[GTER] Firewall

GIULIANO (WZTECH) giuliano at wztech.com.br
Mon Jul 30 15:44:05 -03 2012


Voce pode utilizar varios tipos de firewalls, vai depender muito da 
funcionalidade agregada que voce ira querer nessas caixas:

  - SRX JUNIPER
  - ASA CISCO
  - FORTIGATE FORTINET
  - CHECKPOINT
  - PALO ALTO


E importante dimensionar itens basicos como:

- Quantidade de sessoes simultaneas, novas sessoes por segundo, trafego 
agregado total em MPPS
- Vai ser um firewall comum (porta protocolo / NAT) ou sera um firewall 
de aplicacao ?
- Vai precisar de licencas adicionais como URL Filtering ou IPS ?
- Vai fazer VPN IPSec ou SSL ?

Dependendo da marca e modelo que voce comprar e se vc habilitar ou nao 
todas essas funcoes ... ele podera suportar ou nao o trafego que ira 
passar por ele.

Em geral, firewalls de borda suportam bem o trafego de internet apenas 
... agora firewalls que ficam na frente de datacenters e de servidores, 
manipulando alta quantidade de trafego requerem um cuidado maior.



> Uso o debian com firehol, por conta da metodologia KISS(keep it short and
> simple), assim tenho um firewall simples e robusto em poucas linhas e facil
> de gerenciar, é o ideal para mim, já que são muitos servidores.
>
> Att,
>
> Anderson
>
>   Em 30/07/2012 00:53, "Raul Libório" <rauhmaru at gmail.com> escreveu:
>
>> São várias ferramentas que funcionam bem, mas, você tem de avaliar
>> também o que quer proteger, o tamanho disso e a gerência desse
>> serviço... Usar script é bom, mas tem de estar bem documentado e
>> alinhado com a equipe, pq se não é dor de cabeça!
>>
>> 2012/7/29 Alisson <alissoncadori at gmail.com>:
>>> Boa noite pessoal gostaria de uma opinião  do pessoal da lista quais
>> tipos de firewall utilizam em seus sistemas , já utilizei endian, pfsense,
>> e hoje utilizo debian com regras feitas em scripts , via iptables.
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>>
>> --
>> Raul Libório
>> http://rauhmaru.blogspot.com/
>> openSUSE Member | Linux User #4444581
>>
>> "There are only 10 types of people in the world -
>> Those who understand binary, and those who don't."
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list