estrutura de rede - firewall

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 00:34h

qual o melhor modo de fazer um firewall?

1. firewall entre o router e switch
2xmodem >>> router >> firewall >> switch >>> PCs


2. firewall entre modem e switch
2xmodem >>> firewall >>> switch >>> PCs


3. firewall conectado igual as demais maquinas.
2xmodem >>> router >>> switch >>> firewall/PCs

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 00:49h

O conceito de firewall é muito amplo. Mas se você está falando de filtro de pacotes, costumo montar no server que é o gateway.
Mas na minha opinião não tem o melhor modo, ou a maneira correta. Tudo depende da criticidade do ambiente.

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 00:53h

vou colocar iptables + squid

mas no modelo 2, teria que colocar DHCP, pois atualmente o router que faz o DHCP.

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 01:05h

É tão simples implementar um DHCP. E não necessariamente ele tem se ser montado nessa maquina. DHCP pode rodar em uma VM com pouquíssimos recursos que roda di boa. Em uma empresa que passei estávamos migrando as regras de iptables, DNS, DHCP, VLANs, Balanceamento... para VMs com Vyatta. Muito bacana! Compensa dar uma lida. Para proxy sempre crio em maquinas dedicadas com mais recursos de hardware e discos de alta performance.

http://www.vivaolinux.com.br/artigo/Vyatta-o-concorrente-livre-dos-roteadores-Cisco/

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 01:17h

O conceito era +/- esse => http://img234.imageshack.us/img234/4008/vyattapk1.jpg

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 01:41h

To vendo que você usa FreeBSD. O pfSense é uma boa também. Se encaixa muito bem no conceito acima. Assim como o Vyatta, ele tem muitas funcionalidades.

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 01:43h

como vc fez para todos passarem pelo squid?

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 01:45h

eu estou testanto pfSense na empresa, mas não é definitivo.

estou com problema na estrutura da rede.

vou ter que rodar os servidores no VMWare.

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 01:48h

Libera internet para o proxy, libero forward entre as redes e seto o proxy no navegador.

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 01:50h

Legal! VMware esxi?

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 01:53h

sim vmware esxi

mas na maquina onde testo é o vmware player.

o servidor com squid teria que ter duas interfaces de rede?

removido
(usa Nenhuma)

Enviado em 13/04/2013 - 01:57h

Não. Veja a imagem novamente. http://img234.imageshack.us/img234/4008/vyattapk1.jpg

Esse exemplo são com dois links e o Vyatta está com 4 interfaces. A eth2 é uma interface para servidores.