linux-l: Hardwareanforderungen f?r FW im 100MBit-Netz

[Mario Thaten]

Quoting Alexander Lehmann <ballaballla at gmx.at>:

Guten Morgen!

> > Also ich hab intern auch ein 100Mbit/s-Netz, und benutze einen P75
> als
> > Firewall ins Internet (64kBit ISDN-Leitung). Der Rechner ist
> eigentlich
> > nie voll ausgelastet, wahrscheinlich wuerd's auch ein alter 486er
> tun.
> 
> fuer ne reine dialup-Firewall tut es aus Erfahrung auch ein 486DX66
> mit 12MB RAM - Mario weiss mehr

Firewall ist natuerlich wieder ein schoen allgemeiner Begriff. Was
soll sie denn koennen? OK, gehen wir von nem Produktivnetz und somit
ner ordentlichen Deckung aus: Packet Filtering, Proxying, NIDS.
Reicht fuer normale Anwendungen. Tut bei mir am Dialup ein 33er mit
24 MB RAM. Wider Erwarten geht dabei nicht mal was verloren. Und der
ist sogar noch Mailserver. Empfehlungen in der LanLine zufolge ist
allerdings fuer ein geswitchtes 100 MBit-Netzwerk schon mindestens
ein 750er Pentium mit 256 MB RAM anzusetzen, der RAM ist entscheidend
fuer Proxying und Firewalling, fuer NIDS wird hauptsaechlich
Rechenleistung benoetigt. Ich wuerde da nicht sparen. Vor allem in
Zeiten von dDoS-Angriffen, die die Performance einer derartig
aufgesetzten Maschine schon ordentlich runterziehen koennen. Wie
gesagt, je nach Brevier.
 
> kann ich nur zustimmen, mein kleiner AMD-K6/2-350MHz mit 128MB Ram
> schaft nicht die vollen 100MB (bei ftp mit firewall komme ich auf etwa
> 2MB/s ohne auf etwa 5MB/s ) aber ich denke mal mein Rechner laeuft eh
> ausser konkurenz, weil noch sone Spaesse wie Squid, Apache, Samba
> drauf laeuft.

Was ja, wie wir schon mehrfach festgestellt haben, nicht auf ne Firewall
gehoert. Ausser squid vielleicht. :)
 
Greetz, Mario
-- 
Mario Thaten
mario at thaten.de