[GTER] Statefull firewall em frente a servidores

Artur Renato Araujo da Silva artur at css.com.br
Tue Jan 12 16:32:57 -02 2010


Marlon,

Sim.. Como eu disse, deve-se levar em consideração problemas como administração e escalabilidade. Quanto a multiplicar os pontos de falhas, você pode pensar pelo outro lado: diminuir os pontos *únicos* de falha (mesmo em clusters, um bug de software pode atrapalhar todo o sistema).

Já vi esse modelo implementado em ambientes com N servidores homogêneos, onde não se queria comunicação entre servidores.

Artur


-------------- next part --------------


On Jan 12, 2010, at 3:51 PM, MARLON BORBA wrote:

> Mas isso não torna a gerência trabalhosa, além de multiplicar os
> possíveis pontos de falha?
> 
> 
> 
>>>> Em 12/1/2010 às 15:35, Artur Renato Araujo da Silva
> <artur at css.com.br>
> gravou:
> 
>> Existe uma outra linha de pensamento, que em *alguns casos* pode
> fazer muito 
>> sentido, que é trocar o firewall de rede por um firewall local nos 
>> servidores. Logicamente, levando em consideração o problemas de 
>> administração, escalabilidade,  etc.
>> 
>> Artur
> 
> -- 
> 
> Abraços,
> 
> Marlon Borba, CISSP, APC DataCenter Associate
> Técnico Judiciário · Segurança da Informação
> IPv6 Evangelist · Moreq-Jus Evangelist
> Comissão Local de Resposta a Incidentes - CLRI
> TRF 3 Região
> (11) 3012-1581
> --
> Follow me on Twitter!
> twitter.com/mborba
> --
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list