[GTER] Soluções Firewall.

Humberto Galiza humbertogaliza at gmail.com
Sun Mar 13 23:21:02 -03 2011


PF?

Galiza
Computer B.Sc. (UFBA)




2011/3/13 Leomar Viegas Junior <leomar.viegas at gmail.com>

> Pessoal estou procurando uma solução que faça balanceamento de saída, qual
> sugeririam?
>
> []'s
>
> Leomar.
>
> 2011/3/13 Ronaldo Cardoso <ronaldoc at gmail.com>
>
> > Pessoal,
> >
> > Conto minhas experiências:
> >
> > 1. Trabalhei em um provedor como gerente do DataCenter e lá já existia a
> > solução Aker. Tive alguns problemas, mas não foi problemas que paravam a
> > rede, ou que impedia os usuários e clientes de acessarem os serviços.
> Nesse
> > caso a rede era pequena: 60 servidores com serviços de web, email,
> banco...
> > a rede interna possuia 100 usuários, somente 6 mbps de links de internet
> > apesar de usarmos balanceamento de links. Tinha problemas com o
> > balanceamento, pois tráfego UDP ou ICMP não saia pelo mesmo link que
> > entrava
> > e virse-versa.
> >
> > 2. Em outro momento trabalhei em um órgão público que o Aker venceu uma
> > licitação... Foram 3 anos de sofrimento. O projeto inicial eram duas
> caixas
> > fazendo cluster do tipo ativo/passivo pra fazer proteção de perimetro na
> > borda da rede de 5.000 estações. Tinha dois links de 1Gbps. Ao fim de 3
> > anos
> > eles tinham colocado 6 caixas (as maiores), a rede tinha sido dividida em
> 3
> > partes, o cluster ja era do tipo ativo/ativo e mesmo assim não atendeu.
> > Depois desse sofrimento e após uma porrada de multa foi feita outra
> > licitação e quem ganhou foi a CISCO. O sofrimento acabou. Quem acompanha
> o
> > site da Aker vê que a página de clientes tem diminuído com o tempo.
> Lembro
> > de ter viso o logo do Banco do brasil, Petrobrás entre outros. Hoje ainda
> > se
> > vê Globo, SERPRO, CESPE, INFRAERO, OAB...
> >
> > 3. Hoje trabalho em uma empresa que tem Cisco e Fortigate. Tenho
> problemas
> > frequentes com o Fortigate, mas não tenho problemas com o ASA.
> >
> > Conclusão: Acho que a solução depende muito do tipo da rede, do tamanho,
> da
> > politicia de uso da rede...
> > Acho que as soluções CISCO e Checkpoint são as melhores, pois se
> comportam
> > bem em uma variedade muito grande de redes e de perfis.
> >
> > Para pequenas redes sugiro Smoothwall, Endian, Fortigate, Iptables,
> > PFSense...
> > Mas, para redes de médio e grande porte acho que hoje somente ASA e
> > CheckPoint.
> >
> > Atenciosamente,
> > Ronaldo Cardoso
> >
> >
> >
> > 2011/3/3 danillo F. <danillofa at hotmail.com>
> >
> > >
> > > Alguem conheçe soluções da www.draytek.com...
> > >
> > >
> > > Atenciosamente.
> > >
> > >
> > > Danillo
> > >
> > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> >
> > --
> > Abraços
> > Ronaldo Cardoso
> >
> > Run Forest, Run!
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
> Atenciosamente.
>
> Leomar Viegas Junior.
> LPIC-1 Linux Professional Institute Certified
> MCP - Managing Windows XP & 2003 Server
>
>
>                  .ılı..ılı.
> Loading....  CISCO
>
> **********************************************************************
> Informação transmitida destina-se apenas à pessoa a quem foi endereçada e
> pode conter informação confidencial, legalmente protegida e para
> conhecimento exclusivo do destinatário. Se o leitor desta advertência não
> for o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia
> é estritamente proibida. Caso a mensagem tenha sido recebida por engano,
> favor comunicar ao remetente e apagar o texto de qualquer computador.
>
>
>
> **********************************************************************
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list