[GTER] PTT e Rota Default
Henrique de Moraes Holschuh
henrique.holschuh at ima.sp.gov.br
Wed Oct 31 12:44:09 -02 2012
On 31-10-2012 08:56, Douglas Fischer wrote:
> Outra coisa que é importante é otimizar a ordem da sua ACL.
Isso só faz diferença em equipamento que filtra por software. Filtragem
por hardware reordena as ACLs para as necessidades do ASIC, de qualquer
forma. Use uma boa switch com ACLs em hardware na matriz de
comutação, se não puder/quiser pagar por um roteador com ACLs em
hardware.
O ideal é que a switch tenha ACLs L4 para ajudar um pouco a filtrar
tráfego indesejado, mas para evitar lambança e "escorregadas propositais"
no roteamento, ACLs L2 e L3 bastam.
--
Henrique de Moraes Holschuh <hmh at ima.sp.gov.br>
IM@ - Informática de Municípios Associados
Engenharia de Telecomunicações
TEL +55-19-3755-6555/CEL +55-19-9293-9464
Antes de imprimir, lembre-se de seu compromisso com o Meio Ambiente
e do custo que você pode evitar.
More information about the gter
mailing list