Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Welche Hardware benötige ich für eine größere Linux-Firewall

Frage Sicherheit Firewall

Mitglied: Timi07

Timi07 (Level 1) - Jetzt verbinden

23.01.2009, aktualisiert 10:01 Uhr, 3557 Aufrufe, 2 Kommentare

Ich möchte unsere derzeitigen alten Debian-Gateways mit iptables durch neue Technik ersetzen. Dafür suche ich ein paar Tips für passende Hardwaretechnik.

Bedingung der Gateways:
- Hochverfügbarkeit über vrrp
- Internetanschluß 2x 100 MB redundant
- 3 verschieden DMZ-Zonen , 1 Backbone -> 5 Netzwerkkarten je Gateway
- ca. 8000 User mit Internetanschluß
- ca. 30.000 bis 50.000 gleichzeitige Verbindungen
- Firewall über iptables
- System Debian
- keine VPN-Verbindungen nötig
- ein wenig NAT und logging / accounting

Eine Hardware-Firewall kann ich nicht gebrauchen, da ich eigene Scipts für das Accounting laufen lassen muß.
Iptables-Regeln sind doch nicht groß rechenintensiv. Es sind doch reine IO-Prozesse. Dafür muß doch eine 1-Prozessormaschiene ausreichen.
5 Netzwerkkarten mit je 100MB, schaft das der PCI-Bus? Oder muß ich auf PCI-Express setzen? Was haltet Ihr von Giga-Karten für PCI / PCIO-Express mit mehreren Ports?


Wer hat damit Erfahrungen?
Mitglied: Der-Phil
23.01.2009 um 10:31 Uhr
Hallo,

bei der Dimensionierung kann ich Dir leider mangels eigener Erfahrungen in dieser Größenordnung wenig helfen....

Zu den Netzwerkkarten:
Wenn es kein Vertipper ist und Du wirklich 5 x 100 MBit-Karten nutzen willst, ist es _garkein_ Problem für den PCI-Bus.
Bei 5 x Gigabit wird es aber knapp, wenn Du sie wirklich ausnutzen willst. Da wäre PCIe besser...

Falls neue Hardware angeschafft werden soll, würde ich das Ganze mit Intel Multiport-Karten machen. Mit den Quad-Port und Dual-Port Karten hatte ich persönlich noch nie Probleme. Sie sind schnell und vor allem völlig unproblematisch mit der Treiberunterstützung unter Linux. Bei den derzeitigen Hardwarepreisen würde ich zwei 1-HE mit einer Quad-Core CPU kaufen und mir einfach keine Gedanken mehr darüber machen

Gruß
Phil
Bitte warten ..
Mitglied: Timi07
23.01.2009 um 11:43 Uhr
Hallo Phil,

danke erst einmal. Zur Zeit brauche ich nur 100 MBit. Ein Interconnect von 622MBit bezahlt noch keiner von unseren Kunden . Aber man weiß nicht, wie es in 1-2 Jahren aussieht. Die Server sollten mal wieder 5 Jahre halten. Meine Cisco-Router davor, haben schon GigaBit-Interface. Also werde ich sicherheitshalber auf PCI-Express-Giga-Karten setzen.

Gruß
Timi07
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
RedHat, CentOS, Fedora

Fedora, RedHat, Centos: DNS-Search Domain setzen

(11)

Tipp von Frank zum Thema RedHat, CentOS, Fedora ...

Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Heiß diskutierte Inhalte
Windows 10
Windows für Privatanwender "nicht mehr handhabbar" (26)

Frage von FA-jka zum Thema Windows 10 ...

LAN, WAN, Wireless
Brauche Hilfe: Mit (schnellem) WLAN Strecke überbrücken (23)

Frage von pierrehansen zum Thema LAN, WAN, Wireless ...

Backup
Backup Wochen- Monats- Jahressicherung (13)

Frage von Meterpeter zum Thema Backup ...