Firewall PIX da Cisco ou Firewall com LINUX

**Duca** · 24-01-2006, 13:05

Saudações a todos.

Caros amigos, estamos montando uma rede aqui para um prédio, mais precisamente um grande laboratório, na universidade.

Meu chefe, pediu para que eu eu orçasse o preço de um firewall PIX da Cisco, mas eu disse para ele que em vez de gastarmos dinheiro nisso poderiamos montar um firewall com uma máquina instalada linux ou um BSD, firewall iptables configurado, snort, guardian, etc e etc....

Ele me perguntou se uma máquina instalada linux iria agüentar e eu disse que sim, mas que eu iria dar uma olhada no estado da arte para ver se eu não estava enganado.

O tráfego nessa rede será muito vasto e a tendência é crescer, grande troca de informações, webmail , VPN, oferecer alguns serviços, etc...

Gostaria muito da opinião de vocês, o que acham que eu deveria fazer? uma boa máqina máquina com linux aguentaria?

Flw :good:

agent_smith · 24-01-2006, 16:18

Sem dúvida... Experimenta um K6II 500 com 128 ou 256 Mb de memória. Deve servir de 20 a 50 usuários. Até mais.

Ok?

Abraços

**mistymst** · 24-01-2006, 17:02

Na realiadade tudo depende do q voce quer tenha nas suas costas? desde um equipamento cisco ou entao uma licenca de redhat ou entao uma outro distro qualquer de linux.
Nao vejo problema em uma maquina segurar o trafego desde que sejam compradas boas placas de redes para ela e ela tenha um CPU razoavel.
O tipo de trafego que passará nao importa tanto sabendo-se ate onde ele vai ele ira analisar. Tudo depende do que voce fará no firewall.

Por exemplo um Cisco PIX nao analisa tanta coisas, sao pouquissimas coisas de camada 4 (tcp/ip e 7 no osi) que sao analisadas, agora se o seu firewall for analisar muitas coisas ai sim ele precisara de cpu/mem, mas a via de regra um firewall nao precisa de muita memoria nem muito cpu, jah viu quanto de memoria/cpu tem um Cisco PIX?

Primeiro analise exatamente o que voce quer fazer e veja se é necessario a aquisicao de um Cisco PIX e se faz realmente a necessidade ou entao um firewall mais "simples" resolveria a situacao. Tente expor realmente a necessidade do "cliente" para que seja possivel o pessoal do forum ter uma ideia melhor, como voce quer firewalls redundantes? alta disponibilidade? load balance? e porai vai..

**mtec** · 24-01-2006, 17:50

Na minha opnião é muito importante que realmente você saiba o que está fazendo tanto com um firewall ou outro.

A diferênça maior está em como você implementa a ferramneta independente de fabricantes ou equipamentos!!

Deve-se ter certeza do que fazer visto que o grau de importäncia dos dados que trafegam pela rede atraves do firewall, não podem de forma alguma perder no quesito confiabilidade.

Linux - grande suporte a regras e controle de pacotes na rede. Firewall PIX - a renomada fabricante de equipamentos para rede, CISCO.

Dois grandes nomes que implementados de forma errada, não passam de grandes peneiras furadas !!!

Além do fator custo (pesa e muito), um grande detalhe, é o fator administrador. Se você efetuar a configuração correta, qualquer um dos dois produtos são ótimos para proteção de sua rede.

Boa sorte na sua escolha !!

mtec

mtec :good: :good: :good:

**Duca** · 26-01-2006, 13:14

Valew pela opinião galera, vou explanar melhor a situação.

Esse laboratório é uma laboratório de bioinformática, nele será concentrado todas as informações biológicas (pesquisas) de todo estado da Bahia e futuramente (daqui a uns cinco anos, ou um pouco mais) expandir a rede para todo o Nordeste.
Nesse ano o laboratório irá funcionar sozinho, mas em 2007 pretende-se expandir o acesso a outras instituições de ensino e pequisa.
Como o mtec disse, não adianta ser um PIX ou Linux se for mal configurado.
Sim, será preciso ser feito Load Balance, disponibilidade etc...

Em 2007 o tráfego será muito grande e alguns anos depois maior ainda, daí surgiu minha dúvida ....

E ae eu tenho uma boa maquina que pode ser usada como firewall, mas devido a esse grande trafego na rede estou meio eum duvida..

E agora o que acham?

Valew :good: !

**Duca** · 27-01-2006, 12:52

Alguem? :?

**mtec** · 27-01-2006, 15:02

Qual a configuração??

mtec 8)

**Duca** · 27-01-2006, 17:32

Temos um pentium 3 com 512 de ram com 20 Gb de HD
E uma dell biprocessada (xeon) cok 2 Gb de ram .... se bem que essa dell eh bem carinha , mas acho que o preco do PIX deve ser suficente para comprar uma maquina legalz para colocar no lugar e liberar a biprocessada que certamente seria bem util pra algum pesquisador...concorda?

**mtec** · 27-01-2006, 21:48

Acho que um P IV, com 512 Mb e duas ou mais placas de rede de boa qualidade seriam o suficiente para segurar o trafego.

mtec :good: :good: :good:

**Duca** · 28-01-2006, 14:39

Valeu a galera, vou levar em consideração a opinião de vocês ! :good:

Firewall PIX da Cisco ou Firewall com LINUX

Ferramentas de Tópicos