Re: Firewall: Linux o hardware?
A parte il mio dubbio sull'effettiva insufficienza di un celeron600 per compiti che non siano di firewall, bisogna ricordare anche il consumo: un prodotto che fa solo da router/firewall consuma MOLTO meno di un computer (processori RISC/MIPS) e non ha parti che si possono consumare. Bisogna valutare, tenendo conto anche che i prodotti con linux dentro sono spesso configurabili (si scarica l'immagine con il firmware linux e la si modifica). Olaf
Re: Firewall: Linux o hardware?
On Tue, 13 Sep 2005 20:20:10 +0200, max wrote: visto che è un amico (vero) vorrei dargli un consiglio spassionato e non consigliargli cose che poi sono eccessive o al contrario poco sicure. voi cosa fareste? Bah in realta' la maggior parte di quegli affari e' basata su busybox, quindi ci gira il kernel di linux con iptables. Non so quanto siano configurabili e/o flessibili, ma di sicuro sono piu' compatti di un altro PC, per quanto headless. Immagino tutto dipenda da quanto spazio si ha a disposizione, ma per 500EUR puoi comprare un PC nuovo e fargli fare (chesso') da firewall, router e qualcos'altro (server di stampa ecc ecc ecc) con una bella Sarge messa su per benino. per 100 euro puoi comprare, che so', un celeron 600 usato, che e' perfetto per fare SOLO da firewall, oltre tutto un pc nuovo potrebbe aver problemi con l'hardware troppo nuovo e e costringerti ad acrobazie di ricompilazione solo per far funzionare le schede di rete. Io consiglierei per esempio un netvista ibm, non fosse altro perche' i vecchi ibm hanno il dissipatore passivo sul processore (ventola che non c'e' non si blocca), su ebay li trovi a quel prezzo... se vuoi fare lo sborone per 200 euro ne compri 2 gemelli e fai full tollerance, sempre che non ci siamo problemi di spazio :-) LoSpippolo Lunedi' e' un modo orribile di trascorrere un settimo della propria vita.
Re: Firewall: Linux o hardware?
A Long Time Ago in a Galaxy Far, Far Away... on Wed, 14 Sep 2005 09:59:29 +0200 LoSpippolo [EMAIL PROTECTED] wrote: se vuoi fare lo sborone per 200 euro ne compri 2 gemelli e fai full tollerance, sempre che non ci siamo problemi di spazio :-) :-D full tollerance ?!? Non l'avevo mai sentita Fault Tollerance o High Avability ? ;-) bye, -- Marco Bertorello System Administrator Linux Registered User #319921 pgp1OPdzjOpCB.pgp Description: PGP signature
Re: Firewall: Linux o hardware?
A Long Time Ago in a Galaxy Far, Far Away... on Wed, 14 Sep 2005 09:59:29 +0200 LoSpippolo [EMAIL PROTECTED] wrote: se vuoi fare lo sborone per 200 euro ne compri 2 gemelli e fai full tollerance, sempre che non ci siamo problemi di spazio :-) :-D full tollerance ?!? Non l'avevo mai sentita Fault Tollerance o High Avability ? ;-) gia, e' vero, mi sono confuso O:-) LoSpippolo Una colt vale piu' di un poker d'assi. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Firewall: Linux o hardware?
On Wed, 14 Sep 2005, Marco Bertorello wrote: :-D full tollerance ?!? Non l'avevo mai sentita Fault Tollerance o High Avability ? ;-) a essere precisi: fault tolerance ! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Firewall: Linux o hardware?
On Wed, 14 Sep 2005 10:32:16 +0200 (CEST) Leonardo Boselli [EMAIL PROTECTED] wrote: On Wed, 14 Sep 2005, Marco Bertorello wrote: :-D full tollerance ?!? Non l'avevo mai sentita Fault Tollerance o High Avability ? ;-) a essere precisi: fault tolerance ! oddioanche High-Availability sarebbe meglio veh!:) Comunque vado controcorrente e dico che, se non hanno servizi da pubblicare all'esterno, possono vivere tranquilli con un buon router che eventualmente faccia anche un minimo di in|egress filtering + una attenta policy di utilizzo dei client (antivirus per lo meno). ciao, a. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Firewall: Linux o hardware?
max wrote: devo comprare un Router ADSL, ne ho visti alcuni dotati di firewall. Considerando che la linea (4 MB) verrá usata da un ufficio contabile, posso usare tranquillamente un apparato come per esempio un router-firewall zyxel (500 euro) o e meglio prendere un semplice router adsl e mettere su una macchina con un firewall basato su linux o *bsd? Io come firewall utilizzo un vecchio computer (PentiumII, 64Mb di ram) + Sarge e mi ci trovo benissimo. -- [EMAIL PROTECTED] Most books now say our sun is a star. But it still knows how to change back into a sun in the daytime.
Re: Firewall: Linux o hardware?
LoSpippolo wrote: per 100 euro puoi comprare, che so', un celeron 600 usato, che e' perfetto per fare SOLO da firewall, oltre tutto un pc nuovo potrebbe aver problemi con l'hardware troppo nuovo e e costringerti ad acrobazie di ricompilazione solo per far funzionare le schede di rete. OK, quindi molto pi`u sicuro un computer con linux + iptables piuttosto che un router adsl+ firewall giusto? ... mmm mi viene in mente solo ora che sul kernel a volte trovano dei bug gravi che vengono risolti, ma comportano o la ricompilazione con patch o aggiornamento a versione superiore. come fare l' aggiornamento tempestivo di un router+firewall economico? bisogna aspettare i comodi del produttore... ammesso che il router sia ancora in produzione... OK, ora ho argomenti sufficenti grazie a tutti MaX __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Firewall: Linux o hardware?
A Long Time Ago in a Galaxy Far, Far Away... on Wed, 14 Sep 2005 11:16:21 +0200 max [EMAIL PROTECTED] wrote: come fare l' aggiornamento tempestivo di un router+firewall economico? apt-get update apt-get dist-upgrade -y ? g -- Marco Bertorello System Administrator Linux Registered User #319921 pgpKEf7Sqr6jv.pgp Description: PGP signature
Re: Firewall: Linux o hardware?
Marco Bertorello wrote: come fare l' aggiornamento tempestivo di un router+firewall economico? apt-get update apt-get dist-upgrade -y ? g intendevo un routerADSL+Firewall incorporato :-) Non mi risulta che esistano apparecchietti di questo tipo con debian come sistema operativo :-) ciao MaX __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Firewall: Linux o hardware?
max wrote: ... mmm mi viene in mente solo ora che sul kernel a volte trovano dei bug gravi che vengono risolti, ma comportano o la ricompilazione con patch o aggiornamento a versione superiore. Si', ma in realta' i problemi piu' frequenti sono altri e riguardano la flessibilita'. Spesso un router da 500 euri fa solo quello che (almeno da me) e' considerabile il minimo essenziale per una macchinetta del genere: nel giro di qualche mese ti rendi conto che ti sta stretto. come fare l' aggiornamento tempestivo di un router+firewall economico? bisogna aspettare i comodi del produttore... ammesso che il router sia ancora in produzione... Di contro hai che se metti come firewall un linux, deve esserci qualcuno che ci sta un po' dietro e che sappia quel che fa! Cristian -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Firewall: Linux o hardware?
Davidonzo ha scritto: max wrote: devo comprare un Router ADSL, ne ho visti alcuni dotati di firewall. Considerando che la linea (4 MB) verrá usata da un ufficio contabile, posso usare tranquillamente un apparato come per esempio un router-firewall zyxel (500 euro) o e meglio prendere un semplice router adsl e mettere su una macchina con un firewall basato su linux o *bsd? Io come firewall utilizzo un vecchio computer (PentiumII, 64Mb di ram) + Sarge e mi ci trovo benissimo. Anch'io uso un vecchio pc con la differenza che ho installato ipcop distro dedicata come router firewall dhcp dns proxy ... Mi ci trovo benissimo. Conosco un'azienda in cui è stato acquistato tempo fa un firewall hw e non è il massimo anche perchè ogni anno devi pagare gli aggiornamenti, mi pare di ricordare 140 euro per 10 pc. ciao pac -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Firewall: Linux o hardware?
[EMAIL PROTECTED] wrote: Anch'io uso un vecchio pc con la differenza che ho installato ipcop distro dedicata come router firewall dhcp dns proxy ... Mi ci trovo benissimo. Conosco un'azienda in cui è stato acquistato tempo fa un firewall hw e non è il massimo anche perchè ogni anno devi pagare gli aggiornamenti, mi pare di ricordare 140 euro per 10 azz!! 140 * 10= 1400 euro oppure 140euro per tutti i pc? approposito, conoscete per caso una distro live che permetta: * vpn (almeno 3 - 4 simultanee) * controllo di banda per i vari protocolli/ IP / tipo pacchetti * basata su debian * interamente controllabile via interfaccia web? chiedo troppo? ciao MaX __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Firewall: Linux o hardware?
max ha scritto: [EMAIL PROTECTED] wrote: Anch'io uso un vecchio pc con la differenza che ho installato ipcop distro dedicata come router firewall dhcp dns proxy ... Mi ci trovo benissimo. Conosco un'azienda in cui è stato acquistato tempo fa un firewall hw e non è il massimo anche perchè ogni anno devi pagare gli aggiornamenti, mi pare di ricordare 140 euro per 10 azz!! 140 * 10= 1400 euro oppure 140euro per tutti i pc? 140 per tutti i pc approposito, conoscete per caso una distro live che permetta: * vpn (almeno 3 - 4 simultanee) * controllo di banda per i vari protocolli/ IP / tipo pacchetti * basata su debian * interamente controllabile via interfaccia web? chiedo troppo? ciao MaX __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Firewall: Linux o hardware?
LoSpippolo ha scritto: per 100 euro puoi comprare, che so', un celeron 600 usato, che e' perfetto per fare SOLO da firewall, oltre tutto un pc nuovo potrebbe aver problemi con l'hardware troppo nuovo e e costringerti ad acrobazie di ricompilazione solo per far funzionare le schede di rete. Io consiglierei per esempio un netvista ibm, non fosse altro perche' i vecchi ibm hanno il dissipatore passivo sul processore (ventola che non c'e' non si blocca), su ebay li trovi a quel prezzo... se vuoi fare lo sborone per 200 euro ne compri 2 gemelli e fai full tollerance, sempre che non ci siamo problemi di spazio :-) LoSpippolo Lunedi' e' un modo orribile di trascorrere un settimo della propria vita. bhè io da mediaworld ho portato a casa il modem/router D Link 504 con 49 euri poi non so quanto sia configurabile per le tue esigenze quasi non riuscivo quasi a farlo andare per le mie;) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Firewall: Linux o hardware?
On Tue, 13 Sep 2005 20:20:10 +0200, max wrote: visto che è un amico (vero) vorrei dargli un consiglio spassionato e non consigliargli cose che poi sono eccessive o al contrario poco sicure. voi cosa fareste? Bah in realta' la maggior parte di quegli affari e' basata su busybox, quindi ci gira il kernel di linux con iptables. Non so quanto siano configurabili e/o flessibili, ma di sicuro sono piu' compatti di un altro PC, per quanto headless. Immagino tutto dipenda da quanto spazio si ha a disposizione, ma per 500EUR puoi comprare un PC nuovo e fargli fare (chesso') da firewall, router e qualcos'altro (server di stampa ecc ecc ecc) con una bella Sarge messa su per benino. -- Best Regards, Jack Linux user #264449 Now on iBook! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]