[GTER] Soluções Firewall.

Leomar Viegas Junior leomar.viegas at gmail.com
Sun Mar 13 19:31:34 -03 2011


Pessoal estou procurando uma solução que faça balanceamento de saída, qual
sugeririam?

[]'s

Leomar.

2011/3/13 Ronaldo Cardoso <ronaldoc at gmail.com>

> Pessoal,
>
> Conto minhas experiências:
>
> 1. Trabalhei em um provedor como gerente do DataCenter e lá já existia a
> solução Aker. Tive alguns problemas, mas não foi problemas que paravam a
> rede, ou que impedia os usuários e clientes de acessarem os serviços. Nesse
> caso a rede era pequena: 60 servidores com serviços de web, email, banco...
> a rede interna possuia 100 usuários, somente 6 mbps de links de internet
> apesar de usarmos balanceamento de links. Tinha problemas com o
> balanceamento, pois tráfego UDP ou ICMP não saia pelo mesmo link que
> entrava
> e virse-versa.
>
> 2. Em outro momento trabalhei em um órgão público que o Aker venceu uma
> licitação... Foram 3 anos de sofrimento. O projeto inicial eram duas caixas
> fazendo cluster do tipo ativo/passivo pra fazer proteção de perimetro na
> borda da rede de 5.000 estações. Tinha dois links de 1Gbps. Ao fim de 3
> anos
> eles tinham colocado 6 caixas (as maiores), a rede tinha sido dividida em 3
> partes, o cluster ja era do tipo ativo/ativo e mesmo assim não atendeu.
> Depois desse sofrimento e após uma porrada de multa foi feita outra
> licitação e quem ganhou foi a CISCO. O sofrimento acabou. Quem acompanha o
> site da Aker vê que a página de clientes tem diminuído com o tempo. Lembro
> de ter viso o logo do Banco do brasil, Petrobrás entre outros. Hoje ainda
> se
> vê Globo, SERPRO, CESPE, INFRAERO, OAB...
>
> 3. Hoje trabalho em uma empresa que tem Cisco e Fortigate. Tenho problemas
> frequentes com o Fortigate, mas não tenho problemas com o ASA.
>
> Conclusão: Acho que a solução depende muito do tipo da rede, do tamanho, da
> politicia de uso da rede...
> Acho que as soluções CISCO e Checkpoint são as melhores, pois se comportam
> bem em uma variedade muito grande de redes e de perfis.
>
> Para pequenas redes sugiro Smoothwall, Endian, Fortigate, Iptables,
> PFSense...
> Mas, para redes de médio e grande porte acho que hoje somente ASA e
> CheckPoint.
>
> Atenciosamente,
> Ronaldo Cardoso
>
>
>
> 2011/3/3 danillo F. <danillofa at hotmail.com>
>
> >
> > Alguem conheçe soluções da www.draytek.com...
> >
> >
> > Atenciosamente.
> >
> >
> > Danillo
> >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Abraços
> Ronaldo Cardoso
>
> Run Forest, Run!
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Atenciosamente.

Leomar Viegas Junior.
LPIC-1 Linux Professional Institute Certified
MCP - Managing Windows XP & 2003 Server


                  .ılı..ılı.
Loading....  CISCO

**********************************************************************
Informação transmitida destina-se apenas à pessoa a quem foi endereçada e
pode conter informação confidencial, legalmente protegida e para
conhecimento exclusivo do destinatário. Se o leitor desta advertência não
for o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia
é estritamente proibida. Caso a mensagem tenha sido recebida por engano,
favor comunicar ao remetente e apagar o texto de qualquer computador.



**********************************************************************



More information about the gter mailing list