----- Original Message -----
From: "Kevison Dennys Carrilho Bentes" <[EMAIL PROTECTED]>
To: "Lista de Discuss�o Rede Wan" <[EMAIL PROTECTED]>
Sent: Thursday, December 14, 2000 2:42 PM
Subject: Re: [redewan] Linux no roteador
> Lista de Discuss�o Rede Wan - http://www.networkdesigners.com.br
>
> Oi Br�s,
>
> � o contr�rio.
> O sistema operacional mais suscet�vel a falhas de seguran�a,
> � um sistema operacional fechado chamado Microsoft Windows.
>
> � claro, que a seguran�a sempre vai depender na maior parte
> do administrador.
>
> Vejamos um firewall dedicado hardware + software chamado
> PIX da Cisco. � uma cpu pentium 100 com 16 megas de ram.
Pix 5.2 - CPU Pentium II 350 MHZ com 128 megas de ram. (Esse n�o � o mais
parrudo)
Qual a vers�o deste q vc est� falando ?
> Pode ter at� 10 interfaces de rede local. � administr�vel via
> windows.
Poderiamos colocar 4 placas quadruplas..
>
> Voce pode usar um linux + ipchains ou freebsd + ipfw com
> muito mais performance e velocidade maior
Tem algo que prove isso ??.
> O que custa hoje um pentium III com 256 megabytes de ram
> com 4 placas de 100 megabits full-duplex?
> Um cisco com caracter�sticas semelhantes custa mais de dez
> vezes o pre�o.
Isso � verdade!! Mas custo x beneficio....
Qual o tamanho da rede que estamos falando ?
Qual o ThroughPut ?
>
> � claro, que com uma solu��o aberta como linux ou freebsd,
> voce vai ter muito mais trabalho. Voce vai ter que investir �
> em si mesmo.
Cisco - Pix n�o ??? =)
> Como norma b�sica, devemos fazer o seguinte:
> 1. Recompilar o kernel para um n�vel alto de seguran�a.
> 2. Recompilar o kernel para a m�quina se tornar um roteador
> de alto desempenho.
> 3. � recomend�vel usar firewall via kernel, � mais r�pido.
> Ou se paga ram + cpu se a op��o for um firewall via cpu,
> como o TIS por exemplo.
> 4. Estudar a topologia de seguran�a para saber se o hardware
> � adequado.
> 5. Desabilitar todos as op��es de servi�os que n�o ser�o usados.
> 6. Desabilitar telnet.
> 7. Usar SSH com op��o AllowUsers e AllowHosts para acesso
> ao firewall.
> 8. Principalmente, configurar criteriosamente todas as regras de
> filtragem de pacotes.
Vc poderia at� dizer que um Fw-1 rodando no linux poderia ter um desempenho
equivalente ou melhor que o PIX,
mas o ipchains, vc est� se baseando no que ?
- Experiencia pr�pria ?
- Fanatismo Religioso ?
- Fatos , papers e banchMarks ?
PS: claro q se vc estiver falando de uma rede com 6-50 micros eu concordo
com vc..
Linux + Ipchains nela ;-)
> � claro, h� problemas.
> Usar redirect ou arp com muitos clientes de rede local por exemplo.
> Cada caso � um caso.
mmmmmmmmmmmmm
> Sempre tentaria usar a plataforma aberta com pc.
^--------------- Desde que numa rede de pequeno porte!
> Grato.
>
[ ]'z
Victor Pereira
zyon:/work#cd /pub
zyon:/pub#more beer
zyon:/pub#cd ~
zyon:~#sleep 18h && poweroff
___________________________________
Victor Alexandre do Valle Pereira
Unix, Security, Networking, Eleet Coding
M�dulo Security Solutions -SP - Brasil
ICQ Number:163
|
