[GTER] [Off-Topic] Links sendo entregues via "Ethernet" - Sem roteador

[Durval Menezes]

Prezados,

On Mon, Oct 24, 2011 at 09:34:00AM -0200, Danton Nunes wrote:
> On Sun, 23 Oct 2011, Clecio Rodrigo wrote:
> > Assim você pode colocar um roteador Cisco, ou uma mais simples (TPLINK, 
> > DLINK), uma Routerboard, ou um servidor com linux, windows, freebsd, 
> > mikrotik. Porem o recomendado seria separar o dominio de broadcast usando 
> > duas placas de rede, uma conectada a operadora e a outra na sua rede local, 
> > ate mesmo por segurança da sua rede.
> 
> sim. se você não dispuser de mais de uma interface física, arrume um 
> switch decente e segregue a rede interna da internet em vlans distintas. 
> mas note que uma segunda placa de rede custa bem mais barato que um 
> switch. ;-)

Complementando o que o Dalton e o Clecio falaram, e' importante notar
que muitas switches tem problemas de seguranca na separacao de VLANs:
usando os "truques" certos (pacotes 802.1Q mesmo em portas com o
"tagging" desabilitado, etc), muitas vezes a switch pode ser
"convencida" a passar trafego de uma VLAN para a outra. O ideal, do
ponto de vista de seguranca, e' sempre utilizar placas de rede
distintas em uma firewall para separar a rede interna da Internet.

Um Grande Abraco,
-- 
   Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)