Alguns comentarios..vou parecer chato mas aqui vai :)
Eng� Kevison Dennys Carrilho Bentes wrote: > > Oi M�rcio, > > 1. "Gostaria de saber sobre qual seria a melhor implementa��o de uma VPN," > R = Veja em > http://www.math.ucla.edu/~jimc/documents/vpn.html > > 2. "Atrav�s de equipamentos ou Sistema Operacional." > R = Deduzo que a sua pergunta �: > Solu��o A - equipamento = roteador comprado de um fabricante > Solu��o B - sistema operacional = microcomputador com freebsd ou linux > > Vantagens Solu��o A: > > - assist�ncia permanente do vendedor > > - mini-treinamento gratuito em como fazer a vpn > > - o pr�prio vendedor fica dando manuten��o na caixa preta. > > - voc� psicologicamente fica bem mais seguro, pois, voc� conta > com a responsabilidade permanente do vendedor. > > Obs: a caixa preta � um linux box ou um freebsd box, provavelmente. Na realidade nao..Exemplos seriam o Contivity, os proprios PIX da Cisco. Eu tenderia a dizer que na realidade, a grande parte dos "mainstream vendors" de VPN nao sao Linux/*BSD > > Obs2: provavelmente o vendedor fica aplicando patches de seguran�a > e atualizando permanentemente o sistema operacional da caixa-preta > > Desvantagens Solu��o A: > - o vendedor te entrega uma caixa-preta e n�o diz o que est� dentro. > > - o que est� dentro da caixa-preta, com alta probabilidade, � um > linux box, ou, para minha surpresa, um freebsd box. > > Obs: a maior m�quina feita pela Alcatel, concorrente da cisco, uma > Omni-switch, concorrente da maior m�quina da cisco, fam�lia 12000, > e um freebsd box. Isto nao e' VPN, e' router, e note, Control-plane != Forwarding-plane Para lhe dar um exemplo, os Junipers usam um *BSD para 'cerebro' dos routers, porem, os musculos, o forwarding-plane, sao asics desenvolvidos por ela. A propria cisco, no CRS-1, usa QNX no control-plane, e asics no forwarding plane. E' importante notar a diferenca, pois limites de performance em uma maquina XYZ rodando *BSD nao tem qualquer relacao com um PC rodando o mesmo *BSD. > Obs2: o maior firewall do mundo, o famoso Firewall-1 da Checkpoint, > nada mais �, do que o pacote IPFW nativo do FreeBSD com uma tela > de administra��o gr�fica. O CP, pelo que sei, roda em diversas plataformas, nao posso falar pelas outras, mas por exemplo, no ASF 6xxx da Nortel, o "control-plane" fica em uma maquina qualquer rodando o servidor CP (linux, solaris, etc), mas o forwarding plane sao ASICs dentro de um switch (muito similar aos WebSwitches/Application Switches, mas rodam um codigo diferente). > - o �nico acesso � caixa-preta passado para o cliente, � um acesso https > com usu�rio e senha para administra��o da vpn e de algumas condi��es > de seguran�a. Humm..nao entendi, na compra de um contivity e etc, a pessoa tem acesso a GUI/CLI para fazer o que quer > > - a administra��o do sistema operacional da caixa-preta � feita pelo > vendedor e por causa disso, o vendedor vai te cobrar "alguns" d�lares > mensais ou semestrais ou anuais, ad-infinitum (para o resto da vida), > dizendo ele que � uma taxa de manuten��o. > - na verdade, essa taxa de manuten��o, serve para atualizar permanentemente > o sistema operacional e aplicar permanentemente os patches de seguran�a. Isto nao e' questao de TCO ? Isto e', assim com em um router ? > - bem que o vendedor poderia abrir o jogo e te passar as informa��es > necess�rias para as aplica��es dos patches. Bem, este item � question�vel, > pois, a maioria dos clientes n�o tem administradores de rede. Deixo aqui > a indica��o, para os clientes que possuem administradores e querem > economizar essa taxa de manuten��o. Patches ? IOS, o OS do PIX e os do Contivity nao sao "patched", geralmente sao 'builds' novos com atualizacoes. > - Alto custo de aquisi��o, um sonicwall custou U$ 5000,00 d�lares. > Um Cisco PIX 510 custou U$ 28000,00 d�lares. > > - O vendedor n�o vai fechar o t�nel da VPN em seus clientes. Voc� � > que vai em cada lugar, em cada m�quina, instalar, configurar e testar o > fechamento do t�nel. A �nica preocupa��o do vendedor � com o servidor > ou com a caixa-preta. Novamente nao entendi. > > Vantagens Solu��o B: > - De imediato, � o menor custo poss�vel, o que custa hoje um pc 2,6 > Gigahertz, > 512 Megabytes de ram, com v�rias interfaces de 100 Mbps em modo > full-duplex? > R$ 1000,00 reais ou U$ 400,00 d�lares. Linux ou FreeBSD s�o gratuitos. > > - As tecnologias indicadas no link acima, s�o gratuitas e � este o composto > usado > pelos fabricantes para venderem no mercado os seus produtos. > > - O seu hardware � bem superior ao hardware da op��o A. Qual a performance para 3DES/AES desta solucao acima ? Note, os equipamentos VPNs realmente maiores, fazem crypto em hw, tem chipsets IBM/HiFn/whatever para fazer isto. > > - A qualidade ou a robustez da seguran�a dependem intrinsecamente da > experi�ncia > e do conhecimento do administrador de seguran�a, se houver. Quanto maior, > melhor. > mas, quanto menor, pior. Ser� que este item � uma vantagem mesmo? > Se bem que, o vendedor sempre nos diz que possui o maior administrador de > seguran�a do mundo, mas, quem acredita em tudo o que o vendedor diz? > > - Mas, ser� que voc� s� quer a VPN ou quer um firewall completo? > Esta solu��o possibilita voc� adquirir tamb�m o firewall completo, al�m da > VPN. > > Desvantagens Solu��o B: > - Este item � o eu indico como necess�rio e suficiente para voc� decidir se > vai > optar pela op��o A ou pela op��o B. Estou considerando que o quesito > seguran�a > faz parte da ess�ncia do seu neg�cio. Quero dizer que voc� n�o hesitar� em > adquirir por alguns milhares de d�lares a solu��o A. > Voc� realmente tem um t�cnico de sua confian�a e de confian�a que consiga > implantar e administrar sua VPN? > R = Se sim, opte pela solu��o B. > Se n�o, n�o titubeie e opte pela op��o A. Hehe...Concordo, cada caso e' um caso no final das contas. Para escolher, determine primeiro os seus requirements: 1- Performance 2- Numero de tunels 3- Funcionalidade requerida 4- Estabilidade, seguranca e etc > > Grato. > > ----- Original Message ----- > From: "Marcio Antunes" <[EMAIL PROTECTED]> > To: <[email protected]> > Sent: Friday, February 25, 2005 9:52 AM > Subject: [redewan] Melhor implementacao de VPN > > Pessoal, > > Gostaria de saber sobre qual seria a melhor implementa��o de uma VPN, > Atraves de equipamentos ou Sistema Operacional. Qual seria as > vantagens e desvantagens para cada um. > > Obrigado > > M�rcio > A lista redewan � mantida e moderada por Gilberto Biasoto. [EMAIL PROTECTED] http://www.networkdesigners.com.br ------------------------------------------------ To unsubscribe email to: [EMAIL PROTECTED] Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/redewan/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que voc� faz do Yahoo! Grupos est� sujeito aos: http://br.yahoo.com/info/utos.html
