Firewall

[Visitante]

Ola pessoal

tenho uma máquina linux com Slack 9 servindo de firewall. O meu patrão quer agora um hardware tb. Alguém conhece algum equipamente que seja um firewall?

Obrigado

Todo e qualquer equipamento em sua rede, capaz de fornecer alguma proteção pode ser considerado um firewall
Ex: Router, switch (gerenciável), entre outras coisas

[estanisgeyer]

Não vejo pq colocar outro firewall, caso seje para substituir.
Vc pode ficar muito bem com a máquina linux, que será mais econômica (até um 586 serve) e criar regras de firewall bem fortes.

Att.

[wrochal]

Caro,

Você pode usar equipamento da Symantec, Cyclades e etc.

falou,

[rrubinhor]

BRmultiaccess

da uma pequisada...é o bicho...só que é pago...

[nafre]

Cisco Routes

www.cisco.com

Todo empresário acha que firewall é a caixa preta do avião. Cara existem soluções proprietárias muito interessantes a mcafee, a cisco, 3com dentre outras, as quais possuem um custo bem considerável levando em consideração que no fim das contas todas fazem a mesma coisa que o nosso iptables faz que bem que algumas utilizam o próprio iptables rodando um linux customizado em seus equipamentos.

sinceramente a única vantagem que vejo nestas soluções é que a maioria possue uma interface web a qual facilita profundamente a criação de suas regras no final linux+iptables é uma solução robusta e muito flexível, tente convencer seu chefe a continuar com esta solução, e se vc não tiver muito conhecimento em firewall veja a possibilidade de contratar uma empresa do ramo e incrementar a segurança da sua rede.

Falow!

[SDM]

concordo, o melhor firewall eh o IPTABLES, eh soh configurar bonitinho q num entra nem ar

[slice]

always Iptables !!!

[Fernando]

iptables =/= hardware :@

[fricardo]

A vantagem maior q vejo em se usar uma solução não PC seria o uso de um hardware dedicado para servir como firewall.

Claro q um PC com iptables, ipfw serve como firewall, mas em ambientes onde se precisa de segurança forte é melhor uma solução de hardware dedicado. Eu também sugeriria algo da Cisco.

fricardo

[osmousf]

A melhor solução de segurança, é integrando HARDWARE de alto padrão com Linux +IPTABLES devidamente configurados.
Indico a vc

debian + IPTABLES
Switches = Cisco 1900 com VLANs configuradas
ROUTER CIsco 2500, ou Cyclades, ahh agora temos o Hauwey MUITO BOM e barato,

bem mas antes disso estude a sua lan,. veja o que ela necessita, quais as falhas que vc tem, o que vc quer fazer, e poste aqui, a partir dai poderemos lhe surgerir hardware e sistemas que possam lhe ajudar

FAllow

[PiTsA]

mostre o pequeno grande preco que ele ira pagar por equipamentos deste tipo... normalmente sao muito caros.... mas se eu chefer quiser o equipamento e tiver grana para bancar, pra que impedir ele... mas nao se esqueca, este hardware e nada mais nada menos que um computador com um software rodando dentro...

[osmousf]

O comentário do Pitsa esta correto, o Cyclades por exemplo roda um sistema feito em linux, assim como o Juniper,

Cisco 2500, pode conseguir um usado entre R$1800 - R$2200
Switche Cisco 1900 - R$1500,00
Dlink (Switche - Gerenciável) tem a mesma faixa de preço que o Cisco;

- Na boa, quer investir em hardware, compre máquinas boas e separe os serviços, tipo um server dedicado a Firewall, outro apenas para Squid, outro para Samba, e mais de Backup, acredito que este é o melhor investimo em relação custo e beneficio que vc pode ter.

[Pombalonga]

Kara,
Firewall eh o tipo de solução q jah c tornou rotina, e naum tem muita diferença entre um equipamento de uma ou outra marca, pq ainda naum vih ninguém aih sugerindo algo q venha de uma empresa brasileira (exceto pela Cyclade vcs naum citaram nenhuma).
Pq alguém aí ainda naum sugeriu um Aker, por exemplo.
Naum saum soh as grandes mearcas que fazem bons produtos!!!

[osmousf]

Ohh galera, sem stress, desculpe por esquecer de mencionar a Aker, que tb tem umas soluções de Hardware muito boas por sinal.
Comente sempre a Cisco devido ao conhecimento que tenho dos equipamentos e suas funcionalidades, ja Aker so trabalhei uma vez, infelizmente, mas achei muito bom o equipamento. Tenho amigos que trabalham com BRMULTIACESS e acham o máximo, mas ainda não testei este, Kra tem uma infinidade de recursos que vc pode estar usando para implementar a sua rede, so depende de vc e do tanto de $$$ que vc esta disposto a investir.

Se precisar de uma HELP envia uma MP. Fallow

[InfoSN]

Apesar de atrasado, espero que possa ajudar.
Acredito que 80% da segurança depende dos usuários internos, portanto vc deve prever monitoramento de internet e e-mails. Os outros 20% vem de ataques externos. Por isso, só Firewall não adianta.
A Symantec possui firewall (HW- Firewall Apliances e SW) para todos os níveis de investimentos também. Não conheço ninguém que possua para dar um parecer prático, mas é um empresa respeitável na área de segurança.
A Gruponet possui o Internet Express (HW) que serve de firewall, gerenciamento de acesso à internet e e-mails. (~R$ 6000,00)
Aqui utilizamos o Brmultiaccess (SW - R@ 4000,00) da BRconection que é muito bom (não perfeito, mas todo software não é). Além de firewall permite gerenciar acesso, e-mails, anti-virus (a parte mais cara) e VPN. Têm que considerar no investimento o contrato de suporte mensal (~R$ 200,00 por 25 usuários)
Internet Express e Brmultiaccess no final custam quase a mesma quantia pois vc precisará de um computador <2GHz, 20 GB e <256MB

[rdsat]

Caro colega firewall hardware e pra Administrador de Rede fraco, que não tem a capacidade de configurar um iptables e monitorar os logs.....
controlar os emails dos seus funcionarios, restringir acesso a web dos seus funcionarios e monitora-lós sabe porque???

porque a grande maioria dos hacker (cracker na verdade) invadem empresas na qual lhe ofereçam algum estimu-lo ou seus proprios funcionarios que fornecem informações sem saber ......
alias um colega já comentou isto no forum ....

[Jim]

A CISCO lançou a poucos meses o equipamento que vc precisa, dá uma olhada no site... http://www.cisco.com/en/US/products/...ps2030/ps2031/

Porém, ou sua empresa requer alto nível de segurança (pq realmente dá diferença de um aparelho desses para um IPTABLES) ou seu chefe tem muita grana mesmo.

IPTABLES dá conta, mostra a diferença de preços e vê o que ele fala.

[demiurgo]

um iptables eh uma excelente opcao para firewall, usamos iptables em larga escala para suprir dezenas de cidades e naum temos problemas

conversa com seu chefe... ele tah viajando hehehe

[]'s