[GTER] O que deve estar na fronteira externa de um ISP? Firewall + Roteador?
Paulo Henrique - BSDs Brasil
paulo.rddck at bsd.com.br
Sat Mar 21 15:02:57 -03 2015
Outro fator é que o firewall do OpenBSD ainda é mono-thread r não tem o mesmo desempenho que o PF sobre FreeBSD ou mesmo o desempenho do IPFW
A pilha de encaminhamento IP do FreeBSD é bem mais perfomatica.
Não estou denegrindo o OpenBSD mais ele não é solução para roteamento ou filtragem de alto load.
Att.
Enviado do meu smartphone Sony Xperia™
---- Bruno Cabral escreveu ----
>Sim. Muito embora eu e outros prefiram filtros ativados por traps e blackholes via bgp para os casos mais comuns
>
>Bem lembrado o tcp/25 e os filtros de smb da mico$oft. Adicionaria dns e ntp entrantes nessas regras
>
>!3runo
>
>> Date: Fri, 20 Mar 2015 15:04:51 -0300
>> From: osvaldotcf at gmail.com
>> To: gter at eng.registro.br
>> Subject: Re: [GTER] O que deve estar na fronteira externa de um ISP? Firewall + Roteador?
>>
>> Não para os clientes, para o próprio sistema do provedor. Seria possível
>> proteger de ataque DDOS com o pfsense em Bridge?
>>
>> Em 20 de março de 2015 13:22, Bruno Cabral <bruno at openline.com.br> escreveu:
>>
>> > "Sistema bom é aquele que você sabe usar".
>> >
>> > Se sua equipe domina Mikrotik e seus requisitos de banda são baixos, CCR é
>> > a primeira opção
>> >
>> > Se sua equipe tem disposição para aprender, Edgerouter (ou vyos rodando em
>> > PC) vem em seguida, e logo após quagga (rodando em linux ou freebsd) ou
>> > openbgp (rodando em freebsd).
>> >
>> > Se seus requisitos de banda são elevados então Cisco (76xx, ASR) ou
>> > Juniper (MX5) são opções lógicas.
>> >
>> > Provedor fazendo firewall na borda pros clientes? E o Marco Civil permite
>> > isso?
>> >
>> > !3runo
>> >
>> > --
>> > Cursos e Consultoria BGP
>> >
>> > > Tenho um pequeno provedor de internet, não temos AS, BGB, etc
>> > > Estamos nos preparando para tanto.
>> > >
>> > > Gostaria de saber qual a prática correta hoje e quando tivermos AS/BGB.
>> > > Firewall transparente e roteador?
>> > > pfSense transparente e VyOS é uma boa?
>> > > Apenas pfsense com OpenBGPd?
>> > >
>> > > - Osvaldo T Crispim Filho -
>> >
>> >
>> > --
>> > gter list https://eng.registro.br/mailman/listinfo/gter
>> >
>>
>>
>>
>> --
>> - Osvaldo T Crispim Filho -
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>
>--
>gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list