Bon serveur / pc basse consommation pour pare-feu? [fermé]

Est-ce que quelqu'un connaît un serveur / ordinateur de faible puissance qui a 2 cartes réseau, donc il peut être utilisé pour un pare-feu (OpenBSD)?

Sandra

Quel type de charge devez-vous gérer et (si vous prévoyez d'avoir besoin de NAT) combien d'états prévoyez-vous avoir besoin de suivre? Si les états sont inférieurs à 50Mbit et 20k, je recommanderais fortement d'utiliser un ordinateur intégré ALIX . J'ai beaucoup de ceux-ci déployés en tant que périphériques routeur / pare-feu / vpn, exécutant PFSense . PFSense est basé sur FreeBSD, il est donc très facile de faire fonctionner OpenBSD dessus. Toutes les unités comme celle-ci que j'ai déployées utilisent la carte ALIX 2d3 , qui a trois interfaces réseau (peut ajouter autant d'interfaces VLAN que vous le souhaitez à l'une de ces interfaces physiques), un processeur 500 MHz et 256 Mo de RAM. Ils sont stables comme le roc, fonctionnent très cool et consomment un maximum de 6 watts.

Si vous avez besoin de quelque chose avec un peu plus de puissance, suivez les conseils de Wesley. Les serveurs HP montés en rack sont très bons, tant que, comme il l'a dit, vous restez à l'écart des serveurs très bas de gamme qui ne sont en réalité que des cartes mères de bureau fourrées dans un boîtier en rack.

Edit: Le coût total de la solution ALIX 2d3 sera d'environ 150 $ pour la carte, l'alimentation, le boîtier et la carte CF.

Vraiment, il vous suffit de choisir l'un des serveurs bas de gamme proposés par un fournisseur majeur. Déterminez simplement si vous avez besoin d'un facteur de forme de bureau ou de montage en rack. Par exemple, la série ML / DL 100 de serveurs HP montés en tour / en rack serait une bonne chose. Évitez simplement le plus bas des plus bas comme le ML 110/115. Les serveurs les plus bas ont généralement des coins importants qui ont été supprimés comme les contrôleurs de disque, les NICS et les fonctionnalités de gestion.

Vous pouvez facilement obtenir un serveur bas de gamme décent pour moins de 1 000 $.

Que diriez-vous de quelque chose basé sur une carte mère mini-itx?

• Système Barebones - http://www.mini-itx.com/store/?c=40
• Carte mère uniquement - http://linitx.com/viewproduct.php?prodid=11134

Je suis surpris que personne n'ait mentionné le fit-PC2i qui semble toujours apparaître dans ce domaine d'application.

Je 2ème l'Alix + Pfsense.

J'en ai construit un ( http://tothelasttribe.com/blog/2009/04/building-a-firewall-pfsense-on-an-alix-2d3/ ), et je n'ai que des choses positives à dire à ce sujet.

-Josh

Vivant en dehors des États-Unis, le coût de l'un de ces systèmes embarqués ne devient plus un avantage une fois l'expédition prise en compte.

Pour moi, je lance plutôt m0n0wall sur un Atom 330 ( http://perpetuallybored.com/2010/02/12/high-performance-and-affordable-router-with-m0n0wall-and-atom/ ). Pas la solution la plus basse puissance, mais cela fonctionne.

Comme vous l'avez explicitement demandé pour une machine basse consommation, je suggère que n'importe quel ancien PC suffira. Au travail, j'utilise un PC qui a été remplacé parce qu'il était trop faible pour être utilisé comme station de travail, avec une paire de cartes réseau supplémentaires (une pour la DMZ). À la maison, j'utilise un vieux Celeron qui allait être jeté par quelqu'un que je connais, également avec une paire de NIC supplémentaire installée.