Firewall para servidores em uma colo?

Navegue suas respostas
3

Estou movendo alguns servidores para um colo e queria saber o que você recomendaria para um firewall de hardware ficar na frente deles? É bom para obter apenas o mais barato Cisco / Fortigate / Juniper / o firewall? Eu não preciso de nada extravagante, apenas de encaminhamento de porta.

    
por Jon Tackabury 09.02.2011 / 22:54

4 respostas

1

Eu não conseguiria o firewall mais barato. Você precisa examinar suas necessidades, como taxa de transferência, conexões ativas, segurança, requisitos de VPN e muito mais. Se precisar ser barato, eu recomendaria configurar uma caixa linux separada como o firewall usando o iptables. Se houver orçamento para um firewall, mas você precisar de algo pequeno, considere o cisco asa 5505 (menor que 1U) ou, se precisar de algo com mais requisitos, considere o 5510 ou o 5520 que podem ser montados em rack. Os firewalls Cisco têm uma interface GUI e, após a configuração inicial, podem ser relativamente fáceis de gerenciar.

    
por 09.02.2011 / 23:06
2

Veja um exemplo de alguns critérios que você desejará considerar ao selecionar um firewall no cenário descrito:

  1. Conjunto de recursos - Certifique-se de que ele realize seus objetivos imediatos e futuros.
  2. Desempenho - A co-localização geralmente fornece boa conectividade de rede e taxa de transferência. Certifique-se de que o dispositivo escolhido atenderá às cargas antecipadas das quais você será capaz.
  3. Fator de forma - Você está pagando para colocar o equipamento aqui, quanto menor o equipamento, mais você pode embalar.
  4. Gerenciamento - alguns dispositivos oferecem recursos que facilitam o gerenciamento remoto e oferecem ferramentas caso você não consiga acessá-lo.

Eu imagino que os nomes das marcas que você mencionou tenham modelos capazes do que você está pedindo. O mais provável seria o desempenho e o gerenciamento do equipamento.

    
por 09.02.2011 / 23:04
1

Você provavelmente está olhando para "desperdiçar" pelo menos 1U de espaço em rack para esse firewall.

Eu não compraria um firewall barato para consumidores.

O Juniper Netscreen SSG5 provavelmente atenderá às suas necessidades, mas é um formato de tamanho de bolso e não vem com braços de rack (que eu recordo). O primeiro SSG "rackable" é o SSG140, mas isso não é tão barato - definitivamente um exagero para sua aplicação aqui.

Se você puder descobrir uma maneira de montá-lo perfeitamente, o SSG5 quase certamente seria suficiente.

    
por 10.02.2011 / 15:11
0

Alternativamente - pegue uma Mikrotik RB1100 e veja até onde ela dura (50mbit para pequenos pacotes estava na mesa de alguém rodando servidores de jogos).

É BARATO e tem uma tonelada de recursos no RouterOS. Usa muito pouco poder também.

Em seguida, você poderá atualizar para algo mais poderoso, se necessário. Novamente, a RB1100 é CHEAP para começar.

    
por 10.02.2011 / 15:38

Tags

VMware Hypervisor versão 4.1 Recomendação do roteador para virtualizar 800 IPs