Re: Hardware für Paketfilter-Firewall

From: Ingo Rohlfs <ingo.rohlfs(at)gmx.de>
Date: Mon, 19 Sep 2005 20:54:01 +0200

On Mon, Sep 19, 2005 at 05:41:11PM +0200, Bernd Walter wrote:
> Mit den klassischen SBC basierend auf Elan und Geode sind zu schwach um
> 100MBit/s zu schieben.
> So an die 10-30Mbit/s kannst du mit einer Soekris rechnen, je nach CPU,
> OS, Filtergröße und Packetanzahl.
> Für WLAN und DSL reichen die Soekris, für LAN nur, wenn die Geschwindig-
> keit nicht so stark im Vordergrund steht.
> Am besten bist du mit einem klassischen PC bedient, den du mit einer
> kleinen HDD oder CF bootest.

Also sowas etwa:

Sun Fire X2100 Server, 1 x AMD Opteron 146 Prozessor, 660 Euro.

Müsste ja BSD-kompatibel sein, oder?

Irgendwie geht es mir mächtig gegen den Strich für einen Paketfilter
einen richtig guten Server abzustellen. Wenn die Zuverlässigkeit nicht
nötig wäre, würde ich einfach eine alte Ultra 3 nehmen.

> > Oder ist man mit einer Cisco PIX besser bedient?
>
> Die haben auch ihre besten Tage hinter sich.

Ein hartes Urteil. Sie versprechen ja 188 MBit. Für viel Geld allerdings.
Wenn die Zuverlässigkeit der Hardware und die Möglichkeit von Sicherheits-
Aktualisierungen stimmt, könnte ich trotzdem mal drüber nachdenken.

Auf der anderen Seite gibt es ja noch so viele Anbieter: symantec, fortinet
nortel etc.
Wenn ich mir deren Webseiten ansehe, vergeht mir die Kauflust. Ich
will einfach nur einen Paketfilter, und kein Produkt, wo man wochenlange
Schulungen braucht.

Und da bin ich vor einem Jahr von ipf auf pf umgestiegen.

Mit freundlichem Gruss

    Ingo Rohlfs

----------------------------------- _____ __o
- http://dr-rohlfs.de !PGP! ______ _`\<,_
----------------------------------- ____ (_)/ (_)

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 19 Sep 2005 - 20:55:42 CEST

search this site