[CentOS-pt-br] RES: Firewall via Software.
Gracco Guimarães
gracco.cerqueira em gmail.com
Quarta Julho 25 11:02:35 EDT 2012
Eu já trabalhei em um ambiente com iptables, servindo 1500 clientes,
em torno de 300 servidores, 3 redes grandes segmentadas, e 2 vpns
ipsec. Nós não utilizávamos Centos, o SO era Gentoo, a máquina em
questão era uma dell R310 com 8gb de ram, Xeon quad core, mas creio
que sobrava e muito processamento na máquina, o que você tem que
atentar é para a redundância, de discos, fonte e rede.
Att,
Em 25 de julho de 2012 11:54, João Paulo Ferreira
<joao em joaoferreira.eti.br> escreveu:
> Srs,
>
> Primeiramente gostaria de agradecer a todos pela colaboração e pedir
> desculpa por não ter explicado corretamente.
>
> Eu acho que o nosso colega de vulgo "lscrlstld" conseguiu entender
> perfeitamente o que necessito.
>
> Marcelo Gomes, concordo perfeitamente com você quando diz "O computador
> escolhido para este fim", com relação ao conhecimento em iptables eu me
> considero médio para avançado. O meu questionamento é com relação a
> quantidade de estação para um único computador com uma placa de rede /100.
>
> Alguém de vocês já implementou um firewall utilizando o iptables para uma
> quantidade de estação igualmente?
>
>
>
> Em 25 de julho de 2012 09:23, Marcelo Gomes <marcelogomesrp em gmail.com>
> escreveu:
>>
>> O linux, com iptables funciona muito bem para esta função, da para
>> usar o squid e gerar regras muito boa para controle, botar VPN e por
>> ai vai.... mas!!!
>>
>>
>> 1) Se você não domina o iptables/linux/redes a chance de ficar buraco é
>> grande;
>>
>> 2) O custo de maquina + instalação e configuração muitas vezes é maior
>> que comprar um appliance pré configurado que vai funcionar na maioria
>> dos casos.
>>
>>
>> A unica restrição que coloco é com relação a máquina que será usada,
>> muitas pessoas dizem que linux roda em qualquer equipamento e coloca
>> um máquina muito velha para ficar de firewall, depois a máquina da
>> problema a empresa fica sem internet e dizem que o linux não presta (o
>> que não é verdade).
>>
>> Lembre-se o linux roda em qualquer máquina, mas qualquer maquina pode
>> não ter a confiabilidade que a sua empresa precisa.
>>
>> []s
>>
>> Marcelo Gomes
>>
>>
>>
>>
>> Em 25 de julho de 2012 09:13, lscrlstld <lscrlstld em gmail.com> escreveu:
>> >> Boa noite a todos estou aqui para solicitar uma opinião de vocẽs,
>> >> sou administrador de rede de uma empresa e estou pensando em colocar
>> >> um Firewall via software o que vocês poderiam sugerir?
>> >>
>> >> Tenho um parque com 500 máquinas.
>> >
>> > Imagino que vc esteja se referindo em usar um router Server com Linux
>> > centos e iptables, ao invés de um appliance de firewall, é isso?
>> >
>> > Caso seja é perfeitamente aplicável, claro que exigirá
>> > instalação/configurações manuais as quais um appliance faz de forma
>> > "automática".
>> >
>> > _______________________________________________
>> > CentOS-pt-br mailing list
>> > CentOS-pt-br em centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-pt-br
>>
>>
>>
>> --
>> Marcelo Gomes
>> (16) 8811 7286
>> Blog: http://marcelogomesrp.blogspot.com.br/
>> Linkedin: http://br.linkedin.com/in/marcelogomesrp
>> FaceBook: http://www.facebook.com/marcelogomesrp
>> _______________________________________________
>> CentOS-pt-br mailing list
>> CentOS-pt-br em centos.org
>> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
>
>
> _______________________________________________
> CentOS-pt-br mailing list
> CentOS-pt-br em centos.org
> http://lists.centos.org/mailman/listinfo/centos-pt-br
>
--
Gracco Guimarães - +55 (11) 8229-7272
www.linuxlivre.wordpress.com
Mais detalhes sobre a lista de discussão CentOS-pt-br