• Onlineshop
    mag - Home mag

      Eigene, kostengünstige Firewall mit offener Software bereitstellen

      2

      Wenn man sich mit der Einführung einer Firewall beschäftigt, begegnet man sehr schnell den üblichen Verdächtigen: Astaro, Cisco, Juniper, Checkpoint, Barracuda uvm. Dabei stellt sich wie so oft die Frage:

      Ein Komplettpaket bestehend aus Hard- und Software kaufen oder doch eine eigene Lösung mit offener Software auf einem Server erstellen?

      Ich möchte zeigen, dass letzteres einfacher ist als vielleicht gedacht. Zuerst zur Auswahl einer entsprechenden Firewall Software auf Open Source Basis:

      Nun zur Hardware-Seite bzw. wie ein Server für eine Firewall dimensioniert sein sollte: Eigentlich extrem simpel! Möglichst viele Netzwerkkarten (hierbei auf die HE des Servers achten), etwas RAM und eine Durchschnitts-CPU (1x 2,0 GHz Dual-Core). Fertig ist die Firewall. Ansprüche an Hochverfügbarkeit? Einfach den Server mal zwei nehmen und im Vorfeld prüfen, ob die Softwarelösung Hochverfügbarkeit abbilden kann.

      Logo_Shop_TKmag_klein
       
      Erstellen Sie Ihre individuelle Firewall-Lösung in unserem Thomas-Krenn-Onlineshop.

      Für die Dimensionierung sollten folgende Werte bekannt sein:

      • Wie viele gleichzeitige Verbindungen werden von außen (Internet) in das interne Netz hergestellt (=Sessions)
      • Mehr oder weniger RAM (je nach Größe des Eintrags einer Session der Software)

      Beispiel Dimensionierung einer Firewall für 100 gleichzeitige Sessions:

      • 2,0 GHz Dual-Core CPU
      • 8GB RAM
      • 3 Netzwerkschnittstellen (1 x Internet, 1 x LAN, 1 x Management)

      Bei den Lösungen muss noch zwischen Layer 2 und Layer 3 Lösungen unterschieden werden. Mit Layer 3 Lösungen, in Kombination mit Paket Inspection, ist es möglich den Inhalt IP-Paket zu prüfen (bspw. auf SQL Injections). Werden Überlegungen über den Einsatz von IPSec oder VPN (mit OpenVPN) angestellt, so sollte dieser Dienst auf eine separate Hardware ausgelagert werden.

      Logo_Shop_TKmag_klein
       
      Im kostenlosen E-Book “Der Weg zum schnellen Server“ zeigen wir Ihnen, worauf man bei der Zusammenstellung eines möglichst performanten Server-Systems besonders achten sollte. Gleich downloaden!

       

      Tags:

      Florian Hettenbach

      — Florian Hettenbach

      Florian Hettenbach (B.Sc. Wirtschaftsinformatik) war bis Januar 2016 Experte der Thomas-Krenn.AG für Virtualisierung, Cloud Computing und Storage.

       Autor auf LinkedIn   Autor auf Facebook   Autor auf Google Plus   Autor auf Xing

      Das könnte Sie auch interessieren

      Schreibe einen Kommentar

      Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

      2 Comments

      1. Adrian von Dotcomsecurity sagt:
        18. Dezember 2015 um 09:10 Uhr

        Hallo Hr. Florian Hettenbach,

        vielen Dank für diesen Artikel.
        Ich suche genau nach solch einer Lösung für unsere Kunden. Wäre es möglich das wir uns dieszbezüglich darüber unterhalten könnten?

        Ich suche keinen Partner der mir fertig Produkte liefert, es geht tatsächlich um individuelle werke.

        Wäre sehr nett, wenn Sie mit uns Kontakt aufnehmen.

        Gruß Adrian

        Antworten
        • Avatar-Foto Redaktion sagt:
          21. Dezember 2015 um 12:40 Uhr

          Sehr geehrter Herr Janotta,

          vielen Dank für Ihre Anfrage.
          Gerne helfen wir Ihnen bei diesem Thema weiter,
          einer unserer Mitarbeiter wird Sie diesbezüglich kontaktieren.

          Viele Grüße
          Ihre Thomas-Krenn.AG

          Antworten