[GTER] Firewall
GIULIANO (WZTECH)
giuliano at wztech.com.br
Mon Jul 30 15:44:05 -03 2012
Voce pode utilizar varios tipos de firewalls, vai depender muito da
funcionalidade agregada que voce ira querer nessas caixas:
- SRX JUNIPER
- ASA CISCO
- FORTIGATE FORTINET
- CHECKPOINT
- PALO ALTO
E importante dimensionar itens basicos como:
- Quantidade de sessoes simultaneas, novas sessoes por segundo, trafego
agregado total em MPPS
- Vai ser um firewall comum (porta protocolo / NAT) ou sera um firewall
de aplicacao ?
- Vai precisar de licencas adicionais como URL Filtering ou IPS ?
- Vai fazer VPN IPSec ou SSL ?
Dependendo da marca e modelo que voce comprar e se vc habilitar ou nao
todas essas funcoes ... ele podera suportar ou nao o trafego que ira
passar por ele.
Em geral, firewalls de borda suportam bem o trafego de internet apenas
... agora firewalls que ficam na frente de datacenters e de servidores,
manipulando alta quantidade de trafego requerem um cuidado maior.
> Uso o debian com firehol, por conta da metodologia KISS(keep it short and
> simple), assim tenho um firewall simples e robusto em poucas linhas e facil
> de gerenciar, é o ideal para mim, já que são muitos servidores.
>
> Att,
>
> Anderson
>
> Em 30/07/2012 00:53, "Raul Libório" <rauhmaru at gmail.com> escreveu:
>
>> São várias ferramentas que funcionam bem, mas, você tem de avaliar
>> também o que quer proteger, o tamanho disso e a gerência desse
>> serviço... Usar script é bom, mas tem de estar bem documentado e
>> alinhado com a equipe, pq se não é dor de cabeça!
>>
>> 2012/7/29 Alisson <alissoncadori at gmail.com>:
>>> Boa noite pessoal gostaria de uma opinião do pessoal da lista quais
>> tipos de firewall utilizam em seus sistemas , já utilizei endian, pfsense,
>> e hoje utilizo debian com regras feitas em scripts , via iptables.
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>>
>> --
>> Raul Libório
>> http://rauhmaru.blogspot.com/
>> openSUSE Member | Linux User #4444581
>>
>> "There are only 10 types of people in the world -
>> Those who understand binary, and those who don't."
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list