Requisitos Firewall

Juan Pablo Tamayo jptamayo en uno.cl
Mar Sep 14 09:45:35 CLT 2004


On Mon, 2004-09-13 at 19:39, Jorge Hurtado wrote:
> Buenas noches, 
>  
Buenos dias
>  
> El caso es el siguiente: Hay una granja de servidores (4 para ser
> exacto) los cuales poseen c/u una tarjeta de red Giga, y se quieren
> proteger internamente con un firewall; de acuerdo a la tasa de
> tranferencia de estas tarjetas y de la cantidad de datos que viajarían
> por ellas se necesita realizar un documento con "requisitos máquina"
> (procesador, ram, tarjetas) para instalar un firewall corporativo que
> pueda dar la talla a la gestión del tráfico de estos servidores.
>  
> Quien pueda ayudarme, estaré altamente agradecido.

Ok jorge, no queda claro si es firewall interno o corporativo pero a
grandes rasgos necesitas una maquina que te soporte tres interfaces de
red:
* una para la Internet, 10/100 Mbps, y la fijas segun la velocidad del
router
* una para la DMZ o red de servidores, de Giga
* una para la red interna o de usuarios, depende de a que velocidad
trabajen aca 10/100/1000 Mbps.

Si quieres hacer VPNs te recomiendo una maquina potente, nada del otro
mundo pero no un tarro viejo. Si haras uso intensivo de VPNs hay algunas
tarjetas aceleradoras de encripcion que puedes revisar.

En cuanto a la memoria/CPU iptables no consume mucho, pero dependera si
quieres tener algun otro servicio aqui
(Squid+filtro,MTA+filtro,IDS,DNS), lo cual no es recomendado pero...

En cuanto a disco dependera tambien de lo anterior y si dejaras los logs
del iptables localmente o los tiras a un syslogd remoto, cuanto tiempo
mantendras los logs, etc.

Analiza tus propios requerimientos, los numeros que veas en una pagina
de la Web o te digan aca no garantizan nada.

De cualquier forma te recomiendo un PC+iptables que un firewall
comercial.

Suerte!
JPT






Más información sobre la lista de distribución Linux