[GTER] Appliance Firewall.
Douglas Fischer
fischerdouglas at gmail.com
Thu Nov 1 09:18:21 -02 2012
<ironia>
Meu sonho é um linux rodando:
- Firewall
- Proxy
- WebServer
- Mail Server, com direito a AntiSpam
- FileServer, com direito a Antivírus
- Banco_de_Dados, uns 3 ou 4 SGDBs diferentes
- IP-PBX
</ironia>
Em 31 de outubro de 2012 23:32, danillo F. <danillofa at hotmail.com> escreveu:
> O pessoal esta querendo tirar o firewall que tem hoje me "iptables" e
> colocar uma appliance.
> E agora querem uma solução com tudo que o linux faz (roda hoje). (povo
> complicado viu).
>
>
> att...
>
> danillo
>
>
> > Date: Thu, 25 Oct 2012 21:44:44 -0200
> > From: lucas.bocchi at gmail.com
> > To: gter at eng.registro.br
> > Subject: Re: [GTER] Appliance Firewall.
> >
> > Ai voce ja começa sofisticar a solução. Parta oara um iptables e squid ou
> > um pf/ipfw com squid. Ou mikrotik
> > Em 25/10/2012 21:40, "danillo F." <danillofa at hotmail.com> escreveu:
> >
> > > Ola Senhores obrigado pela ajuda de todos, solicitaram-me alguma opção
> de
> > > appliance que tenha também a função
> > > de “web cache”, alguém conheceria alguma solução desse tipo?
> > >
> > >
> > >
> > >
> > > Att...
> > >
> > >
> > >
> > >
> > > danillo
> > > > Date: Wed, 24 Oct 2012 17:28:31 -0200
> > > > From: leomar.viegas at gmail.com
> > > > To: gter at eng.registro.br
> > > > Subject: Re: [GTER] Appliance Firewall.
> > > >
> > > > Bem senhores,
> > > >
> > > > Eu já trabalhei com ASA, Checkpoint e Fortinet/FortiGate, o que eu
> posso
> > > > compartilhar é que com o FortiGate podemos fazer mais por menos,
> embora
> > > > CISCO ASA e Checkpoint sejam excelentes, acabam ficando muito mais
> caras
> > > do
> > > > que um FortiGate, fora a questão de performance dos mesmos.
> > > >
> > > > Quanto a números, administro 33 FortiGates, 1 FortiAnalyzer, 1
> FortiMail
> > > e
> > > > um FortiManager.
> > > >
> > > > Sem problemas =)
> > > >
> > > > []'s
> > > >
> > > > Leomar Viegas.
> > > >
> > > > 2012/10/24 Jacques C. de Beijer <jacques.beijer at unimedbelem.com.br>
> > > >
> > > > > Muito bom ler que o Fortigate funfa bem.
> > > > > Aqui temos o 60C e as regras de firewall dele tem funcionado bem.
> > > > > Neste exato momento estou fazendo a integração dele com o Active
> > > directory
> > > > > .
> > > > >
> > > > > at
> > > > >
> > > > > ----- Mensagem original -----
> > > > >
> > > > > De: "Roberto Netto" <roberto at corenetworks.com.br>
> > > > > Para: "Grupo de Trabalho de Engenharia e Operacao de Redes" <
> > > > > gter at eng.registro.br>
> > > > > Enviadas: Quarta-feira, 24 de Outubro de 2012 10:13:20
> > > > > Assunto: Re: [GTER] Appliance Firewall.
> > > > >
> > > > > Você pose pegar um Asa agora sem o content aware e depois
> dependendo da
> > > > > necessidade ativar esse recurso. Att. Roberto.
> > > > > Em 23/10/2012 19:43, "danillo F." <danillofa at hotmail.com>
> escreveu:
> > > > >
> > > > > > Agradeço a todos pelas dicas...
> > > > > > Sim irá rolar VPN Site2Site e Client2Site, agora quanto ao
> Controle
> > > de
> > > > > > Conteúdo, seria algo a se estudar...
> > > > > > Vou verificar os modelos indicados e ver qual se seria melhor
> para o
> > > > > > ambiente da empresa.
> > > > > >
> > > > > > Obrigado...
> > > > > >
> > > > > > Att..
> > > > > >
> > > > > > danillo
> > > > > >
> > > > > > > From: lucasmcz at gmail.com
> > > > > > > Date: Tue, 23 Oct 2012 16:55:10 -0300
> > > > > > > To: gter at eng.registro.br
> > > > > > > Subject: Re: [GTER] Appliance Firewall.
> > > > > > >
> > > > > > > Em 23 de outubro de 2012 15:59, Raul Libório <
> rauhmaru at gmail.com>
> > > > > > escreveu:
> > > > > > >
> > > > > > > > Já usei o fortigate 50B e 60B. Funciona bem, não dão dor de
> > > cabeça, a
> > > > > > > > não ser quando o 50B sofre com queda de energia... Corrompeu
> o
> > > > > > > > firmware algumas vezes, precisando de reinstalação pela porta
> > > serial.
> > > > > > > >
> > > > > > > > 2012/10/23 Alexandre J. Correa - Onda Internet <
> > > > > alexandre at onda.net.br
> > > > > > >:
> > > > > > > > > +1 para fortigate
> > > > > > > > >
> > > > > > > > >
> > > > > > > > >
> > > > > > > > > On 23/10/2012 16:11, mantunes wrote:
> > > > > > > > >>
> > > > > > > > >> Com fortigate ja tirei ferias diversas vezes, coisa que
> não
> > > > > > acontecia
> > > > > > > > com
> > > > > > > > >> aker e sonicwall.
> > > > > > > > >>
> > > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > Danilo,
> > > > > > >
> > > > > > > A Lista aqui está unanime em relação ao FortiGate.
> > > > > > > Também foram unanimes em falar das soluções baseadas em SL, no
> > > caso o
> > > > > > > pfSense.
> > > > > > >
> > > > > > > Como você não deu muitos detalhes do seu ambiente (Vai rolar
> VPN?
> > > se
> > > > > sim,
> > > > > > > seria Site2Site ou Client2Site. Controle de Banda, Controle de
> > > > > Conteúdo,
> > > > > > > Segurança perimetral entre outras demandas que podem existir
> na sua
> > > > > > rede.)
> > > > > > > Indico duas soluções
> > > > > > >
> > > > > > > Appliance ou Solução Free: pfSense
> > > > > > > Appliance ou Solução Proprierário: FortiGate (Bom Custo x
> > > Benefício)
> > > > > > >
> > > > > > > Dependendo da sua demanda, o pfSense (FreeBSD essencialmente)
> pode
> > > lhe
> > > > > > > atender em todos os aspectos, tendo sua limitação o hardware
> que
> > > você
> > > > > > > escolheá; bem como o FortiGate também.
> > > > > > >
> > > > > > > Mais uma vez, faça o levantamento da sua demanda, veja quanto
> você
> > > pode
> > > > > > > gasta. pfSense e Fortigate lhe atenderam e você poderá dormir
> > > > > tranquilo.
> > > > > > >
> > > > > > > Somente se atentara levantar a demanda da sua rede levando em
> > > > > > consideração
> > > > > > > o crescimento dela. Assim é pensar em Hardware (tanto para o
> > > pfSense
> > > > > com
> > > > > > o
> > > > > > > FortiGate) que atenderá sua demanda sem muitas dores de cabeça.
> > > > > > >
> > > > > > > --
> > > > > > > .:: Lucas Dias
> > > > > > > .:: OS3 Soluções em TI
> > > > > > > .:: (82) 8813-1494 / 8111-2288
> > > > > > > .:: Antes de imprimir, veja se realmente é necessário!!!
> > > > > > > --
> > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > > > --
> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Atenciosamente.
> > > >
> > > > Leomar Viegas Junior.
> > > > LPIC-1 Linux Professional Institute Certified
> > > > MCP - Managing Windows XP & 2003 Server
> > > > FCNSP - Fortinet Certified Network Security Professional
> > > >
> **********************************************************************
> > > > Informação transmitida destina-se apenas à pessoa a quem foi
> endereçada e
> > > > pode conter informação confidencial, legalmente protegida e para
> > > > conhecimento exclusivo do destinatário. Se o leitor desta
> advertência não
> > > > for o seu destinatário, fica ciente de que sua leitura, divulgação ou
> > > cópia
> > > > é estritamente proibida. Caso a mensagem tenha sido recebida por
> engano,
> > > > favor comunicar ao remetente e apagar o texto de qualquer computador.
> > > >
> **********************************************************************
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list