[ITNOG] Consiglio per Firewall da Rack

Paolo Di Francesco paolo.difrancesco@level7.it
Mer 13 Feb 2019 17:15:25 CET


dimenticavo: ovviamente piu' regole implicano maggiore CPU e/o latenza 
quindi senza specificare meglio cosa devi fare, non e' detto che usando 
un appliance generico con CPU vecchia non potresti avere un piccolo 
peggioramento delle performance



> credo che se chiedi a N persone potresti ricevere N+M pareri
>
> Ad ogni modo, per quello che devi fare tu puoi usare:
>
> a) server con linux, *BSD
>
> b) appliance tipo pfsense o similare
>
> c) mikrotik (es. CCR)
>
> d)...sdn?
>
> tutto dipende da cosa ti aspetti tu dal firewall, la quantita' di 
> traffico da gestire (direi poca) ma soprattutto quello che "te gusta" 
> maggiormente. Alla fine sei tu o qualcun altro che dovra' gestire il 
> firewall quindi molto dipende anche dalle conoscenze e dai gusti di 
> chi lo deve usare
>
> Saluti
>
>
>> Ciao a tutti,
>>
>> stiamo progettando l'aggiornamento del parco hardware della nostra 
>> infrastruttura, circa 80 server fra virtuali e fisici, e devo 
>> valutare anche l'acquisto di una nuova coppia di firewall da mettere 
>> a protezione di questi server.
>>
>> L'esigenza è fare filtraggio sulle porte/IP ed instaurare VPN per 
>> fare manutenzione. Non ci interessano funzionalità di IDS o NGFW. Il 
>> traffico che facciamo oggi è di poco inferiore a 500Mbit ma 
>> prevediamo di superare il Gbit quindi ero orientato su prenderne uno 
>> con porte 10Gbit.
>>
>> Da un punto di vista dell'hardware vorrei apparati con la doppia 
>> alimentazione e configurati in coppia per avere alta affidabilità 
>> (Active/Passive).
>>
>> Sono indeciso se orientarmi su hardware dedicato, ad oggi utilizziamo 
>> un VDOM su Fortigate che ci mette a disposizione il datacenter e ci 
>> piace, oppure appliance solo software tipo pfSense o simili da 
>> installare su un paio di server dedicati a tale scopo.
>>
>> Ovviamente mi preme che sia qualcosa di affidabile e robusto, ma con 
>> un prezzo che non mi obblighi a sottoscrivere licenze d'uso per 
>> funzionalità che già sappiamo non utilizzeremo.
>>
>> Su che prodotti potrei orientarmi e quali sono le caratteristiche da 
>> tenere in considerazione? Voi cosa utilizzate in situazioni simili?
>>
>> Grazie
>>
>> -- 
>> Alessio Cecchi
>> Postmaster @http://www.qboxmail.it
>> https://www.linkedin.com/in/alessice
>>
>>
>
> -- 
>
>
> Ing. Paolo Di Francesco
>
> Level7 s.r.l. unipersonale
>
> Sede operativa: Largo Montalto, 5 - 90144 Palermo
>
> C.F. e P.IVA  05940050825
> Fax : +39-091-8772072
> assistenza: (+39) 091-8776432
> web:http://www.level7.it
>
>

-- 


Ing. Paolo Di Francesco

Level7 s.r.l. unipersonale

Sede operativa: Largo Montalto, 5 - 90144 Palermo

C.F. e P.IVA  05940050825
Fax : +39-091-8772072
assistenza: (+39) 091-8776432
web: http://www.level7.it

-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20190213/8bf73cd1/attachment.html>


Maggiori informazioni sulla lista itnog