From tadryanom em hotmail.com Wed Mar 10 10:29:31 2021 From: tadryanom em hotmail.com (Tulio Adriano Muniz) Date: Wed, 10 Mar 2021 13:29:31 +0000 Subject: [BPF/TF-Infraestrutura] Switch L3 com feature ACL na borda Message-ID: Olá a todos! Espero não ter postado na lista errada! Minha dúvida é a seguinte... Seria uma boa prática ou algo não convencional colocar um Switch L3 com feature ACL na borda da rede antes do BGP com a funcionalidade de Firewall stateless utilizando-se dos filtros ACL para bloquear acessos indevidos ou ataques contra o BGP? Grato pela atenção. -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From fhfrediani em gmail.com Wed Mar 10 10:59:02 2021 From: fhfrediani em gmail.com (Fernando Frediani) Date: Wed, 10 Mar 2021 10:59:02 -0300 Subject: [BPF/TF-Infraestrutura] Switch L3 com feature ACL na borda In-Reply-To: References: Message-ID: <0c510cd1-2b10-819f-3080-ee6a276642ad@gmail.com> Olá Tulio A princípio não vejo maiores problemas. Depende de qual roteador estará atrás desse switch. Existem roteadores que são capazes de fazer bem a tarefa de bloquear tráfego em ASIC e sem a necessidade de um switch antes deles. Se não for o seu caso você pode ter esses switch fazendo essa tarefa e aliviando o roteador de determinados tipos de ataques. Fernando On 10/03/2021 10:29, Tulio Adriano Muniz wrote: > Olá a todos! > > Espero não ter postado na lista errada! > > Minha dúvida é a seguinte... Seria uma boa prática ou algo não > convencional colocar um Switch L3 com feature ACL na borda da rede > antes do BGP com a funcionalidade de Firewall stateless utilizando-se > dos filtros ACL para bloquear acessos indevidos ou ataques contra o BGP? > > Grato pela atenção. > > _______________________________________________ > tf-infraestrutura mailing list > tf-infraestrutura em listas.brasilpeeringforum.org > https://listas.brasilpeeringforum.org/mailman/listinfo/tf-infraestrutura -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: From tadryanom em hotmail.com Wed Mar 10 11:20:29 2021 From: tadryanom em hotmail.com (Tulio Adriano Muniz) Date: Wed, 10 Mar 2021 14:20:29 +0000 Subject: [BPF/TF-Infraestrutura] Switch L3 com feature ACL na borda In-Reply-To: <0c510cd1-2b10-819f-3080-ee6a276642ad@gmail.com> References: , <0c510cd1-2b10-819f-3080-ee6a276642ad@gmail.com> Message-ID: Olá Fernando! Obrigado por responder! No caso eu estaria pensando em usar nessa estrutura a seguinte disposição: Um Switch DATACOM DM4380 antes de um SoftRouter como Mikrotik, EdgeRouter ou Debian com FRR. Dessa forma atenderia minha demanda, uma vez que, a opção de uso de um softrouter é mais acessível que um roteador com ASIC como CISCO? Grato pela Atenção. ________________________________ De: tf-infraestrutura em nome de Fernando Frediani Enviado: quarta-feira, 10 de março de 2021 10:59 Para: tf-infraestrutura em listas.brasilpeeringforum.org Assunto: Re: [BPF/TF-Infraestrutura] Switch L3 com feature ACL na borda Olá Tulio A princípio não vejo maiores problemas. Depende de qual roteador estará atrás desse switch. Existem roteadores que são capazes de fazer bem a tarefa de bloquear tráfego em ASIC e sem a necessidade de um switch antes deles. Se não for o seu caso você pode ter esses switch fazendo essa tarefa e aliviando o roteador de determinados tipos de ataques. Fernando On 10/03/2021 10:29, Tulio Adriano Muniz wrote: Olá a todos! Espero não ter postado na lista errada! Minha dúvida é a seguinte... Seria uma boa prática ou algo não convencional colocar um Switch L3 com feature ACL na borda da rede antes do BGP com a funcionalidade de Firewall stateless utilizando-se dos filtros ACL para bloquear acessos indevidos ou ataques contra o BGP? Grato pela atenção. _______________________________________________ tf-infraestrutura mailing list tf-infraestrutura em listas.brasilpeeringforum.org https://listas.brasilpeeringforum.org/mailman/listinfo/tf-infraestrutura -------------- Próxima Parte ---------- Um anexo em HTML foi limpo... URL: