[GTER] O que deve estar na fronteira externa de um ISP? Firewall + Roteador?

Fabiano Ribeiro fabiano.ribeiro at gerenciatec.com.br
Sat Mar 21 17:06:11 -03 2015


     Dê uma olhada no datasheet da serverU por exemplo. Você vai perceber a
diferença de performance entre o freebsd e openbsd quando a necessidade é
roteamento.
Em 21/03/2015 16:22, "Paulo Henrique - BSDs Brasil" <paulo.rddck at bsd.com.br>
escreveu:

> Outro fator é que o firewall do OpenBSD ainda é mono-thread r não tem o
> mesmo desempenho que o PF sobre FreeBSD ou mesmo o desempenho do IPFW
>
> A pilha de encaminhamento IP do FreeBSD é bem mais perfomatica.
>
> Não estou denegrindo o OpenBSD mais ele não é solução para roteamento ou
> filtragem de alto load.
>
> Att.
> Enviado do meu smartphone Sony Xperia™
>
> ---- Bruno Cabral escreveu ----
>
> >Sim. Muito embora eu e outros prefiram filtros ativados por traps e
> blackholes via bgp para os casos mais comuns
> >
> >Bem lembrado o tcp/25 e os filtros de smb da mico$oft. Adicionaria dns e
> ntp entrantes nessas regras
> >
> >!3runo
> >
> >> Date: Fri, 20 Mar 2015 15:04:51 -0300
> >> From: osvaldotcf at gmail.com
> >> To: gter at eng.registro.br
> >> Subject: Re: [GTER] O que deve estar na fronteira externa de um ISP?
> Firewall + Roteador?
> >>
> >> Não para os clientes, para o próprio sistema do provedor. Seria possível
> >> proteger de ataque DDOS com o pfsense em Bridge?
> >>
> >> Em 20 de março de 2015 13:22, Bruno Cabral <bruno at openline.com.br>
> escreveu:
> >>
> >> > "Sistema bom é aquele que você sabe usar".
> >> >
> >> > Se sua equipe domina Mikrotik e seus requisitos de banda são baixos,
> CCR é
> >> > a primeira opção
> >> >
> >> > Se sua equipe tem disposição para aprender, Edgerouter (ou vyos
> rodando em
> >> > PC) vem em seguida, e logo após quagga (rodando em linux ou freebsd)
> ou
> >> > openbgp (rodando em freebsd).
> >> >
> >> > Se seus requisitos de banda são elevados então Cisco (76xx, ASR) ou
> >> > Juniper (MX5) são opções lógicas.
> >> >
> >> > Provedor fazendo firewall na borda pros clientes? E o Marco Civil
> permite
> >> > isso?
> >> >
> >> > !3runo
> >> >
> >> > --
> >> > Cursos e Consultoria BGP
> >> >
> >> > > Tenho um pequeno provedor de internet, não temos AS, BGB, etc
> >> > > Estamos nos preparando para tanto.
> >> > >
> >> > > Gostaria de saber qual a prática correta hoje e quando tivermos
> AS/BGB.
> >> > > Firewall transparente e roteador?
> >> > > pfSense transparente e VyOS é uma boa?
> >> > > Apenas pfsense com OpenBGPd?
> >> > >
> >> > >              - Osvaldo T Crispim Filho -
> >> >
> >> >
> >> > --
> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >> >
> >>
> >>
> >>
> >> --
> >>              - Osvaldo T Crispim Filho -
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >--
> >gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list