego da LAN mais
>> facilmente, ja se ele estiver entre o FW e o Router, e se seu firewall
>> estiver fazendo NAT, vc não conseguirá visualizar quais são os hosts
>> da sua LAN que estão gerando muito tráfego, por exemplo. Espero que
>> pude ajudar...
>>
>> Abraços!
>>
>> Fernando.
>>
>> 2008/8/6 Pedro Lemes <pedro.lemes at gmail.com>:
>> > Saudações !
>> >
>> > Uma das empresas do grupo onde trabalho chamaram uma empresa para
>> monitorar
>> > o uso de nosso link de internet, pois estavamos tendo problemas com
>> > estrangulamento de banda.
>> >
>> > No ato da colocacao do equipamento de monitoramento (Allot Netenforcer)
>> eu
>> > questionei o técnico, pois ele colocou o Netenforcer entre minha rede
>> local
>> > e meu firewall (vide imagem) e não entre meu roteador do link a ser
>> > monitorado e o firewall.
>> >
>> > Tendo em vista que eu possuo inclusive dois links com loadbalance feito
>> pelo
>> > meu firewall (e queriamos identificar o fluxo de apenas 1), identifiquei
>> que
>> > o teste foi ineficaz.
>> >
>> > Gostaria da opnião dos amigos da lista e sugestões,
>> >
>> > []'s
>> >
>> > Pedro A. Lemes
>> >
>> >
>> >
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> Emiliano Martins
> iK1 Tecnologia Ltda
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list