[GTER] Melhor pratica para firewall de borda

Uesley Correa uesleycorrea at gmail.com
Tue Mar 14 13:27:31 -03 2017


Essa discussão de control plane e data plane é interessante (apesar de não
ser muito o escopo do post).

Dizem as más linguas que a Juniper a custas de fazer uma solução mais
acessível (linha MX5, 80, etc), sacrificou o control plane da caixa
(sofríveis minutos para subir um full routing). E justamente (creio eu) que
essa deficiência na caixa é o que faz ela sentar com alguns ataques (o que
também ocorre com caixas menores). Talvez alguma regra a ponto de proteção
do control plane possam ajudar, mas não creio que em caso de ataque (não de
sobrecarga de tráfego, e sim de pacotes) poderia surtir efeito. Talvez
alguém com mais expertise para explanar pra nós.

Att,

Uesley Corrêa - Analista de Telecomunicações
Instrutor Oficial UBNT UBRSS, UBRSA, UBWS & UBWA

Em 14 de março de 2017 13:23, Uesley Correa <uesleycorrea at gmail.com>
escreveu:

> Só reafirmando:
>
> Borda limpa é o melhor cenário. Aplicação de firewall eficiente são antes
> ou depois da borda (como já citado o caso do serveru que segurou a pancada
> no Juniper).
>
> Att,
>
> Uesley Corrêa - Analista de Telecomunicações
> Instrutor Oficial UBNT UBRSS, UBRSA, UBWS & UBWA
>
> Em 14 de março de 2017 11:40, Leonardo Amaral - Listas <
> listas at leonardoamaral.com.br> escreveu:
>
>> Em 14 de março de 2017 10:52, Luiz Fernando Mizael Meier <
>> lfmmeier at gmail.com
>> > escreveu:
>>
>> > O pior do fastpath é ele simplesmente "bypassar" as suas queues.
>> >
>>
>> Mesmo em borda?
>>
>>
>>
>> [image: --]
>>
>> Leonardo Amaral
>> [image: https://]about.me/leonardo.amaral
>> <https://about.me/leonardo.amaral?promo=email_sig&utm_source
>> =email_sig&utm_medium=email_sig&utm_campaign=external_links>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>



More information about the gter mailing list