[GTER] RES: Firewall em ISP - Boas praticas
Junior Corazza
corazza at incert.com.br
Wed Dec 13 20:58:05 -02 2017
Gerencia da Porta 25 eh essencial, nao acho correto bloquear portas abaixo
de 1024.
Direcionar trafego de DNS recursivo para o seu DNS eu acho valido!
De resto apenas projeta suas caixas e CPE's que estao expostas na internet e
faca os filtros anti spoofing necessarios.
-----------------------
Message: 3
Date: Wed, 13 Dec 2017 15:27:32 -0200
From: Andre Almeida <andre at bnet.com.br>
To: Grupo de Trabalho de Engenharia e Operacao de Redes
<gter at eng.registro.br>
Subject: [GTER] Firewall em ISP - Boas praticas
Message-ID:
<CAKAeHyFk9fOJ7MCBRcg7A-+yC6AtZaqminYAGxsCjk1ZSQFkdA at mail.gmail.com>
Content-Type: text/plain; charset="UTF-8"
Amigos, boa tarde.
Gostaria de abrir essa thread pois n?o encontrei muita coisa a respeito.
... sobre como voc?s est?o fazendo de firewall quando em ISP...
Vejo alguns que preferem bloquear tudo de portas baixas, at? a 1024, s? n?o
fazemos isso por aqui pois n?o considero como uma boa pr?tica... da mesma
forma que redirecionar DNS para os recursivos do provedor.
Uma outra thread aberta recentemente perguntava onde fazer CGNAT.... e eu
venho perguntar tamb?m:
Como fazer esse firewall e onde?
Politica de roteamento de uma caixa dedicada ? Direto no concentrador ? Na
CPE ?
Por exemplo, voc?s fazem a gerencia da porta 25 como ?
Politica de roteamento encaminhando pra um IP de blackhole?
Obrigado
Andre
More information about the gter
mailing list