Ótimo assunto como sempre! O ponto mais importante é: todo firewall É um roteador e nem todo roteador tem capacidade de firewall. A questão é o foco da aplicação. Como você cita no vídeo, o roteador da maioria das fabricantes tem um hardware especializado em roteamento (os famigerados ASICs) que vão dar uma capacidade de vazão muito grande para o tráfego (geralmente só encaminhando os pacotes e eventualmente fazendo alguma tratativa com informações nas camadas 3 e 4). Já os firewalls são planejado para "abrir" os pacotes e inspecionar até na camada 7. A partir daí tomar determinadas ações (ou até fazer proxy para controlar, eventualmente, vazamento de informações). São especializações distintas. É igual a mecânicos de carros. Temos mecânicos especializados em álcool e gasolina e mecânicos especializados em diesel...

6:38 Seria um conteúdo interessante pra tu abordar. Quando e onde usar um switch L3 e quando usar um roteador. Principalmente em ambientes SoHo. É um tópico que é um pouco nebuloso para mim mesmo sabendo da topologia de 2/3 camadas que a Cisco recomenda.

@GustavoKalau

19 күн бұрын

Pensando em fazer alguns desse tipo, começando por switches L2

@gabrielSmart1

16 күн бұрын

@@GustavoKalau gostaria de ver também , usamos aqui um fortigate com 10 vlan, fazendo todo roteamento entre essas redes

Kalau faz um video com ambiente corporativo fw, core, distribuicao e acesso, cono colocar regras e liberar acessos e restringir ? Switch core com varias ACLs ?

@GustavoKalau

19 күн бұрын

Pensando em começar a postar sobre cada dispositivo e depois posso postar a rede como um todo

Muito bem explicado! 👋 Grato!

Obrigado Gustavo

Ótimo conteúdo.

Ja vi ambiente onde duas redes diferentes que estavam diretamente ligadas em um switch l3. E nesse switch payer 3 nao fazia roteamento inter vlan nessas dias redes, ele jogava pra cima em um firewall que fazia o roteamento entre elass. No firewall havia um bypass entre as duas. Um baite desperdício de recurso pois nessa rede havia dvr e cameras gerando alto consumo

@GustavoKalau

13 күн бұрын

hahaha pior que esse cenário que você descreveu é bem comum

6:14 100 sacos de cimento de 50 quilos vai dar 5 toneladas "se eu não me engano...". 😂🤣😂🤣

Esse vídeo fez lembra do mikrotik. Ele que fazer de tudo: Roteador. Firewall ate layer 7 Nat. Proxy web com cache. Dns recursivo. Brige. O packet flow dele é gigante, alem disso é baseado cpu do uso geral e sem memórias associativa. A literatura diz: o roteador precisa fazer duas coisas bem: roteamento e encaminhamento. O mikrotik: eu faço de tudo e mais um pouco.😂

@GustavoKalau

13 күн бұрын

Haha Mikrotik é bom demais (até travar)

Ótimo conteúdo!!

@GustavoKalau

13 күн бұрын

Obrigado 😃

Peguei cenários em que o firewall é usado pra restringir o roteamento intervlan. Ou seja, pra impedir que uma subrede de acesso à internet consiga acessar segmentos de redes internos, de gerência. É correto pensar que essa validação das regras de bloqueio do FW, independente da capacidade da caixa, pode significar um gargalo já que cada estado de conexão seria testado?

👏👏👏

Nisso estamos falando de grandes empresas e provedores, que irão ter bgp, as... E em pequenas e médias empresas? Acredito que um ngfw já daria conta de tudo sem problemas não é?

@GustavoKalau

20 күн бұрын

Conforme eu disse no vídeo, depende! No final eu levantei algumas questões que podem ser úteis para responder essa dúvida, é uma questão de design dimensionamento e custo do projeto.

@ramonvieiraboldt1

20 күн бұрын

@@GustavoKalau sim, eu ainda não havia concluído o vídeo quando comentei kkkk

Kalau, ótimo debate! Mas ultimamente estão fazendo do roteador o desuso. E estão implantando tudo no FW. Assim como o switch, estão tirando esses elementos das redes, e entupindo os Firewalls com todas as funções !!!!!!!!!! Estão empurrando tudo no firewall, tudo por questão de redução de custo! Depois o analista de Segurança, vira de redes, infra... Tudo!

@GustavoKalau

13 күн бұрын

Conforme disse no vídeo, depende. Tem infra que isso pode até funcionar, mas não escala, esse é o ponto!

👏👏👏