[GTER] Aumento de throughput do circuito x firewall limitado.

[Paulo Henrique]

Em 3 de março de 2013 08:28, Diogo Montagner
<diogo.montagner at gmail.com>escreveu:

> Oi Marlon,
>
> o seu firewall está completamente esgotado ou você tem ainda capacidade lá
> ?
>
> Se você só utilizasse metade do novo link, o seu firewall comportaria ?
>
> Caso sim, está é uma alternativa.
>
> A outra coisa que poderia ser feita é retirar coisas que não
> necessariamente precisam ser filtradas pelo firewall, e possam ser
> controladas com simples ACLs nos roteadores.
>
> []s
>
> ./diogo -montagner
> JNCIE-SP 0x41A
>
>
> 2013/3/2 Marlon Borba <mborba.lists at gmail.com>
>
> > Senhores,
> >
> > Não sei se esta questão pertine ao GTER ou ao GTS; assim, aleatoriamente,
> > resolvi postá-la aqui.
> >
> > A Justiça Federal está adqurindo um novo circuito de Internet que
> duplicará
> > o seu throughput. O nosso atual firewall, da CISCO, não comportará a
> > capacidade extra e, pelas razões clássicas, não será possível expandi-lo
> > imediatamente.
> >
> > Como sou um especialista em InfoSec e não domino as artes da engenharia
> de
> > redes - que é a praia dos senhores - gostaria de ouvir sugestões sobre
> como
> > aproveitar esse circuito até que eu possa ampliar a capacidade do
> > dispositivo. Usar o circuito na metade do seu throughput nominal, por
> > exemplo?
> >
> > Agradeço,
> >
> > --Marlon.
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


Apenas para torna a discussão consisa, de quanto throughput estamos falando
?

Você é ASN ou é usuário final ?

Caso seguir a dica do Diogo, cuidado onde colocar as ACLs, pode ser um tiro
no pé se o roteador tiver problemas com alto trafego + filtros,
Verifica as especificações, pois acl derruba significativamente a
capacidade de comutação em um roteador ( aumenta processamento ).

Att.
-- 
:=)><(=:
By NoRm4nD
Flamers > /dev/null !!!