Re: Hardware für Paketfilter-Firewall

From: Rainer Duffner <rainer(at)ultra-secure.de>
Date: Tue, 20 Sep 2005 12:05:45 +0200

Ingo Rohlfs wrote:

>On Mon, Sep 19, 2005 at 05:41:11PM +0200, Bernd Walter wrote:
>
>
>
>
>Ein hartes Urteil. Sie versprechen ja 188 MBit. Für viel Geld allerdings.
>
>

Da würde ich lieber eine Netscreen kaufen.
Bis zur NS50 oder so noch Disk- und Fanless.
Kostet zwar auch Geld, aber dafür ist es noch einigermassen brauchbar.

>Wenn die Zuverlässigkeit der Hardware und die Möglichkeit von Sicherheits-
>Aktualisierungen stimmt, könnte ich trotzdem mal drüber nachdenken.
>
>Auf der anderen Seite gibt es ja noch so viele Anbieter: symantec, fortinet
>nortel etc.
>Wenn ich mir deren Webseiten ansehe, vergeht mir die Kauflust. Ich
>will einfach nur einen Paketfilter, und kein Produkt, wo man wochenlange
>Schulungen braucht.
>
>
>

Solange man nur Paketfilter macht, ist eigentlich alles einfach.
Die Netscreen hat ein WebGUI, das eigentlich jeder, der schon mal einen
Paketfilter konfiguriert hat, auch bedienen kann.

>Und da bin ich vor einem Jahr von ipf auf pf umgestiegen.
>
>

Was mich *wirklich* interessieren würde: welche gute Markenhardware
läuft auch *wirklich* gut mit OpenBSD?
Ich überlege auch, für uns eine OpenBSD-Firewall zu bauen, die müsste
aber redundant sein, und ich will die HW nicht selber zusammenschrauben.
Dummerweise sind die NetScreens mit HA-Option nicht mehr ganz so billig
wie die für Otto-Normal-Dau, und da kann sich das schon rechnen.

Oder soll man einfach auf eBay ein halbes dutzend alte FSC Scenics
kaufen (so die 100-120€-Kategorie, P3-700 aufwärts) und von FSC noch
Ersatzteile (Lüfter, Netzteile) dazu, sowie die entsprechenden fxp0 Karten?
Welche Gbit-Karten funktionieren denn unter OpenBSD gut?

Rainer

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 20 Sep 2005 - 15:20:02 CEST

search this site