[BPF/TF-Infraestrutura] Switch L3 com feature ACL na borda
Fernando Frediani
fhfrediani em gmail.com
Quarta Março 10 10:59:02 -03 2021
Olá Tulio
A princípio não vejo maiores problemas. Depende de qual roteador estará
atrás desse switch. Existem roteadores que são capazes de fazer bem a
tarefa de bloquear tráfego em ASIC e sem a necessidade de um switch
antes deles. Se não for o seu caso você pode ter esses switch fazendo
essa tarefa e aliviando o roteador de determinados tipos de ataques.
Fernando
On 10/03/2021 10:29, Tulio Adriano Muniz wrote:
> Olá a todos!
>
> Espero não ter postado na lista errada!
>
> Minha dúvida é a seguinte... Seria uma boa prática ou algo não
> convencional colocar um Switch L3 com feature ACL na borda da rede
> antes do BGP com a funcionalidade de Firewall stateless utilizando-se
> dos filtros ACL para bloquear acessos indevidos ou ataques contra o BGP?
>
> Grato pela atenção.
>
> _______________________________________________
> tf-infraestrutura mailing list
> tf-infraestrutura em listas.brasilpeeringforum.org
> https://listas.brasilpeeringforum.org/mailman/listinfo/tf-infraestrutura
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: <http://listas.brasilpeeringforum.org/pipermail/tf-infraestrutura/attachments/20210310/7d52b9af/attachment.html>
More information about the tf-infraestrutura
mailing list