 |
|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Vassily Kiryanov 2:5054/36 21 Apr 2004 14:29:09 To : Igor Zemliansky Subject : Создание firewall на базе FreeBSD. Требования к железу. -------------------------------------------------------------------------------- 21 Apr 04 11:48, Igor Zemliansky wrote to All: IZ> Вопросы по требованию ОС к железу здесь поднимались всегда. Вот и меня IZ> этот вопрос заинтересовал. Ситуация до боли знакомая - нужно сделать IZ> защиту сети, но денег дают мало. Hа Cisco PIX 5xx точно не хватит. IZ> Одно из решений - сделать такую защиту на базе FreeBSD. Чего ожидается IZ> от такой машины: три интерфейса (внешний, внутренний, DMZ), router, IZ> bridge, ipfw (ipfw2), snort+acid+mysql+apache+php, может быть IZ> что-то еще. Внешний канал - 256кб, возможно поднимут до 512кб. Через конвертер ethernet<->DSL или надо будет sync serial на БСДе? IZ> Внутренний интерфейс и DMZ - 100/1000мб. Можно поставить три сетевухи. Можно одну четырёхпортовую. Можно одну однопортовую и умный коммутатор с 802.1q в зависимости от потребности в sync-serial либо ставишь его, либо не ставишь :) IZ> Собственно хотелось узнать какое железо справится с такими задачами? Сильно зависит от того, какая нагрузка будет на твой mysql и apache+php. Машинка потянет от P1-133 до 2xP4-2200, какую уж дадут. Памяти ей понадобится немало, 64Мб - самый минимум, 512 уже весьма хорошо, 1024 просто замечательно. IZ> И вопрос побочный: где почтитать про правила оформления этого самого IZ> DMZ (там будут стоять интернет сервера - mail, liga, squid, www)? Да позапускай их в jail-ах и всё, тогда даже 1 сетевуху сэкономишь. Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго. Vassily --- * Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.unix.bsd/1851408687e1.html, оценка из 5, голосов 10
|
|
|