[GTER] Melhor pratica para firewall de borda
Jean Carlos Bartzen
jean at deltatele.com.br
Mon Mar 13 20:13:31 -03 2017
Houve algum tempo atras relatos de um serveru na frente de uma borda
protegendo um juniper(se nao me engano) de um DDOS... Acredito ser uma boa
prática...
Em 13 de março de 2017 17:52, Douglas Fischer <fischerdouglas at gmail.com>
escreveu:
> Hum
> Não sei o que lhe falar sobre BCP.
>
> Mas sei dizer que apesar da propaganda da TV com Vídeo Cassete embutido ser
> muito engraçada, a solução não funcionou muito bem!
>
> #BordaLimpa
> Firewall de BorderRouter? Só para ControlPlane!
> O resto? É BlackHole!
>
> Depois disso vem o Firewall.
> - que pode ser em L3 ou L2
> - que pode ser um port-mirror para IDS + Routing protocol em L3
> E por aí vai.
>
>
> Em 13 de março de 2017 09:56, Andre Almeida <andre at bnet.com.br> escreveu:
>
> > Amigos, qual é a melhor pratica para aplicar firewall em borda?
> >
> > Alguns fazem direto na caixa da borda, outros aplicam rotas diferenciadas
> > para jogar em outra caixa....
> >
> > Existe alguma "BCP" a respeito disso?
> >
> > OBS. Quando me refiro a borda, me refiro a borda de um AS (AS de ISP).
> >
> > Obrigado
> >
> > Andre H. de Almeida
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
*Jean Carlos Bartzen*
*Delta Telecomunicações LtdaAv. Gov. Moises Lupion, 114 SL1*
F: (45) 3241-3650
*www.deltatele.com.br <http://www.deltatele.com.br>*
*Esta mensagem e qualquer arquivo transmitido anexo, pode
conter informação confidencial e/ou legalmente privilegiada.
Esta informação é direcionada exclusivamente ao destinatário.
Se você não for o destinatário ou a pessoa autorizada a receber esta
mensagem, não podera utilizar, revelar, copiar, distribuir, ou tomar
qualquer ação baseada no conteúdo dessa informação, por ser estritamente
proibido. Se você recebeu esta mensagem por engano, por favor, avise
imediatamente o remetente respondendo o e-mail e em seguida apague a
mensagem. *
More information about the gter
mailing list