[MASOCH-L] Firewall de perímetro - distribuído
Contato - NBINFO
contato at nbinfo.inf.br
Thu Jan 9 11:56:35 -03 2014
Atualmente é como o Lucas descreveu, a única coisa que preciso fazer é
unificar os firewall para que fique dinâmico, como tinha explicado, hoje
eu forço o fluxo
de conexões para se manter sobre determinado roteador/firewall, fica
distribuído mas não dinâmico.
Cenário:
Entrada Links:
- BGP/Router - fornecedor 1 -
- BGP/Router - fornecedor 2 -
- BGP/Router - fornecedor 3 -
Recebimento atual dos links:
- Firewall 1 (se conecta ao roteador 1,2 e 3) -> segue para rede
interna
- Firewall 2 (se conecta ao roteador 1,2 e 3) -> segue para rede
interna
Hoje eu mantenho via roteamento o fluxo forçado manualmente
sobre cada roteador.
Recebimento planejado:
- Firewall 1 (se conecta ao roteador 1,2 e 3) -> segue para rede
interna
- Firewall 2 (se conecta ao roteador 1,2 e 3) -> segue para rede
interna
- Firewall 3 (se conecta ao roteador 1,2 e 3) -> segue para rede
interna
Sem necessidade de forçar o fluxo de dados, qualquer firewall
atende a solicitação e todos trabalhando como se fosse um único firewall.
Em 09/01/2014 11:28, Lucas Willian Bocchi escreveu:
> Hum.
> A única coisa que vi parecida com isso no linux seria o projeto bastionX.
> De resto, dessa forma que está funcionando pra ele, desconheço !
> Aí realmente tem que apelar pro bom BSD (se for solução livre).
> Para algo tão complexo então vejo que teria que partir para uma caixa
> confiável como sugeriu o Douglas!
>
> Em 9 de janeiro de 2014 11:13, Bruno Cabral <bruno at openline.com.br> escreveu:
>> Os SYNs e ACKs deviam passar normalmente (usando BGP) pelos caminhos alternativos, nao me parece ser o que ele esta tentando.
>>
>> So vejo necessidade dessa distribuicao de tabela conntrack se estiver usando algum tipo de NAT
>>
>> !3runo
>>
>> --
>> Cursos e Consultoria BGP
>> http://f2link.f2b.com.br/impressora3d
>>
>>
>>> Acho que não Lucas...
>>>
>>> Pelo que eu entendi, ele tem a estrutura distribuída.
>>> Ex.: - Um link BGP e um firewall com uma operadora "A" em Cascavel,
>>> - Um link BGP e um firewall com outra operadora "B" em Curitiba.
>>> - Uma estrutura própria de interconexão dos diversos sites deles.
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list