[GTER] O que deve estar na fronteira externa de um ISP? Firewall + Roteador?

Osvaldo T Crispim Filho osvaldotcf at gmail.com
Sat Mar 21 18:13:55 -03 2015


Então?
O melhor seria somente o pfSense (firewall e bgp) ou ele em bridge e o VyOS
pro BGP ?

Em 21 de março de 2015 17:06, Fabiano Ribeiro <
fabiano.ribeiro at gerenciatec.com.br> escreveu:

>      Dê uma olhada no datasheet da serverU por exemplo. Você vai perceber a
> diferença de performance entre o freebsd e openbsd quando a necessidade é
> roteamento.
> Em 21/03/2015 16:22, "Paulo Henrique - BSDs Brasil" <
> paulo.rddck at bsd.com.br>
> escreveu:
>
> > Outro fator é que o firewall do OpenBSD ainda é mono-thread r não tem o
> > mesmo desempenho que o PF sobre FreeBSD ou mesmo o desempenho do IPFW
> >
> > A pilha de encaminhamento IP do FreeBSD é bem mais perfomatica.
> >
> > Não estou denegrindo o OpenBSD mais ele não é solução para roteamento ou
> > filtragem de alto load.
> >
> > Att.
> > Enviado do meu smartphone Sony Xperia™
> >
> > ---- Bruno Cabral escreveu ----
> >
> > >Sim. Muito embora eu e outros prefiram filtros ativados por traps e
> > blackholes via bgp para os casos mais comuns
> > >
> > >Bem lembrado o tcp/25 e os filtros de smb da mico$oft. Adicionaria dns e
> > ntp entrantes nessas regras
> > >
> > >!3runo
> > >
> > >> Date: Fri, 20 Mar 2015 15:04:51 -0300
> > >> From: osvaldotcf at gmail.com
> > >> To: gter at eng.registro.br
> > >> Subject: Re: [GTER] O que deve estar na fronteira externa de um ISP?
> > Firewall + Roteador?
> > >>
> > >> Não para os clientes, para o próprio sistema do provedor. Seria
> possível
> > >> proteger de ataque DDOS com o pfsense em Bridge?
> > >>
> > >> Em 20 de março de 2015 13:22, Bruno Cabral <bruno at openline.com.br>
> > escreveu:
> > >>
> > >> > "Sistema bom é aquele que você sabe usar".
> > >> >
> > >> > Se sua equipe domina Mikrotik e seus requisitos de banda são baixos,
> > CCR é
> > >> > a primeira opção
> > >> >
> > >> > Se sua equipe tem disposição para aprender, Edgerouter (ou vyos
> > rodando em
> > >> > PC) vem em seguida, e logo após quagga (rodando em linux ou freebsd)
> > ou
> > >> > openbgp (rodando em freebsd).
> > >> >
> > >> > Se seus requisitos de banda são elevados então Cisco (76xx, ASR) ou
> > >> > Juniper (MX5) são opções lógicas.
> > >> >
> > >> > Provedor fazendo firewall na borda pros clientes? E o Marco Civil
> > permite
> > >> > isso?
> > >> >
> > >> > !3runo
> > >> >
> > >> > --
> > >> > Cursos e Consultoria BGP
> > >> >
> > >> > > Tenho um pequeno provedor de internet, não temos AS, BGB, etc
> > >> > > Estamos nos preparando para tanto.
> > >> > >
> > >> > > Gostaria de saber qual a prática correta hoje e quando tivermos
> > AS/BGB.
> > >> > > Firewall transparente e roteador?
> > >> > > pfSense transparente e VyOS é uma boa?
> > >> > > Apenas pfsense com OpenBGPd?
> > >> > >
> > >> > >              - Osvaldo T Crispim Filho -
> > >> >
> > >> >
> > >> > --
> > >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >> >
> > >>
> > >>
> > >>
> > >> --
> > >>              - Osvaldo T Crispim Filho -
> > >> --
> > >> gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > >--
> > >gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
             - Osvaldo T Crispim Filho -



More information about the gter mailing list