Hardware krav til firewall

Til sådan noget som firewall vil jeg altid foreslå en pentium af en art, men tilgengæld er en standard P75 rigeligt til formålet. Bliver i ikke flere end du har skrevet vil 16Mb ram være nok, dog vil 32mb være mere at foretrække.
Harddisk ca 1Gb så der er plads til lidt af hvert.
I det hele taget kræver en firewall ikke synderligt meget i form af hardware når den først er startet op, så det vil næsten kun være opstarts tiden man kan justere på ved at smide bedre hardware efter den.
Nå ja, og så husk 2 netkort ;)

Redlance

Personligt har jeg en 486 25mhz, 8mb ram, 230 mb harddisk og 2 netkort som er understøttet af linux. Sådan en svend kan vel fås for langt under 1000 kr.. Det behøves ikke at være dyrt.

Når den var virkelig presset var processorudnyttelsen 2-3% :) Det skal så bemærkes at den ikke bruges til webserver og lignende. Dertil er den ikke helt hurtig nok. Men gateway-opgaven klarer den uden problemer.

Det kommer også an på, hvilken form for firewall, du vil benytte.
Med et basalt ip-filter er lrj\'s specifikation udmærket.
Hvis du vil bruge en nyere kerne, hvor der kan konfigureres stateful filtrering (lidt sikrere), skal du nok op i lidt mere ram (16/32)og det bliver også lidt tungere for processoren, så f.eks. P75 kan bruges.
Hvis du vil bruge squid f.eks. som transparent proxy med caching for at spare på båndbredden, skal du nok bruge 2-3 gigabyte diskplads på en hurtigere disk og endnu mere ram (32-64). Jo større plads, du allokerer til cache, jo hurtigere skal processoren og harddisken også være, for at kunne nå at støve cachen igennem hurtigere end filen kunne være hentet på nettet.

Nåja, med en proxy er det jo en helt anden snak. Men er det en simpel ipchains firewall kræver det faktisk ingen maskinkraft.

Hvis du vil udbygge den senere med VPN eller lign. skal du op og rulle med noget der er meget kraftigere.
En P2 og så en stor harddisk så der er plads til logfilerne. Man logger ALT på en firewall !