Re: [Pfsense-pt] RES: RES: R410 x PFsense (FreeBSD)

Tue, 25 Oct 2011 06:20:57 -0700 

Saudações,
De fato pode ser uma pela solução, porém vale ressaltar que ela tem limite.
Ainda sou adepto de CARP+PFSync+PF em soluções livres, filtrar 100mbps de trafego stateless não é a mesma quando comparado a 100mbps em state-full. 


Não tenho toda essa infraestrutura no meu ambiente, porem os dos PFsense 
que tenho trabalham muito bem sobre failover.

Também sou adepto das considerações do Sr. Jack.

Att.
Em 25/10/2011 10:34, André Luis Pereira dos Santos escreveu:

Bom dia Jack.


  Concordo contigo de que o uso ou não de virtualização em aplicações 
de infra, em específico as que rodam na borda das redes, deve ser 
objeto de atento estudo.



  Como você mesmo disse, deve-se ter nestes casos, especial cuidado 
com a disponibilidade.


 O uso de redundância, fail over etc faz-se preemente.


 E é justamente neste caso que a virtualização mostra-se muito boa 
como solução. É muito mais fácil eu duplicar ou mesmo triplicar 
instâncias para fail over em hardwares diferentes para assumir a 
função de forewall por exemplo, caso a instância firewall master 
apresente um problema que acarrete a sua indisponibilidade.



Mais simples de configurar que um firewall físico, fácil de clonar e 
simples de backupear.


É a contingência perfeita.

Desde que usado corretamente, é uma bela solução.


-----------------------------------------------------------
   André Luis Pereira
Grupo BSR Participações LTDA
BSRSoft LTDA
[email protected] <mailto:[email protected]>


Curso sobre "Projeto e Construção de Software de Controle para Drones 
(aéreos, terrestres e aquáticos) com Inteligência Artificial 
<http://soft.bsrpar.com/curso:-projeto-e-construcao-de-software-de-controle-para-drones-aereos-terrestres-e-aquaticos-com-inteligencia-artificial>"


Site: http://soft.bsrpar.com
Rede Social de TI: http://comp.bsrpar.com/

BSRSoft ServerUX v4 - O mais avançado SO open source para servidores 
no mercado:

http://soft.bsrpar.com/pages/bsrsoft-serverux
Outsourcing de servidores: https://service.burst.net/aff.php?aff=2871


"Vai imprimir este email? Pense antes em sua responsabilidade com a
preservação do meio-ambiente e com a redução de seus custos."

--------------------------------------------------------------
"Uma corrente é tão segura quanto seu elo mais fraco"
---------------------------------------------------------------






Em 25 de outubro de 2011 09:36, Jack <[email protected] 
<mailto:[email protected]>> escreveu:


    *Buenas!*

    *De:*André Luis Pereira dos Santos
    *Assunto:* Re: [Pfsense-pt] RES: R410 x PFsense (FreeBSD)

    Sobre virtualização, não vejo por que não utilizar.
    No mercado existem já diversas soluções com infra virtualizada.

    *Prezado André,*

    **

    *Só para esclarecer, não disse que utilizar infraestrutura
    virtualizada (ou também conhecida como consolidação de serviços e
    servidores) seja genericamente ruim. Note que eu frisei que
    "particularmente" (opinião minha)  e por questões de boas práticas
    de segurança de TI (isso chega a ser abordado inclusive na norma
    ISO:27000), aconselho a não utilizar aplicações de borda (como é o
    caso do firewall) virtualizadas (fisicamente junto de aplicações
    de core).*

    **

    *Dentre os muitos motivos pra isso, o mais óbvio é que se você não
    tiver alta-disponibilidade na estrutura utilizada ou o Hypervisor
    em questão tiver algum bug ou problema de segurança, toda a sua
    rede (extranet e intranet) estará comprometida. Contudo, existem
    muitas pessoas e empresas que utilizam o firewall virtualizado no
    mesmo (e único) server físico do banco de dados SQL Server (por
    exemplo)...*

    **

    *Enfim, isso tudo é questão de "boas práticas" e de metodologia de
    implantação!*

    **

    *Abraços!
    Jack*

    **

    **


    _______________________________________________
    Pfsense-pt mailing list
    [email protected] <mailto:[email protected]>
    http://lists.pfsense.org/mailman/listinfo/pfsense-pt




_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt



--
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.



_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt






















					Responder a