Oi Luiz,
Depende.
Solu��o dedicada em hardware espec�fico, voce vai
pagar por ela.
H� solu��o de firewall via software gr�tis rodando em
pc que n�o deixa nada a desejar para solu��o com hardware
dedicado.
Em qualquer caso � recomend�vel ter o roteador.
Vis�o simplista de um pequeno site.
As duas fun��es mais usadas de um firewall s�o os filtros
de pacotes e transla��o de endere�os de rede.
Essas duas fun��es, normalmente qualquer roteador
executa.
Ent�o � mais barato e produz uma boa seguran�a, usar
apenas o roteador.
Pode-se aumentar a seguran�a internamente e tambem
aumentar o desempenho da rede, economizando banda do
link internet, usando-se um servidor proxy para http+https+ftp.
Esse servidor proxy est� dispon�vel gratutitamente na internet para
uso em computador pc intel.
Saindo desse ponto de vista simplista, cada caso � um caso.
Por exemplo, a necessidade de se ter v�rios segmentos de
ips v�lidos e ips inv�lidos no firewall.
At� o momento, consegui colocar at� 4 placas de redes locais
em um micro intel.
H� roteadores da cisco com firewall PIX com at� 10 interfaces
de rede local.
Conhe�o um firewall Xylan (Alcatel) que possui 64 interfaces
10/100 ethernet com roteador via chip com Firewall-1.
E ele gerencia mais do que o dobro dessas interfaces, ainda
realizando conex�o serial frame-relay e ATM.
O custo agora � baseado no que voce quer e no que voce tem.
O que voce tem � calculado no que est� dispon�vel gratuitamente
na internet e em micro pc intel.
O melhor firewall do mundo, dizem as revistas, � o firewall-1 da
CheckPoint. Como foi pronunciado na lista, ele � baseado no
pacote ipfw que roda em BSD.
Ou seja, se voce tem o IPFW em cima de FreeBSD ou IPChains/TIS
em cima de Linux, voce tem tudo para montar um bom firewall.
Leve em conta o custo de administra��o.
Na minha opini�o, a decis�o passa mais pelo hardware necess�rio
do que pelo software.
Penso que somente as grandes empresas tem condi��es de adquirir
solu��o de firewall integrada ao hardware.
Grato.
Kevison Dennys Carrilho Bentes
Gerente de Rede
Air System Network
Bras�lia - DF Brasil
Fone: 55 61 313-8002
Fax: 55 61 313-8008
[EMAIL PROTECTED]
----- Original Message -----
From: "VEZBAL - LAN WAN" <[EMAIL PROTECTED]>
To: "Lista de Discuss�o Rede Wan" <[EMAIL PROTECTED]>
Sent: Monday, October 23, 2000 10:51 AM
Subject: [redewan] Firewall hardware X software
| Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
|
| Parabens a todos pelo alto nivel da lista.
| Gostaria de pedir a ajuda de todos para que eu pudesse
| saber que tipo de solucao esta sendo mais utilizada
| hoje, e qual as vantagens e desvantagens das duas
| tecnologias : Firewall via software ou dedicado em um
| hardware especifico ?
|
| Agadeco desde ja, grande abraco pessoal.
|
| Luiz Fernando M. Galvez
| Tecnologias e Informa��o
|
| DEUS � fiel
|
|
| ______________________________________________________________________
|
|
|
