[MASOCH-L] Firewall de perímetro - distribuído
Douglas Fischer
fischerdouglas at gmail.com
Thu Jan 9 09:02:15 -03 2014
Não sei se é o foco, mas se não me engano, existe uma feature de statefull
no Zone-Based-Firewall do IOS(Cisco Router).
Certa feita, fiz um LAB com 2x2651 usando isso. Mas o foco era diferente:
- Redundância e escalabilidade.
- Usei EIGRP com load-balance em cima e embaixo.
Me lembro de ter visto algo nos release notes do IOS XR sobre uma feature
melhorada para isso.
Em 8 de janeiro de 2014 16:51, Contato - NBINFO <contato at nbinfo.inf.br>escreveu:
> Boa tarde
>
>
> Situação:
>
> Vários nós de roteamento de entrada e saídas, rodando o serviço de
> firewall em cada nó, lembrando que o trafego pode sair por qualquer nó bem
> como voltar.
>
> Necessidade manter o status das conexões, de forma a responder como se
> fosse um único firewall.
>
>
> Cenário atual:
>
> Atualmente eu forço o trafego para cada nó.
>
>
> Necessidade:
>
> Alguma forma de automatizar a atuação dos firewall de modo a trabalharem
> de forma distribuída mas unificada.
>
>
> Obs.: Pode ser montada uma rede de gerencia exclusiva para a atuação
> segura dos firewall.
>
> Att.
>
> Moises Ceratti
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the masoch-l
mailing list