Tenho visto cada vez mais roteadores sendo utilizados como firewalls em uma série de clientes e empresas que venho trabalhando, isso devido a um erro de projeto ou na implementação de um servidor, rede ou aplicação.

Os roteadores atuais possuem uma série de novas funcionalidades que aumentam em muito a sua performance, capacidade de roteamento, QOS e segurança, mas não é porque um roteador tem a capacidade de analisar de melhor forma pacotes da camada 3 – rede e em alguns caso camada 4 – transporte, que ele pode substituir um firewall. Essa substituição gera overhead nos roteadores e problemas de administração destes equipamentos e ambientes.

Tomem cuidado com projetos com soluções paliativas, essas soluções podem durar mais tempo que o previsto e gerar problemas no seu ambiente ou do seu cliente.

Compartilhar:

Este post tem 3 comentários

  1. hehehe lembrem q router não é stateful…. da pra fazer na acl um established mas só funciona com tcp….. e também tem o famoso jeitinho brasileiro….

  2. Kalau,
    Roteadores da Cisco, com o software ou licença certa, são stateful.

    “Cisco IOS Firewall
    The Cisco IOS Firewall is a stateful-inspection firewall option available for Cisco 1800, 2800, and 3800 Series Integrated Services Routers; ”

    http://www.cisco.com/en/US/prod/collateral/vpndevc/ps5708/ps5710/ps1018/C78-345384-04_CiscoIntegratedFirewallSolutions.html

    A quantidade de protocolos que podem ser analisados até camada 7 é bem considerável.

    Mas realmente cada caso tem que ser bem pensado. O desempenho do roteador é bem inferior ao de um firewall dedicado.

  3. eh verdade…. até IPS da pra fezer… basta pagar a licença 😀

Deixe uma resposta

Fechar Menu