Equipamento de rede para fornecer firewall, comutação e redundância

1

Que tipo de equipamento de rede você recomendaria para um conjunto de servidores Web hospedados, dadas as seguintes circunstâncias:

Situação atual

  • Existem dois servidores da web em colocation, em um closet dedicado. Este armário é alcançado exatamente por um cabo Gigabit.
  • O armário tem espaço de 4U , dos quais 2U são ocupados pelos servidores. Por enquanto, apenas 1 desses 2 servidores está em uso - o outro acabou de ser encomendado - e não há mais nada no armário.
  • Existem 10 ou mais endereços IP públicos estáticos que os dois servidores podem usar.

O que é necessário

  • Prevenção de intrusões . (Eu acho que isso significa um firewall, mas seria OK ter uma solução onde o FW é combinado com outra coisa (lembre-se, existem apenas 2U livres).
  • Multiplexando a conexão Ethernet de entrada para as duas máquinas. (Eu acho que isso significa um interruptor - mas seria um roteador uma idéia melhor?)
  • Tolerância a falhas do equipamento de rede, ou seja, o que acontece se o [roteador / switch / firewall, dependendo da pergunta acima] cair? O objetivo é oferecer vários 9 de tempo de atividade. (Não há necessidade de se preocupar com a tolerância a falhas dos próprios servidores - isso é coberto separadamente).
  • A funcionalidade VPN também seria excelente, embora não obrigatória.

Qual dispositivo de rede é mais adequado para esse conjunto de requisitos?

    
por Guido Domenici 23.06.2011 / 15:04

3 respostas

2

Dois Cisco ASA 5505 (1u, meio wide) em uma prateleira de rack lhe dará HA, 8 portas ethernet (embora 10/100 mbit), VPN e IPS / IDS (com licença adicional).

Eu concordo com os outros aqui; Se você gosta de conhecer coisas que você pode também usar com um par de servidores baratos (eu ouço supermicro?), rodando Linux, pfsense ou com o que você gostaria de aprender ou já se sente confortável!

    
por 23.06.2011 / 15:51
4

Por que você não coloca apenas dois servidores cheapo 1U executando alguma versão do Linux e coloca uma placa quad-ethernet em cada um?

Desta forma, seus requisitos podem ser alterados e entregues por qualquer combinação de software que você goste. Use o PFSense como um roteador ou escolha um firewall específico, se preferir, talvez algum código VPN, se desejar. Dados os seus requisitos de espaço realmente limitados, ainda que os requisitos bastante amorfos tenham alguns servidores linux básicos em apenas dar-lhe a liberdade de mudar as coisas até chegar a um tamanho onde o hardware dedicado faz mais sentido. Ah, e junte as placas de servidor quando puder.

    
por 23.06.2011 / 15:21
1

Eu recomendaria o Watchgard ou o CheckPoint . Ambos têm FW e IPS (muito básicos) integrados na maioria dos seus produtos.

Eles também fornecem ponto de extremidade de VPN e, no produto Watchgard, você tem o balanceamento de carga do servidor.

Além disso, lembre-se de que a maioria dos dispositivos de rede não ocupa todo o espaço U. Você pode colocar um interruptor em um lado e um firewall no outro ...

Por último, a maioria dos fornecedores de segurança / rede agora oferece o UTM (Unified Treat Management), então o que você escolher ... Cisco, Juniper, CheckPoint, Watchgard, Sonicwall, Fortinet ... você provavelmente encontrará um FW com VPN, IPS e muito mais recursos.

    
por 23.06.2011 / 15:20