|
Железо для фаервола | ||
|---|---|---|---|
|
0
Hazer79
16.11.11
✎
15:56
|
Навеяно: Помогите собрать конфигурацию компьютера
Хочу сделать аппаратный фаервол на базе NetBSD. Там же планирую разместить DNS-сервер и прокси. Всё. Основной вопрос у меня по сетевой карте, глядящей в инет - какой она должна быть ? Каким требованиям отвечать, учитывая что будет такой серьёзной "прокладкой" между внешним миром и инетом. Ну и предложения по остальному железу приветствуются. |
||
|
1
zak555
16.11.11
✎
15:56
|
какая нагрузка ?
|
||
|
2
Aleksey
16.11.11
✎
15:58
|
А разве есть разница в сетевых картах? Тем более смотрящая в инет. Неужели скорость инета у тебя около 10 гигов?
|
||
|
3
Hazer79
16.11.11
✎
15:58
|
(1) Изнутри компов 10, снаружи столько же (работа с sql-базой внутри локалки).
необходимо предусмотреть защиту от всяких атак. |
||
|
4
aleks-id
16.11.11
✎
15:59
|
пень3 800. остальное слишком жирно для бсди
|
||
|
5
Hazer79
16.11.11
✎
16:00
|
(2) меня не скорость волнует, не пропускная способность карты. А возможно наличие каких-то специфичных возможностей, позволяющих на аппаратном уровне отсекать часть "бяки"
|
||
|
6
Hazer79
16.11.11
✎
16:01
|
(4) Да, это я понимаю.
|
||
|
7
filh
16.11.11
✎
16:01
|
на тебе http://www.pfsense.org/
как раз зарелизился до 2.0 ставится 5 минут, настроил 1 раз, сохранил конфиг и вперед! |
||
|
8
ЧашкаЧая
16.11.11
✎
16:05
|
(5) таких сетевых карт не существует, это уже совсем другие устройства. Так что вся защита или аппаратно за кучу бабла или софтверно.
|
||
|
9
БалбесВ1с
16.11.11
✎
16:08
|
(3)Главные атаки уже проскочили к вам в офис.И пропустил их отдел кадров.
|
||
|
10
Aleksey
16.11.11
✎
16:10
|
(5) И давно это сетевые карты что-то отсекают?
Это все равно что купить обычный тройник в розетку и ожидать от него функционал УПС. Тройник, как и сетевая - это просто коммутатор |
||
|
11
Hazer79
16.11.11
✎
16:10
|
(8) ok. понял
|
||
|
12
antistaks
16.11.11
✎
16:14
|
у меня стоит xeon E5506(2щт)\4Gb windows 2008 enterprise(kerio 50пользователей, VPN)
|
||
|
13
Hazer79
16.11.11
✎
16:17
|
(10) функции по типу TCP Offload Engine тоже нереальная фигня ?
|
||
|
14
Aleksey
16.11.11
✎
16:22
|
(13) Мы же говорим об инете, когда скорость порядка 20 мбит/сек, а не 10 Гбайт/сек. Так что да. Для этой задачи фича нереальная
|
||
|
15
Jump
17.11.11
✎
23:28
|
(0)Пофиг, пойдет любая современная карта за 150рублей.
Можно конечно взять что получше, серверную, тысяч за пять - десять, она не будет грузить процессор обсчетом котрольных сумм пакетов, и прочей фигней, в итоге загрузка процессора упадет на долю процента. |
||
|
16
Джордж1
17.11.11
✎
23:44
|
у меня стоит ZyWall USG 50 пользователей на 35 пользователей. Внешка 6Мб.
Проблем нет. Ну и нахрена всякие BSD. Керио имеет свои плюсы, но решение не дешевое и менее надежное |
||
|
17
oleg_km
18.11.11
✎
08:13
|
(12) ISP чтоли?
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|