[FUG-BR] RES: RES: [OFF TOPIC] Re: The Internet's Biggest Security Hole

Adalto Lima Moreira adaltolm em gmail.com
Quinta Agosto 28 17:50:05 BRT 2008 

2008/8/27 Renato Frederick <frederick em dahype.org>

> Exatamente meu ponto de vista.
>
> Custo do hardware + Suporte 24x7 do Hardware + Custo do analista UNIX para
> instalar BGP + Suporte 24x7 do Analista UNIX.. talvez fique bem próximo do
> custo de comprar uma  solução "fechada" na "caixa" de um fabricante.


minha experiência pessoal diz que fica de 30% a 60% mais barato
se tem rh interno especializado, poe quagga e evita impacto na curva de
conhecimento

se não tem nada poe openbgp que qualquer macaco (que entenda de bgp) vai
conseguir manter

em ultimo caso procura terceirizar a responsabilidade, como eu disse
anteriormente
tem sempre alguem querendo por o dele na reta, com tanto q vc pague
suficiente....
e pagar suficiente nao significa que tem que ser acima do custo original

de qualquer forma, quanto custa mesmo uma hora de um CCNA ou um CCNE, caso a
empresa não tenha recurso humano disponivel?

bom, eu tenho uma informacao pra voces compararem com a resposta
a hora de consultoria do Greg Troxel custa 180 dolares
ele é um dos autores do quagga
e segundo ele mesmo, normalmente suas intervencoes levam de 1 a 2 horas
metade desse tempo é pra entender o que o contratante quer, e explicar pra
ele limites
dos protocolos de roteamento,e  atuar como consultor procurando a melhor
solucão
a segunda metade é pra configurar rss rs rsss

um CCNA pra fazer a mesma coisa deve custar o dobro, isso no custo final,
nao por hora
porque provavelmente demorará bem mais rss rsss

ja um certificado Juniper rss nem comento quanto cobram
sei bem
melhor aprneder juniper sozinho


> Tem também outros fatores, padronização do parque de ativos, gerenciamento
> remoto,  estatísticas integradas(uma suíte netflow por exemplo),
> redundância
> de controladoras, de fontes, ventilação...


softflowd, ng_netflow, pfflowd
perai, redundancia de partes moveis? pelo que me consta as caixas pretas que
voces tem defendido não tem partes móveis


>
>
> Sobre o DNS, mais um pra listinha de "inseguro por design" hehehehe :)
>
>
assim como o bgp né?

me parece uma boa desculpa, do tipo:

 "deixa ai como está, vamos só atualizando como possível, ao inves de fazer
algo definitivo"

Mais detalhes sobre a lista de discussão freebsd