[FUGSPBR] Firewall / Bridge/ snort + guardian

[Eduardo Augusto Alvarenga]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Wed, 15 Jan 2003, Ismael Filho wrote:

> Ha alguma vantagem em fazer da forma como o Rogerio esta querendo fazer
> digo, colocar o free entre a LAN e o router? Ele poderia colocar o proprio
> free fazendo o roteamento. Apenas seguranca?

Bem, ha vantagens tecnicas tambem.

Imagine que a LAN dele possua dezenas de hosts em IP estatico (sao os
clientes wireless, nao da pra ser por DHCP), entao se ele quiser fazer
alguma implementacao ou colocar roteamento diferente, ele tera que
reconfigurar todos os hosts para o novo gateway. Outra vantagem eh que
ele pode aplicar filtros de pacote e ate controle de banda nessa bridge
de forma transparente e inimutavel a todos os usuarios; e tambem ele
pode configurar a bridge de uma maneira que cada endereco IP fique
amarrado a determinado MAC address, fazendo com que mesmo se o host
alterar o seu endereco IP para outro que tenha maior banda disponivel,
ele nao consiga sair, pois IP+MAC nao estao corretos. Ou seja, agrega
novos servicos e melhorias sem que ocorra downtime na rede.


Atenciosamente,

- -- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
 Eduardo A. Alvarenga - Analista de Suporte #179653
      Centro Estratégico Integrado - SEGUP-PA
           Belém - Pará - (91) 259-0555
     eduardo@{thrx.dyndns.org,cei.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.7 (OpenBSD)

iD4DBQE+JWhVpKK2uJoGDlMRAtTGAJ4xEvisziX2ucMxWKB0LR1idlRSoACXZCR3
iD3XCoFpqqFi2Dpu2xwO4w==
=8YY9
-----END PGP SIGNATURE-----

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/