+ Responder ao Tópico



  1. #1

    Padrão Configuração de servidor de firewall

    Ola a todos. Eu gostaria de saber qual configuração de um servidor de firewall vocês recomendam. Eu sei que um firewall não necessita de muito hardware, mas se tiver que ser implantando em uma empresa que tenha 200 computadores. Será que um Pentium 4 com 256 de ram, e hd de 10 gb daria conta do recado ? Outra coisa que eu gostaria de saber, é se teria problemas de rodar algum outro software junto nesse servidor, como Apache ou Squid. Agradeço pela atenção de todos.....[]s...Renato

  2. #2
    dbecher
    Visitante

    Padrão

    Aqui na empresa eu rodo o meu firewall (30 clientes) em cima de um PIII 700. Rodo junto com ele o Squid e o Apache apenas para exibir relatorios do SARG/SQUID.

    Porém o Ideal é que o Firewall fique sempre sozinho. Apesar de a máquina conter o firewall, se algum dos serviços tiver alguma vulnerabilidade, podem e vão usá-las contra você no tribunal.. hehehe.

    O ideal é que ele fique entre o roteador e o restante das máquinas. E creio que se ele vai fazer o papel apenas de Firewall, nao precise de um P4. Guarde-o para fazer o Squid com um HD grande e ligeiro.



  3. #3

    Padrão

    O firewall não precisa de uma super máquina. Eu já vi com uma máquina dessas sustentar uma rede de 1500 pcs rodando checkpoint. Iptables vai puxar bem mais da máquina mas com a sua rede é pequena roda de boa.

  4. #4

    Padrão

    cara...

    pelo visto vc pretende rodar algo mais do que o firewall neste micro, como o squid e o apache..

    vc deve ter alguns quesitos em mente pra saber se esta máquina será suficiente ou não.

    como:
    - pretende usar o squid pra economizar em link?
    - o apache será usado pra que?
    - pretende fazer controle de banda no servidor?
    - provavelmente terá servidor DNS rodando também.

    é necessário analisar tudo que vc pretende colocar...

    você não passou a velocidade do seu processador, mas não deve ser ruim, eu mudaria neste micro a quantidade de memória e colocaria mais um HD para o cache do squid..

    valeu



  5. #5

    Padrão

    Citação Postado originalmente por lucianogf Ver Post
    cara...

    pelo visto vc pretende rodar algo mais do que o firewall neste micro, como o squid e o apache..

    vc deve ter alguns quesitos em mente pra saber se esta máquina será suficiente ou não.

    como:
    - pretende usar o squid pra economizar em link?
    - o apache será usado pra que?
    - pretende fazer controle de banda no servidor?
    - provavelmente terá servidor DNS rodando também.

    é necessário analisar tudo que vc pretende colocar...

    você não passou a velocidade do seu processador, mas não deve ser ruim, eu mudaria neste micro a quantidade de memória e colocaria mais um HD para o cache do squid..

    valeu
    com certesa ... eu sempre monto um HD separado paro o cache do squid ...
    se possível um HD SATA ...

    Falow ...

  6. #6

    Padrão

    Kra como os amigos acima disseram, a configuração de um PC para firewall depende do que você quer fazer, essa maquina que citou e uma excelente maquina... da pra roda o squid e o iptables de boa... Eu tinha uma + ou - nesse estilo a diferença era q o HD era maior + nela eu rodava DNS, e-mail, Apache, Samba, mysql numa rede com 20 PCs e tudo funfava de boa...