RES: [FUGSPBR] Firewall - dimensionamento hardware

[Alexandre Vasconcelos]

Flávio,

O firewall tem que ser uma máquina o mais confiável possível - discos SCSI,
fontes redundantes, etc - pra funcionar 24x7. No meu caso tenho uma rede com
uns 600 usuários pendurados no meu squid, pede as requisições pro meu
firewall (que ainda faz mais alguns outros serviços), que é um Pentium
133Mhz com 128MB, dois discos SCSI de 2Gb cada com FreeBSD 4.5 STABLE. Essa
máquina nunca passou de 10% de uso da CPU :)
Estamos comprando uma mais parruda com 2 processadores pra substitui-la, vai
sobrar recurso por muito, mas muito tempo...

Ah, sobre performance. 
- Fazer uma boa distribuição das partições, 
- compilar o kernel apenas com o que vc vai precisar, 
- instalar apenas o necessário,
- construir boas regras de firewall,
- correr pro abraço :)

Espero ter ajudado.
[]'s

---
Alexandre Vasconcelos
Analista de Suporte
SSPJ/GO 



-----Mensagem original-----
De: Suporte [mailto:scosupor em centercomp.com.br]
Enviada em: Wednesday, April 10, 2002 10:19 AM
Para: Fugspbr
Assunto: [FUGSPBR] Firewall - dimensionamento hardware
Prioridade: Alta


Ola a todos!

Tenho no meu site varios servidores, 05 de Web, 02 de e-mail e 02 de
DNS, vou implementar um firewall com o FreeBSD 4.5 mas preciso saber que
configuracao de hardware preciso para tal, tenho disponivel um server
PIII 1Ghz, 256Mb de RAM e 02 placas de rede de 100, sera que esta
maquina vai suportar quantas conexoes simultaneas? 3000? 5000? 8000? Tem
alguma forma de calcular isto?
E a performance do firewall, chegaria a 100Mbps?
O que mais posso levar em consideracao para nao perder performance com
este firewall?

As minhas maiores preocupacoes sao com performance e disponibilidade do
servico, sera que os servicos irao lentos?
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.