[GTER] O que deve estar na fronteira externa de um ISP? Firewall + Roteador?

Carlos Ribeiro cribeiro at telbrax.com.br
Sat Mar 21 05:49:48 -03 2015


Só uma nota: o firewall para proteger a infraestrutura é importante. Porém
rudo que um atacante mandando DDoS quer é encontrar um firewall comum no
caminho do ataque, vai agachar imediatamente, e esse é o objetivo do DDoS
(saturar a infraestrutura).

DDoS exige estratégias bem específicas para ser contido, como por exemplo:
blackholing por manipulação de rotas, ou bloqueio no upstream. Se for um
firewall precisa ser MUITO bem dimensionado, como já foi comentado aqui na
lista em um caso recente. É muita força bruta.

Carlos Ribeiro
Em 21/03/2015 00:01, "Osvaldo T Crispim Filho" <osvaldotcf at gmail.com>
escreveu:

> Não para os clientes, para o próprio sistema do provedor. Seria possível
> proteger de ataque DDOS com o pfsense em Bridge?
>
> Em 20 de março de 2015 13:22, Bruno Cabral <bruno at openline.com.br>
> escreveu:
>
> > "Sistema bom é aquele que você sabe usar".
> >
> > Se sua equipe domina Mikrotik e seus requisitos de banda são baixos, CCR
> é
> > a primeira opção
> >
> > Se sua equipe tem disposição para aprender, Edgerouter (ou vyos rodando
> em
> > PC) vem em seguida, e logo após quagga (rodando em linux ou freebsd) ou
> > openbgp (rodando em freebsd).
> >
> > Se seus requisitos de banda são elevados então Cisco (76xx, ASR) ou
> > Juniper (MX5) são opções lógicas.
> >
> > Provedor fazendo firewall na borda pros clientes? E o Marco Civil permite
> > isso?
> >
> > !3runo
> >
> > --
> > Cursos e Consultoria BGP
> >
> > > Tenho um pequeno provedor de internet, não temos AS, BGB, etc
> > > Estamos nos preparando para tanto.
> > >
> > > Gostaria de saber qual a prática correta hoje e quando tivermos AS/BGB.
> > > Firewall transparente e roteador?
> > > pfSense transparente e VyOS é uma boa?
> > > Apenas pfsense com OpenBGPd?
> > >
> > >              - Osvaldo T Crispim Filho -
> >
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
>
>
>
> --
>              - Osvaldo T Crispim Filho -
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list