[FUG-BR] pfsense como firewall em datacenter
Luiz Gustavo S. Costa
luizgustavo em luizgustavo.pro.br
Quarta Junho 1 01:17:06 BRT 2011
Olá,
Sim, o pfSense é um ambiente ideal para redes pequenas e para redes
grandes, ele tem como sistema base o FreeBSD (serie 7 para a versão
1.2.3 e serie 8 para a versão 2.0) e vai contar com todos os recursos
que o freebsd já te oferece no rack.
Só que você vai ter a vantagem de ter um gerenciamento centralizado e
padronizado como você esta visando.. não necessariamente você ira
precisar configurar o NAT para usar o pfsense, inclusive tem opção
para desabilitar isso... pode usar ele só como um roteador com
firewall ou até como bridge.
Na versão 2.0 você tem a possibilidade de usar um "user manager" e ter
melhor controle do uso do firewall
Enfim, é você testar ai e ver se cabe ao seu ambiente... como você
relatou que já usa um FreeBSD, isso vai ser bem suave.
abraços
Em 1 de junho de 2011 01:08, N Guerra <nguerrajr em gmail.com> escreveu:
> Pessoal,
>
> Atualmente usamos o FreeBSD 8 como firewall no rack dentro do
> datacenter em co-location, mas gostaria de uma solução web para
> facilitar backups e manutenções. Pois quando mais gente coloca a mão,
> por mais que documente, nunca fica 100%. Pelo menos se tiver uma
> ferramenta web padronizada, não tem como deixar as coisas fora do
> padrão. Além do mais, o backup e restore fica muito simples.
>
> Pelo que vi do pfsense, ele é bem voltado para ter dentro das empresas
> com NAT, VPN, etc... Será que é adequado p/ o ambiente do datacenter,
> onde tem somente firewall sem qualquer tipo de NAT?
>
> Alguma outra sugestão?
>
> --
>
> []s,
>
> Guerra
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
/\ Luiz Gustavo S. Costa
/ \ Programmer at BSD Perimeter
/ \ /\/\/\ Visit the pfSense Project
/ \ \ \ http://www.pfsense.org
---------------------------------------------------------------------
BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv)
Contatos: luizgustavo em luizgustavo.pro.br / lgcosta em pfsense.org
Blog: http://www.luizgustavo.pro.br
Mais detalhes sobre a lista de discussão freebsd