[MASOCH-L] RES: Recomendação de Firewall com VPN
Paulo Henrique BSD Brasil
paulo.rddck at bsd.com.br
Wed Sep 21 18:49:23 -03 2011
Sr. Marcio,
Há alguma feature no ASA, CheckPoint, SonicWall no qual o IPFW, PF,
NetFilter ou até mesmo o IPFilter não lhe atenda ?
No caso se a resposta anterior for sim, essa feature não é obtida com
o uso de Snort ou qualquer outro IDS ?
O trafego esperado de analise é passível de atender como o equipamento
comodity hardware sem aumentar latência hoje e daqui a 5 anos?
Ser fã boy de alguma marca ou projeto é até legal, mais creio que só
quem conhece o seu ambiente é você proprio, infelizmente descriminar
detalhadamente para que qualquer um dos profissionais da lista posso lhe
ajudar a escolher uma solução ou poderá pegar todos os nomes citados,
obter as features de cada um e comparar com as suas necessidades, e se
for pago analisar para os próximos 5 a 10 anos.
Considere que mesmo sendo uma rede nateada, IPv6 já é realidade e daqui
a 5 anos seja vantagem ter o seu proprio ASN e um /48 para empresa só
para manter redundância de link ( As empresas crescem, mesmos as que não
tem foco na área de tecnologia ).
Considere se o firewall será de perímetro ou de núcleo de rede.
Enfim são muitos critérios para termos uma analise conscisa com as
necessidades do seus ambiente, porém creio que todos temos algo a
agregar na sua tomada de decisão.
Att Paulo Henrique.
Em 21/9/2011 18:30, Marcio Merlone escreveu:
> Em 21-09-2011 18:12, Itamar Reis Peixoto escreveu:
>> 2011/9/21 Humberto Galiza<humbertogaliza at gmail.com>:
>>> Cisco ASA :)
>> acho que ja saiu de linha,
> Parece que não saiu de linha não:
> http://www.cisco.com/en/US/products/ps6120/index.html
>
> Só acho que pro meu caso é um tiro de canhão pra matar formiga.
>
>> eu sou bem + uma linux box, custa menos, e
>> faz com perfeicao.
> Pois é, estou considerando um pfsense da vida..... até tenho um
> servidorzinho Dell 1U sobrando....
>
--
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."
Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.
More information about the masoch-l
mailing list