[FUG-BR] Como Dimensionar de um firewall

2012-01-18 Por tôpico Gustavo Freitas 
Pessoal,

Estamos dimensionando um servidor para ser um firewall com FreeBSD e proxy
nele estará ativo o filtro de conteúdo. Terá dois links de 2mb cada e habilitado
Load Balance. Será no máximo 50 usuários.

A minha dúvida é uma maquina com processador celeron dual core
com 4 gb de memoria e placa de rede 100mbps será que pode ser usada ?

Como eu faço esse dimensionamento, calculo de Throughput de uma rede. E
melhor ter memoria ou processador ?



-- 
Gustavo Freitas
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] Como Dimensionar de um firewall

2012-01-18 Por tôpico Paulo Henrique BSD Brasil 
Saudações Gustavo,
Quanto a claculos de dimensionamento é complicado, faço sobre 
experiencia adquirida, com base em quantidade de memoria/carga da cpu 
para definir o hardware, o que hoje fica até dificil devido ao fato das 
maquinas convencionais já serem extremamente rapidas.

Atualmente possuo um ambiente com 61 usuários/ 5Mbs de link ADSL Velox, 
estou usando como servidor a seguinte configuração de hardware.

Processador: Intel Pentium 4 3.0Ghz (2Mb/800Mhz/64Bits).
Memoria: DDR2 1Gbs ( 2x 512Mbs Kingtons ).
Placa-mãe: Intel Desktop Board DG31PRBR.
Placa de rede WAN: 3Com 3c905-TXNM
Placa de rede LAN: 3Com 3c905-TXNM
Fonte de Alimentação: C3-Tech 400R ( 400 Watts real ).
HD: Western Digital WD1600AAKS ( 160 Gbs / Sata 2 / 16Mbs de cache ).

Não utilizo a placa on-board.
O Sistema operacional é PFSense 2.0.1
O Unico problema que tive recentemente foi uma falta de luz de 5 horas 
no prédio e o no-break não aguentou.

Os Serviços que tenho na maquina.
Firewall.
Proxy Cache Squid 2.7.
SquidGuard.
TinyDNS.
Snort.
Zabbix Agent.
DHCP Server.
LightSquid.

O load dela não ultrapassa 0.9/1.3

Fica a dica, se quiser algo mais seguro e tem dinheiro para gastar, 
encara com um dell R210 com duas placas de rede e fonte redundante.

Att.

Em 18/01/2012 18:41, Gustavo Freitas escreveu:
 Pessoal,

 Estamos dimensionando um servidor para ser um firewall com FreeBSD e proxy
 nele estará ativo o filtro de conteúdo. Terá dois links de 2mb cada e 
 habilitado
 Load Balance. Será no máximo 50 usuários.

 A minha dúvida é uma maquina com processador celeron dual core
 com 4 gb de memoria e placa de rede 100mbps será que pode ser usada ?

 Como eu faço esse dimensionamento, calculo de Throughput de uma rede. E
 melhor ter memoria ou processador ?




-- 
Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história.

Flames  /dev/null ( by Irado !! ).
RIP Irado!

Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433.

-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd