[GTER] ESCOLHENDO UM APPLIANCE de FIREWALL

Luiz Gustavo luizgb at gmail.com
Tue Jul 14 13:18:18 -03 2009


Olá Luiz,
Também trabalho em uma instituição de ensino pública (Universidade Estadual
de Ponta Grossa) e exatamente pelo alto custo de appliances e equipamentos
afins, aqui na UEPG, optamos por fazer a solução utilizando Linux em
hardware Intel. Temos firewalls rodando com iptables/htb em vrrp que
aguentam tranquilo o tráfego da rede (50Mbps com aprox 2000 hosts) e temos
outros 2 servidores de proxy rodando com squid junto com o squidguard para
gerenciar o tráfego http. Essa solução funciona muito bem pro nosso caso.
Não sei se você já tem fechado o teu orçamento para essa solução ou se
somente appliances serão considerados nesse seu projeto, mas em minha
opinião, acredito que substituir applicances por linux/intel pode ser
vantajoso. Falo isso com base no meu caso pois de repente sua realiade pode
ser outra.
Att.
Luiz Gustavo Barros


2009/7/14 CASTELO - CEFET-RJ (lcastelo at cefet-rj.br) <lcastelo at cefet-rj.br>

> Srs,
>     faço parte da lista como ouvinte já há algum tempo e ela vem me dando
> boas dicas e informações. Agradeço de antemão por elas.
> Como todos aqui são da area acho um otimo lugar para começar pedindo ajuda
> :
>
> GOSTARIA DE ALGUMAS DICAS PARA COMO ESCOLHER UMA SOLUÇÃO de APPLIANCE de
> FIREWALL/PROXY/FILTRO DE CONTEUDO PARA UMA REDE QUE TEM APROXIMADAMENTE 1200
> pontos (em expansão) dentro de  uma instituição de ensino e pesquisa.
>
> Qualquer dica, obviamente levando em conta que somos instituição de GOVERNO
> e não precisamos de uma solução de ultima geração ,  que acarretaria custos
> altissimos inviabilizando o projeto (licitações, pregões, etc...) será
> bem-vinda !
>
> Muito obrigado
>
> Luiz Fernando
>
> *************************************
> Luiz Fernando Goldstein
> CEFET- RJ
> Infraestutura de TI - Tel.: 2566-3073
> DTINF / SESRE
> MSN-->  castelo_rj at hotmail.com
> *************************************
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list