[MASOCH-L] Firewall de perímetro - distribuído

Lucas Willian Bocchi lucas.bocchi at gmail.com
Thu Jan 9 09:09:14 -03 2014


Meus 50 centavos (que deveria ter vindo na mensagem anterior) é se
você não pode usar uma abordagem com CARP. Se for assim, BSD ou Linux
vão te atender muito bem.
Mikrotik não sei se tem essa solução.
Sophos faz mas é proprietário.

Em 9 de janeiro de 2014 09:02, Douglas Fischer
<fischerdouglas at gmail.com> escreveu:
> Não sei se é o foco, mas se não me engano, existe uma feature de statefull
> no Zone-Based-Firewall do IOS(Cisco Router).
>
> Certa feita, fiz um LAB com 2x2651 usando isso. Mas o foco era diferente:
>  - Redundância e escalabilidade.
>  - Usei EIGRP com load-balance em cima e embaixo.
>
>
> Me lembro de ter visto algo nos release notes do IOS XR sobre uma feature
> melhorada para isso.
>
>
>
> Em 8 de janeiro de 2014 16:51, Contato - NBINFO <contato at nbinfo.inf.br>escreveu:
>
>> Boa tarde
>>
>>
>> Situação:
>>
>> Vários nós de roteamento de entrada e saídas, rodando o serviço de
>> firewall em cada nó, lembrando que o trafego pode sair por qualquer nó bem
>> como voltar.
>>
>> Necessidade manter o status das conexões, de forma a responder como se
>> fosse um único firewall.
>>
>>
>> Cenário atual:
>>
>> Atualmente eu forço o trafego para cada nó.
>>
>>
>> Necessidade:
>>
>> Alguma forma de automatizar a atuação dos firewall de modo a trabalharem
>> de forma distribuída mas unificada.
>>
>>
>> Obs.:  Pode ser montada uma rede de gerencia exclusiva para a atuação
>> segura dos firewall.
>>
>>     Att.
>>
>>     Moises Ceratti
>>
>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
>
>
> --
> Douglas Fernando Fischer
> Engº de Controle e Automação
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list