[MASOCH-L] Firewall de perímetro - distribuído
Douglas Fischer
fischerdouglas at gmail.com
Thu Jan 9 13:00:14 -03 2014
Muito interessante isso hein Rubens.
Eu até sabia da troca básica de status de conexão.
Mas sobre os deep-inspections(Ex.: H323) eu esconhecia...
Em 9 de janeiro de 2014 12:21, Rubens Kuhl <rubensk at gmail.com> escreveu:
> 2014/1/8 Contato - NBINFO <contato at nbinfo.inf.br>
>
> > Boa tarde
> >
> >
> > Situação:
> >
> > Vários nós de roteamento de entrada e saídas, rodando o serviço de
> > firewall em cada nó, lembrando que o trafego pode sair por qualquer nó
> bem
> > como voltar.
> >
> > Necessidade manter o status das conexões, de forma a responder como se
> > fosse um único firewall.
> >
> >
> > Cenário atual:
> >
> > Atualmente eu forço o trafego para cada nó.
> >
> >
> > Necessidade:
> >
> > Alguma forma de automatizar a atuação dos firewall de modo a trabalharem
> > de forma distribuída mas unificada.
> >
> >
> > Obs.: Pode ser montada uma rede de gerencia exclusiva para a atuação
> > segura dos firewall.
> >
> >
>
>
> http://conntrack-tools.netfilter.org/
>
>
> Rubens
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the masoch-l
mailing list