RES: RES: Res: [FUG-BR] 65535

Kleyson Rios lista em aganp.go.gov.br
Seg Fev 14 09:30:52 BRST 2005


Ae bruno, desculpe pela minha resposta ... em momento alguma tive a intencao de ofender, queria apenas tentar despertar em vc alguma coisa sobre as regras do seu firewall. Tudo bem se vc tem essa necessidade, mas eu continuo achando que isso eh ingerenciavel e com certeza deve existir outras formas mais eficientes de implementar a seguranca que vc precisa. Desse modo vc perde em performance na maquina e tempo de resposta para o usuario.

Mas eh isso ai, desculpe pela forma em que coloquei minhas ideias.

__________________________
Kleyson Rios
Analista de Suporte
62 201-6582

Diretoria de Informática
Agência de Administração
Governo de Goiás

"Como faço uma escultura ? Simplesmente retiro do bloco de mármore tudo que nao é necessário." 

Michelangelo 

-----Mensagem original-----
De: Freebsd-bounces em fug.com.br [mailto:Freebsd-bounces em fug.com.br]Em
nome de bruno
Enviada em: domingo, 13 de fevereiro de 2005 18:50
Para: freebsd em fug.com.br
Assunto: Re: RES: Res: [FUG-BR] 65535


Amigos, 

Meu problema não é esse e sim como farei isso 

Vocês já pensaram em ter 500 usuários e limita-los por portas diferentes 
com velocidades diferentes ? 

(500 usuários * 4 regras para cada usuário) * 10 portas) 

(500 * 4) * 10 = 20000 

Já são 20000 regras... e se você tiver 20 portas para limitar ??? 

Acredito que o meu firewall como disse "deve ter mais furos do que ACLS" 
garante tempo de resposta e nenhum gargalo na rede pois não faço regra por 
serviço e sim regras por usuário para cada serviço. 

O seu garante ??? 

Até,
Bruno Motta 

Kleyson Rios escritos: 

> A galera tem razao ... ingerenciavel um firewall desses. Desculpe, mas deve
> ter mais furos do que ACLS. 
> 
> Agora se vc estiver falando da tabela de estado (keep state) ai a historia
> ja muda um pouco. Se for a tabela tem como fazer uma otimizacoes para
> melhorar. Mas explica direitinho pra vc ter um feedback melhor. 


-------------- Próxima Parte ----------
_______________________________________________________________
Para enviar um novo email para a lista: freebsd em fug.com.br
Sair da Lista: http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/


Mais detalhes sobre a lista de discussão freebsd