Quantcast
PplWare Mobile

Fortinet: Conheça a appliance de segurança Fortigate 61F

                                    
                                

Autor: Pedro Pinto


  1. Zé Fonseca A. says:

    Aqui em casa roda uma 60E, mas não tarda troco por uma destas, deixa-as baixar o preço um bocado.

  2. André Brioche says:

    Até novas já têm aspeto de velhas.

  3. MIguel says:

    Quem leu Fortnite no título?

  4. opensourcer says:

    Custo “zero” = Pfsense + computador mais velhote (AES-NI) + 8GB + dual ethernet + SNORT + pfblocker e a vida sorri

    • Rudi says:

      Nem mais, acho que suricata com hyperscan consegue ser mais eficiente.
      Se fores para o OpnSense tens agora o ZenArmor, não sei se há equivalente no PfSense.

      Mesmo que compres equipamento novo, uma mini itx, com uma placa Pcie com duas ou quad nic intel consegue sempre ter um preço equivalente com performance superior.

      E se fores para o “prosumer”, tens mikrotic, unifi, etc, faz me confusão os preços destes “routers” empresariais, fora o licenciamento.

      • opensourcer says:

        Já sou utilizador há mais anos do que do me consigo lembrar do Pfsense (pessoal e profissional), logo vou manter-me por aqui. Snort porque sim. Pfblocker porque complementa/muscula um pouco mais. Opnsense foi/é controverso, foi um fork do Pfsense com algum drama. Suricata é também um fork do Snort. Acho que sou mesmo demasiado conservador… Há bom material em segunda mão no Ebay (vejo apenas vendedores europeus) com Xeons (atenção ao AES-NI) por bons preços (+/- 100-120 euros), mas é preciso, às vezes, ter paciência na procura.

        • Rudi says:

          Acho que por vezes nem é a questão de ser conversador, não há tempo para estudar e testar tudo.
          O Suricata é muito eficiente especialmente com o HyperScan que usa o SSE do cpu para fazer REGEX, além de ter capacidade para MultiThread, o Snort acho que é um bocado diferente, não sei se faz multithread tão bem.
          O que gosto do Snort é o caching para HTTP, é facil de fazer plugins, tem o LFUDA (coisa que não existe no Nginx).

          Acho que o importante mesmo é ter PfSense/OpnSense, sem duvida melhor que qualquer caixa que se possa arranjar e uma excelente alternativa se não for melhor que os equipamentos ditos “empresariais” a um preço convidativo com performance e funcionalidades muito superiores, mesmo com subscrições da ETPRO ou de suporte da propria NetGate/OpnSense.

          Ao menos não é um router do ISP ou algo “profissional” que deixa de ter actualizações quando querem empurrar um modelo novo.

        • Zé Fonseca A. says:

          pfsense é simpatico mas não vale a pena o esforço, usei muito isso no passado quando era miudo e tive hubs DC++, newsgroups ou servers donkey, já lá vão umas decadas desde que tenho tempo e paciencia para manter configurar e manter um pfsense em casa, hoje em dia largo a nota e relaxo.

  5. Dio33 says:

    Sem custos de licenciamento? Como assim?

  6. opensourcer says:

    A Netgate é a empresa que desenhou a plataforma Pfsense, baseada em BSD (opensource).

    Em modo quase telegráfico, a firewall Pfsense (https://www.pfsense.org/) está disponível em duas modalidades:

    – a versão com custos, em princípio para instituições e empresas, em que se compra um equipamento físico (https://www.pfsense.org/products/), com o software Pfsense; tem depois licenças de acordo com as necessidades e perfil da empresa

    – a versão “community edition” (https://www.pfsense.org/download/), em que o utilizador pode fazer o download do ISO e instalar em qualquer computador, sem custos (dedicado – pode ser o tal computador velhote com CPU AES-NI e dual ethernet); no download, escolher a opção AMD64 para CPUs Intel ou AMD

    Procura no Youtube, tens muito vídeos de instalação e configuração desta firewall.

Deixe uma resposta

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.