On Sat Sep 01, 2001 at 14:26:16 +0200, Jens Puruckherr wrote:
ich möchte eine Firewall für unsere Firma aufbauen. Softwareseitig lasse ich mich noch von unsern Profis beraten. Aber die Hardware. Ich habe hier einen
Aha. Was sagen denn die Profis? Man kann Firewalls auf unterschiedlichen Systemen implementieren. Ohne dieses Wissen kann man schlecht sagen, was man fuer Hardware braucht.
schönen Siemens PCD5H mit 133er Pentium. Dem kann ich bis 128MB (4*32MB)EDO-RAM verpassen. Wieviel ist sinnvoll? Das Board unterstützt ECC - sinnvoll?
ECC kann nicht schaden, aber "Surfen" ist wohl nicht mission-critical, also nicht unbedingt noetig.
Die Anforderungen: Der Traffic sollte sich in Grenzen halten. Wir sind ca. 10 User und nutzen Das Internet hauptsächlich zum Surfen. Ein squid und ein internerner
Was habt ihr fuer eine Anbindung? 128kbit...2.5gbit?
Mailserver kümmern sich drum. Von aussen ist nur ein Webmailinterface auf einem Apache zu erreichen udn eine Seite 'Intranet' für leute, die gerade unterwegs sind.
Der Proxy, mail und httpd laufen nicht auf der Kiste, oder doch?
Ich als Admin logge mich zur Wartung via ssh ein, sonst niemand. Es gibt noch eine ISDN-Karte als DIAL-in für Notfälle, wenn die Telekom mal wieder nix hinbekommt. Hier wird über die Rufnummer schon selektiert, es gibt z.Z 3 zugelassene Anrufer. evtl soll das noch als Fallback dial-out werden, siehe oben. Ein Modem kümmert sich um die Faxe (Hylafax)
Ein bissl Dial-in sollte sogar ein 386 hinbekommen...
Wird die Kiste den Anforderungen gerecht - künftige Steigerung nicht ausgeschlossen (z.B. VNC)?
Wenn das Ding nur Firewall sein soll, ist das kein Problem. RAM spielt hier weniger eine Rolle. Bei mir lief lange Zeit ein 133er mit 32MB als Firewall/Router fuer >30 Rechner mit 100MBit an beiden Seiten. War Performancetechnisch kein Problem...
Adam