[FUG-BR] RES: RES: [OFF TOPIC] Re: The Internet's Biggest Security Hole
Adalto Lima Moreira
adaltolm em gmail.com
Quinta Agosto 28 17:50:05 BRT 2008
2008/8/27 Renato Frederick <frederick em dahype.org>
> Exatamente meu ponto de vista.
>
> Custo do hardware + Suporte 24x7 do Hardware + Custo do analista UNIX para
> instalar BGP + Suporte 24x7 do Analista UNIX.. talvez fique bem próximo do
> custo de comprar uma solução "fechada" na "caixa" de um fabricante.
minha experiência pessoal diz que fica de 30% a 60% mais barato
se tem rh interno especializado, poe quagga e evita impacto na curva de
conhecimento
se não tem nada poe openbgp que qualquer macaco (que entenda de bgp) vai
conseguir manter
em ultimo caso procura terceirizar a responsabilidade, como eu disse
anteriormente
tem sempre alguem querendo por o dele na reta, com tanto q vc pague
suficiente....
e pagar suficiente nao significa que tem que ser acima do custo original
de qualquer forma, quanto custa mesmo uma hora de um CCNA ou um CCNE, caso a
empresa não tenha recurso humano disponivel?
bom, eu tenho uma informacao pra voces compararem com a resposta
a hora de consultoria do Greg Troxel custa 180 dolares
ele é um dos autores do quagga
e segundo ele mesmo, normalmente suas intervencoes levam de 1 a 2 horas
metade desse tempo é pra entender o que o contratante quer, e explicar pra
ele limites
dos protocolos de roteamento,e atuar como consultor procurando a melhor
solucão
a segunda metade é pra configurar rss rs rsss
um CCNA pra fazer a mesma coisa deve custar o dobro, isso no custo final,
nao por hora
porque provavelmente demorará bem mais rss rsss
ja um certificado Juniper rss nem comento quanto cobram
sei bem
melhor aprneder juniper sozinho
> Tem também outros fatores, padronização do parque de ativos, gerenciamento
> remoto, estatísticas integradas(uma suíte netflow por exemplo),
> redundância
> de controladoras, de fontes, ventilação...
softflowd, ng_netflow, pfflowd
perai, redundancia de partes moveis? pelo que me consta as caixas pretas que
voces tem defendido não tem partes móveis
>
>
> Sobre o DNS, mais um pra listinha de "inseguro por design" hehehehe :)
>
>
assim como o bgp né?
me parece uma boa desculpa, do tipo:
"deixa ai como está, vamos só atualizando como possível, ao inves de fazer
algo definitivo"
Mais detalhes sobre a lista de discussão freebsd