[MASOCH-L] RES: Recomendação de Firewall com VPN

Marcio Merlone marcio.merlone at a1.ind.br
Thu Sep 22 07:42:42 BRT 2011


Em 21-09-2011 18:49, Paulo Henrique BSD Brasil escreveu:
> Há alguma feature no ASA, CheckPoint, SonicWall no qual o IPFW, PF, 
> NetFilter ou até mesmo o IPFilter não lhe atenda ?
Tecnicamente não, apenas menos dor de cabeça administrativa. Trabalho em 
uma empresa que não é de TI, com uma equipe enxutíssima, e qualquer 
ganho de tempo vale ouro. Imagino que uma appliance pronta, fechada, 
custa menos tempo tanto pro setup inicial quanto pra operação ao longo 
das eras.

> No caso se a resposta anterior for sim,  essa feature não é obtida 
> com  o uso de Snort ou qualquer outro IDS ?
> O trafego esperado de analise é passível de atender como o equipamento 
> comodity hardware sem aumentar latência  hoje e daqui a 5 anos?
O foco desta máquina não vai ser IDS.

> Ser fã boy de alguma marca ou projeto é até legal, mais creio que só 
> quem conhece o seu ambiente é você proprio, infelizmente descriminar 
> detalhadamente para que qualquer um dos profissionais da lista posso 
> lhe ajudar a escolher uma solução ou poderá pegar todos os nomes 
> citados, obter as features de cada um e comparar com as suas 
> necessidades, e se for pago analisar para os próximos 5 a 10 anos.
É muito mais do que preciso. Quem vai dimensionar direitinho o hardware, 
modelo, features, será um parceiro comercial caso eu acabe optando por 
um appliance. Só queria sugestões de marcas, fabricantes, parceiros. O 
detalhamento vem depois.

> Considere que mesmo sendo uma rede nateada, IPv6 já é realidade e 
> daqui a 5 anos seja vantagem ter o seu proprio ASN e um /48 para 
> empresa só para manter redundância de link ( As empresas crescem, 
> mesmos as que não tem foco na área de tecnologia ).
Eu que sei... :)

> Considere se o firewall será de perímetro ou de núcleo de rede.
Perímetro, vai fazer MIP para os servidores internos com endereço 
privado, firewall, NAT, gateway, site-to-site VPN e VPN para usuários 
móveis.

-- 
*Marcio Merlone*


More information about the masoch-l mailing list