On Mon, 2004-09-13 at 19:39, Jorge Hurtado wrote: > Buenas noches, > Buenos dias > > El caso es el siguiente: Hay una granja de servidores (4 para ser > exacto) los cuales poseen c/u una tarjeta de red Giga, y se quieren > proteger internamente con un firewall; de acuerdo a la tasa de > tranferencia de estas tarjetas y de la cantidad de datos que viajarÃan > por ellas se necesita realizar un documento con "requisitos máquina" > (procesador, ram, tarjetas) para instalar un firewall corporativo que > pueda dar la talla a la gestión del tráfico de estos servidores. > > Quien pueda ayudarme, estaré altamente agradecido.
Ok jorge, no queda claro si es firewall interno o corporativo pero a grandes rasgos necesitas una maquina que te soporte tres interfaces de red: * una para la Internet, 10/100 Mbps, y la fijas segun la velocidad del router * una para la DMZ o red de servidores, de Giga * una para la red interna o de usuarios, depende de a que velocidad trabajen aca 10/100/1000 Mbps. Si quieres hacer VPNs te recomiendo una maquina potente, nada del otro mundo pero no un tarro viejo. Si haras uso intensivo de VPNs hay algunas tarjetas aceleradoras de encripcion que puedes revisar. En cuanto a la memoria/CPU iptables no consume mucho, pero dependera si quieres tener algun otro servicio aqui (Squid+filtro,MTA+filtro,IDS,DNS), lo cual no es recomendado pero... En cuanto a disco dependera tambien de lo anterior y si dejaras los logs del iptables localmente o los tiras a un syslogd remoto, cuanto tiempo mantendras los logs, etc. Analiza tus propios requerimientos, los numeros que veas en una pagina de la Web o te digan aca no garantizan nada. De cualquier forma te recomiendo un PC+iptables que un firewall comercial. Suerte! JPT