+ Responder ao Tópico



  1. #1

    Padrão MikroTik como firewall para Datacenter

    Boa Noite a todos....tenho uma duvida....os novos hardwares da Mikrotik servem como firewall para servidores de um datacenter para hospedagem de sites e emails?

  2. #2

    Padrão Re: MikroTik como firewall para Datacenter

    Citação Postado originalmente por acernot Ver Post
    Boa Noite a todos....tenho uma duvida....os novos hardwares da Mikrotik servem como firewall para servidores de um datacenter para hospedagem de sites e emails?
    Boa noite.

    No meu entendimento, o MikroTik RouterOS não deve ser usado na borda de qualquer rede crítica, por não atender requisitos como alguns descritos no PCI-DSS[1], em BP (Best Practices) e guidelines[2]. Isso aplica-se a praticamente todos os derivados GNU/Linux, no qual o MikroTik RouterOS está incluso.

    A utilização do NFTables[3] nos derivados GNU/Linux será uma tentativa para "humanizar" a auditoria de regras de firewall, mas ainda está muito longe de ser "human readable", um dos critérios previstos[1][2].

    [1] https://www.sans.org/reading-room/wh...mpliance-34195
    [2] http://books.google.com.br/books?id=33aKI_ihMvAC
    [3] http://netfilter.org/projects/nftables/



  3. #3

    Padrão Re: MikroTik como firewall para Datacenter

    Citação Postado originalmente por trober Ver Post
    Boa noite.

    No meu entendimento, o MikroTik RouterOS não deve ser usado na borda de qualquer rede crítica, por não atender requisitos como alguns descritos no PCI-DSS[1], em BP (Best Practices) e guidelines[2]. Isso aplica-se a praticamente todos os derivados GNU/Linux, no qual o MikroTik RouterOS está incluso.

    A utilização do NFTables[3] nos derivados GNU/Linux será uma tentativa para "humanizar" a auditoria de regras de firewall, mas ainda está muito longe de ser "human readable", um dos critérios previstos[1][2].

    [1] https://www.sans.org/reading-room/wh...mpliance-34195
    [2] http://books.google.com.br/books?id=33aKI_ihMvAC
    [3] http://netfilter.org/projects/nftables/
    Também concordo com o amigo. Procure utilizar hardware dedicado para isso, a função deste equipamento é roteamento e também acredito ainda não ser indicado para uso em uma rede onde necessita-se de total disponibilidade.http://www.firewallappliance.com.br/ neste site encontrará soluções profissinais de appliance de firewall que te atenderá muito bem.