Re: firewall iptables
El lun, 04-12-2006 a las 13:55 +0100, Mariano Cediel escribió:
> Si monto un firewall via iptables y pongo un equipo dedidado a tal fin ....
> - debe ser un buen equipo ?
Claro, y cuantas más piezas tenga redundantes, más te aseguras no tener
el cortafuegos parado dos días esperando una pieza...
Si le puedes cambiar discos, ventiladores y demás en caliente, mejor que
mejor.
Claro está, todo esto si hablamos de una red crítica y es el único punto
de entrada/salida de la red.
> - un buen procesador y/o ram suficiente
Depende del volumen de tráfico, de si hace cifrado (vpn), de las
funciones que haga (no es lo mismo hacer solo enrutamiento y bloqueo,
que hacer análisis de tráfico, antispam, IDS, monitorización, ntp, dns,
dhcp, etc etc)
> - dos buenas tarjetas de red ?
O más :D si tiene muchas conexiones, boning + ifenslave es tu amigo,
más información en las fuentes del núcleo:
/usr/src/linux/Documentation/networking/bonding.txt
> Es una red con MUCHO tráfico, y no quiero que actúe como cuello de botella.
En tal caso, una vez sacados tus cálculos, sobredimensiónalo.
> O sea: Para ciertos volúmenes de tráfico, la opción del firewall por
> soft es viable, o hay que buscar soluciones hardware ?
A ver, siempre hay hardware + software. Recuerdo algún modelo de router
cisco que dice llevar un P" en sus tripas. La mayoría de los apliances
hardware que venden, es un hardware estandard, con un sistema operativo
(abierto o cerrado) y una interfaz web, no hay más misterio.
> Y en caso de que sea válido ... qué requisitos debe tener ese equipo "dedicado".
Yo creo que salvo que me hables de una red de más de 1000 ordenadores,
saliendo por un cañón a interner, cualquier máquina moderna puede hacer
la función... Define MUCHO tráfico.
Saludos
Reply to: