[GTER] RES: RES: ESCOLHENDO UM APPLIANCE de FIREWALL

Anderson Grande dos Santos anderson.grande at bamo.com.br
Tue Jul 14 15:38:28 -03 2009


    Acredito que primeiro você deve-se pontuar quais as funcionalidades que deseja para sua solução.Realmente as soluções open podem lhe atender muito bem, porem existem cenários onde as soluções comerciais se enquadrariam bem melhor dependendo de seu ambiente.Tenho visto que as soluções comerciais estão com preços bem mais acessíveis, visto que para qualquer solução open que opte por usar, necessitara de um hardware até considerável para esses seus 1500 pontos em expansão.A opinião dos amigos abaixo são incontestáveis, como Fortinet, Checkpoint, mesmo PfSense que anda sendo muito comentado, particularmente trabalho com Cisco ASA, e ao meu ver é a melhor solução, mas solução boa é a que atendera suas necessidades independente de marca ou distribuição e a que você terá facilidade para lidar, senão o barato pode te custar caro principalmente quando precisar fazer um troubleshooting, imaginando um cenário onde opte por uma solução nas quais não se familiariza nem um pouco.

Abraços

Anderson Grande
Bamo Infra-Estrutura & Networking
Depto. de Networking
MCP/MCSA/MCSO/CWSE

IP-Phone....: 65 3614 8528
Fax Server..: 65 3614 8501
Celular.......: 65 9252-7248
Messenger ..: anderson_grande at hotmail.com

-----Mensagem original-----
De: gter-bounces at eng.registro.br [mailto:gter-bounces at eng.registro.br] Em nome de Raul Libório
Enviada em: terça-feira, 14 de julho de 2009 13:28
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] RES: ESCOLHENDO UM APPLIANCE de FIREWALL

Aqui usamos um Fortigate, é fácil de configurar e bastante robusto.
http://www.fortinet.com/

2009/7/14 Toledo, Luis Carlos <lscrlstld at gmail.com>

> Só tomando o cuidado que qdo compra-se um apliance vc já sabe exatamente
> quanto vai custar.
> Já montar a solução na mão, pode incluir custos os quais não são
> diretamente
> visiveis.
>
> É questão de fazer as contas para ver o que vale apena. Cada caso é um
> caso.
>
> Abs
>
> >
> > Olá Luiz,
> > Também trabalho em uma instituição de ensino pública
> > (Universidade Estadual de Ponta Grossa) e exatamente pelo
> > alto custo de appliances e equipamentos afins, aqui na UEPG,
> > optamos por fazer a solução utilizando Linux em hardware
> > Intel. Temos firewalls rodando com iptables/htb em vrrp que
> > aguentam tranquilo o tráfego da rede (50Mbps com aprox 2000
> > hosts) e temos outros 2 servidores de proxy rodando com squid
> > junto com o squidguard para gerenciar o tráfego http. Essa
> > solução funciona muito bem pro nosso caso.
> > Não sei se você já tem fechado o teu orçamento para essa
> > solução ou se somente appliances serão considerados nesse seu
> > projeto, mas em minha opinião, acredito que substituir
> > applicances por linux/intel pode ser vantajoso. Falo isso com
> > base no meu caso pois de repente sua realiade pode ser outra.
> > Att.
> > Luiz Gustavo Barros
> >
> >
> > 2009/7/14 CASTELO - CEFET-RJ (lcastelo at cefet-rj.br)
> > <lcastelo at cefet-rj.br>
> >
> > > Srs,
> > >     faço parte da lista como ouvinte já há algum tempo e ela vem me
> > > dando boas dicas e informações. Agradeço de antemão por elas.
> > > Como todos aqui são da area acho um otimo lugar para
> > começar pedindo
> > > ajuda
> > > :
> > >
> > > GOSTARIA DE ALGUMAS DICAS PARA COMO ESCOLHER UMA SOLUÇÃO de
> > APPLIANCE
> > > de FIREWALL/PROXY/FILTRO DE CONTEUDO PARA UMA REDE QUE TEM
> > > APROXIMADAMENTE 1200 pontos (em expansão) dentro de  uma
> > instituição de ensino e pesquisa.
> > >
> > > Qualquer dica, obviamente levando em conta que somos instituição de
> > > GOVERNO e não precisamos de uma solução de ultima geração ,  que
> > > acarretaria custos altissimos inviabilizando o projeto (licitações,
> > > pregões, etc...) será bem-vinda !
> > >
> > > Muito obrigado
> > >
> > > Luiz Fernando
> > >
> > > *************************************
> > > Luiz Fernando Goldstein
> > > CEFET- RJ
> > > Infraestutura de TI - Tel.: 2566-3073
> > > DTINF / SESRE
> > > MSN-->  castelo_rj at hotmail.com
> > > *************************************
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



--

Raul Libório
http://rauhmaru.blogspot.com/
rauhmarutsªhotmailºcom
Linux user#4444581

"The bug is on the table."
--
gter list    https://eng.registro.br/mailman/listinfo/gter

Bamo Tecnologia e Networking
Av. Governador José Frageli, 550
Bairro Jardim Paulista
CEP. 78065-345, Cuiaba, MT. (65)3614-8500



More information about the gter mailing list