Transição IPv6, firewall, roteador ou “switch de segurança” com recursos de firewall?

Navegue suas respostas
1

Parece que perdi a visão geral sobre o IPv6 e todos os novos recursos ...

Nós possuímos um Firewall VPN Gigabit da 3Com / HP OfficeConnect (3CREVF100-73) que NÃO tem suporte a IPv6.

Como estamos migrando nosso sistema de telefonia para o SIP / VoIP, compraremos em breve um switch de 48 portas 3Com / HP 4800G PWR (PoE) IPv6 de "pilha dupla" usado. Esse chamado "switch da camada 4" parece ser muito mais do que apenas um switch. Na verdade, também é um roteador - com funções de firewall como prevenção de "Denial of Service", etc. O termo "switch" parece estar aqui com uma descrição absolutamente errada para este dispositivo ...

No entanto, minha pergunta agora é: - Eu preciso, no futuro, realmente de um novo firewall compatível com IPv6? Ou esta "chave segura" é suficiente para uma pequena empresa hoteleira como nós somos?

Se sim, o switch 4800G PWR será conectado diretamente a um modem a cabo compatível com IPv6, portanto, NÃO haverá dispositivos adicionais entre eles. No final, o "switch" funcionará como um roteador DHCP de pilha dupla com VLAN & funções de firewall.

Não sei por que, mas essa topologia sem um firewall clássico me faz uma sensação estranha ...

    
por Clemens 21.06.2013 / 19:29

2 respostas

2

Há uma boa razão pela qual a HP conseguiu comprar a 3Com por centavos por dólar, o material deles não é bom . Os equipamentos ProCurve e Colubris (todos sob o nome "ProCurve" agora) são excelentes. Eu evitaria as antigas aquisições da 3Com se você tivesse alguma escolha no assunto.

Quanto a um firewall, é altamente recomendável obter um dispositivo separado. Na sua situação, um PC antigo executando o pfSense seria mais do que suficiente, suportaria o IPv6 e praticamente qualquer outra coisa que você pudesse desejar (Filtragem de Conteúdo, Portal Cativo e Autorização do Cliente vem à mente) com relativa facilidade. Se você deseja um produto "polido", existem algumas empresas que vendem esses aparelhos . Se você quiser que um appliance de firewall real se atenha às principais marcas, provavelmente é sua melhor opção (Juniper e Cisco).

    
por 21.06.2013 / 20:42
0

Obrigado pela sua entrada Sander Steffann. Sim, parece que a maioria dos switches da camada 4 só pode complementar um firewall.

No entanto, encontrei agora as seguintes informações interessantes em um site chamado networkworld: ( link )

Os switches da Camada 4 também oferecem uma poderosa combinação de Network Address Translation (NAT) com filtragem de endereço de camada superior. Na verdade, o termo "Switch de Camada 4" é realmente um equívoco: esses produtos podem tomar decisões de encaminhamento baseadas em informações em qualquer camada OSI de 4 a 7, dependendo do produto específico. De fato, alguns dos chamados "Switches de Camada 4" até monitoram o estado das sessões individuais do começo ao fim, assim como os firewalls, em cujo caso eles são chamados de "comutadores de sessão".

Então, parece que existem alguns switches especiais da Camada 4 que podem substituir um firewall básico. Eu sei, eles podem ainda não ser tão funcionais quanto um dispositivo de firewall separado, mas ele pode fazer o trabalho de um produto de firewall de nível de entrada. Para apenas um uso semi-profissional, isso pode ser suficiente.

    
por 23.06.2013 / 10:25

Tags

Problemas de login do SSH / Console do CentOS 6 SSSD perdendo finais de linha usando o correio do Linux enviando e-mail para o Windows Outlook