[GTER] ESCOLHENDO UM APPLIANCE de FIREWALL

Fabio Luiz fabiosk at gmail.com
Tue Jul 14 14:09:08 -03 2009


Realmente está solução do Luiz Gustavo seria a mais viavel.....eu já
utilizei em diversos ambientes essa solução mencionada por ele e nunca tive
problemas mesmo usando em vez de htb utilizava o cbq mas da no mesmo.
Somente tem que quebrar um pouco a cabeça para fazer a engenharia das regras
corretamente pra que não fique um firewall de enfeite que somente roteia o
trafego e não bloqueia nada.

Qualquer duvida manda pvt....

2009/7/14 Luiz Gustavo <luizgb at gmail.com>

> Olá Luiz,
> Também trabalho em uma instituição de ensino pública (Universidade Estadual
> de Ponta Grossa) e exatamente pelo alto custo de appliances e equipamentos
> afins, aqui na UEPG, optamos por fazer a solução utilizando Linux em
> hardware Intel. Temos firewalls rodando com iptables/htb em vrrp que
> aguentam tranquilo o tráfego da rede (50Mbps com aprox 2000 hosts) e temos
> outros 2 servidores de proxy rodando com squid junto com o squidguard para
> gerenciar o tráfego http. Essa solução funciona muito bem pro nosso caso.
> Não sei se você já tem fechado o teu orçamento para essa solução ou se
> somente appliances serão considerados nesse seu projeto, mas em minha
> opinião, acredito que substituir applicances por linux/intel pode ser
> vantajoso. Falo isso com base no meu caso pois de repente sua realiade pode
> ser outra.
> Att.
> Luiz Gustavo Barros
>
>
> 2009/7/14 CASTELO - CEFET-RJ (lcastelo at cefet-rj.br) <lcastelo at cefet-rj.br>
>
> > Srs,
> >     faço parte da lista como ouvinte já há algum tempo e ela vem me dando
> > boas dicas e informações. Agradeço de antemão por elas.
> > Como todos aqui são da area acho um otimo lugar para começar pedindo
> ajuda
> > :
> >
> > GOSTARIA DE ALGUMAS DICAS PARA COMO ESCOLHER UMA SOLUÇÃO de APPLIANCE de
> > FIREWALL/PROXY/FILTRO DE CONTEUDO PARA UMA REDE QUE TEM APROXIMADAMENTE
> 1200
> > pontos (em expansão) dentro de  uma instituição de ensino e pesquisa.
> >
> > Qualquer dica, obviamente levando em conta que somos instituição de
> GOVERNO
> > e não precisamos de uma solução de ultima geração ,  que acarretaria
> custos
> > altissimos inviabilizando o projeto (licitações, pregões, etc...) será
> > bem-vinda !
> >
> > Muito obrigado
> >
> > Luiz Fernando
> >
> > *************************************
> > Luiz Fernando Goldstein
> > CEFET- RJ
> > Infraestutura de TI - Tel.: 2566-3073
> > DTINF / SESRE
> > MSN-->  castelo_rj at hotmail.com
> > *************************************
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list