Bon serveur / pc basse consommation pour pare-feu? [fermé]

14

Est-ce que quelqu'un connaît un serveur / ordinateur de faible puissance qui a 2 cartes réseau, donc il peut être utilisé pour un pare-feu (OpenBSD)?

Sandra

security firewall hardware bsd Sandra
la source

Réponses:

13

Quel type de charge devez-vous gérer et (si vous prévoyez d'avoir besoin de NAT) combien d'états prévoyez-vous avoir besoin de suivre? Si les états sont inférieurs à 50Mbit et 20k, je recommanderais fortement d'utiliser un ordinateur intégré ALIX . J'ai beaucoup de ceux-ci déployés en tant que périphériques routeur / pare-feu / vpn, exécutant PFSense . PFSense est basé sur FreeBSD, il est donc très facile de faire fonctionner OpenBSD dessus. Toutes les unités comme celle-ci que j'ai déployées utilisent la carte ALIX 2d3 , qui a trois interfaces réseau (peut ajouter autant d'interfaces VLAN que vous le souhaitez à l'une de ces interfaces physiques), un processeur 500 MHz et 256 Mo de RAM. Ils sont stables comme le roc, fonctionnent très cool et consomment un maximum de 6 watts.

Si vous avez besoin de quelque chose avec un peu plus de puissance, suivez les conseils de Wesley. Les serveurs HP montés en rack sont très bons, tant que, comme il l'a dit, vous restez à l'écart des serveurs très bas de gamme qui ne sont en réalité que des cartes mères de bureau fourrées dans un boîtier en rack.

Edit: Le coût total de la solution ALIX 2d3 sera d'environ 150 $ pour la carte, l'alimentation, le boîtier et la carte CF.

EEAA
la source
1
Des trucs géniaux! C'était exactement ce que je cherchais! =) J'ai également trouvé ce soekris.com/net5501.htm
Sandra
Yah, Soekris existe depuis longtemps et je connais des gens qui exécutent PFSense sur eux. Pour une raison quelconque, cependant, il semble que la plupart des gens préfèrent les cartes ALIX. Je ne sais pas si cela est dû à la stabilité, aux performances ou à un autre facteur. Profitez de la planche! D'après mon expérience, ils n'ont été qu'un plaisir de travailler avec.
EEAA
Consultez mon article pour voir mon exp avec Alix + PfSense
Josh Brower
Ne pas nuire à pfSense; pour ceux qui s'intéressent à DYI, il y a aussi Vyatta Community Edition, qui est construit sur Debian Linux au lieu de * BSD.
Joe Internet
Cela semble bon. Ce matériel fonctionnera-t-il avec le cryptage VPN lors de l'utilisation du bureau à distance?
UpTheCreek
4

Vraiment, il vous suffit de choisir l'un des serveurs bas de gamme proposés par un fournisseur majeur. Déterminez simplement si vous avez besoin d'un facteur de forme de bureau ou de montage en rack. Par exemple, la série ML / DL 100 de serveurs HP montés en tour / en rack serait une bonne chose. Évitez simplement le plus bas des plus bas comme le ML 110/115. Les serveurs les plus bas ont généralement des coins importants qui ont été supprimés comme les contrôleurs de disque, les NICS et les fonctionnalités de gestion.

Vous pouvez facilement obtenir un serveur bas de gamme décent pour moins de 1 000 $.

Wesley
la source
1
Le montage en rack serait génial, mais ce n'est pas si important. Le plus gros problème est la consommation d'énergie, car il ne devrait s'agir que d'un pare-feu pour une connexion à 20 Mbits. Je pensais donc peut-être quelque chose dans la gamme 50Watt? Cela existe-t-il?
Sandra
50 watts? C'est un peu exagéré ... Vous devrez peut-être opter pour une machine plus spécialisée. Fais-nous savoir ce que tu trouves! =)
Wesley
2

Que diriez-vous de quelque chose basé sur une carte mère mini-itx?

Jona
la source
+1 - c'est le meilleur conseil. Un joli micro système basé sur ATOM etc. exécutera votre système d'exploitation normal de toute sorte, consommera peu d'énergie et il existe des cartes avec une tonne d'interfaces Ethernet. De plus, beaucoup plus de puissance que 256 Mo, etc. - le double cœur, 2 Go de RAM sont facilement réalisables.
TomTom
2

Je suis surpris que personne n'ait mentionné le fit-PC2i qui semble toujours apparaître dans ce domaine d'application.

Rodney Schuler
la source
Fit-PC rawks !! =)
Wesley
1

Vivant en dehors des États-Unis, le coût de l'un de ces systèmes embarqués ne devient plus un avantage une fois l'expédition prise en compte.

Pour moi, je lance plutôt m0n0wall sur un Atom 330 ( http://perpetuallybored.com/2010/02/12/high-performance-and-affordable-router-with-m0n0wall-and-atom/ ). Pas la solution la plus basse puissance, mais cela fonctionne.

hitsuyashi
la source
Le problème avec Monowall est que vous ne pouvez pas accéder à votre propre adresse IP externe de l'intérieur. D'après ce que je peux lire, ils n'ont pas l'intention de résoudre ce problème = (De plus, le dhcpd ne permet pas le passage des "options".
Sandra
OT, mais d'où avez-vous tiré cela? j'ai récupéré celle du distributeur laser il y a quelque temps ... SLS ne semble jamais lister les boîtes d'atomes sur leurs dépliants; p
Journeyman Geek
J'ai acheté le mien à Video-Pro.
hitsuyashi
0

Comme vous l'avez explicitement demandé pour une machine basse consommation, je suggère que n'importe quel ancien PC suffira. Au travail, j'utilise un PC qui a été remplacé parce qu'il était trop faible pour être utilisé comme station de travail, avec une paire de cartes réseau supplémentaires (une pour la DMZ). À la maison, j'utilise un vieux Celeron qui allait être jeté par quelqu'un que je connais, également avec une paire de NIC supplémentaire installée.

John Gardeniers
la source
Vérification de la réalité: les anciens PC consomment plus d'énergie que les nouveaux, sauf si vous devenez ANCIEN. Dieu merci, la consommation d'énergie a baissé ces dernières années.
TomTom
@TomTom, rien dans la question n'indique que l'OP recherche une machine à faible consommation d'énergie. Je l'ai lu comme signifiant une machine à faible puissance de calcul. Seul le PO peut nous dire ce qui est correct, mais j'en ai vraiment marre que vous réduisiez mes réponses simplement parce que vous n'avez pas lu correctement la question.
John Gardeniers