Best hardware voor firewall server - Netwerken

zondag 28 juni 2009 13:39

Acties:

Topicstarter

Ik ben van plan al mijn local desktops firewall uit te doen en een netwerk firewall te implementeren. Onlangs heb ik een test gedaan met Untangle firewall, en ben verheugd over de klasse van rapportage en de feit dat het veel meer (kan) filteren dan een local gratis firewall.

Ik will echter zo weinig mogelijk verloren in performance en onderzocht Intel OAT technologie. De hardware die ervoor geschikt is, is echter beperkt. Met namen de feit dat je twee NIC's moeten hebben van Intel zelf.

Enige advies over andere configuratie is welkom.

zondag 28 juni 2009 14:17

Acties:

_JGC_

Een beetje serverbord heeft gewoon 2 gigabit intel NICs onboard zitten. Hoe het met OAT zit weet ik niet, heb het wel aangezet in de kernels voor de servers die ik beheer, maar of het gebruikt wordt weet ik niet.

zondag 28 juni 2009 14:37

Acties:

kalizec

Wellicht overbodig, maar:
Je wilt een hardware firewall machine neerzetten voor een taak die een reguliere desktop minder dan 1 procent van zijn resources kost?
Je wilt die hardware firewall machine voorzien van Gigabit NIC's om te garanderen dat ze snel genoeg zijn voor je consumenten internet verbinding (minder dan 100Mbit dataverkeer)?
Je wilt die hardware firewall machine voorzien van Intel OAT technologie omdat je van plan bent om zoveel bandbreedte te verstoken dat er zonder OAT technologie te weinig CPU-cycles (minder dan 80%) overblijven voor andere processen?

Imho overschat je enorm hoeveel performance je nodig hebt. Een simpele Pentium 2 is al in staat om een 100Mbit lijn (up en down) te routeren en door een firewall heen te halen. Pak je een hedendaagse low-end CPU dan heeft die absoluut geen problemen met dual Gigabit.

Op basis van het feit dat je aan het onderzoeken bent of OAT iets is krijg ik het idee dat je van plan bent meerdere Gbit of wellicht zelfs tientallen Gbit verkeer te filteren op een machine die naast firewall taken ook nog webserver, database-server, applicatie-server, etc is.

Kortom, het is overkill in het kwadraat.

Core i5-3570K/ASRock Z75 Pro3/Gigabyte Radeon HD7850/Corsair XMS3 2x4GB/OCZ Vertex2 64GB/3x640GB WD Black/24" B2403WS Iiyama x2/Nec 7200S

zondag 28 juni 2009 14:50

Acties:

TERW_DAN

Met een hamer past alles.

Gezien dit vrij netwerkspecifiek is lijkt PMG me niet de beste plek hiervoor.

> NT.

zondag 28 juni 2009 23:30

Acties:

judgewooden

Topicstarter

Inderdaad overkill en ietwat overbodig - maar ik ben bereid dat onderzoek te doen en zoek enig advies.

- De Linux software Untangle doet ook onder andere dingen buiten firewall zoals DHCP, routing en logging.

Iedereen hebben wel gelijk over dat 1% cpu gebruik op de desktop, maar Untangle spot veel meer, geeft daaglijkse rapporten en kan intrusion packet analysis doen. Juist omdat het een dedicated firewall is is het veel kragtigere. Ik installeerde het laatst voor een klein bedrijfje en merkte meteen veel intrussions die ongededecteert ging door windows firewall en trendmicro.

Voor famlies wat websites wil blokken is dat natuurlijk ideaal.

Echter de linux firewall vetraagd de end-to-end transport enorm : Wij gebruikte een p4, 2.4Ghz met gigabit kaarten. Een internet speed test met / zonder verschil is bijna 25% verlies.

ik kan echter geen goeie analysis vinden op de internet over network throughput. Dus ga ikzelf met een xeon e5504 (of oudere xeon) en twee intel NICs met OAT kijken of de software of hardware 't probleem is.

Het mooiste zou zijn als iemand van een mobo weet waar er twee OAT enabled NIC's is onboard.