Posts by frogger

    Moin!


    Ich möchte bei einem Kunden eine EFW 2.5 (später EFW 3.0) installieren und suche jetzt eine geeignete Atom Appliance.


    Einsatzzenarien sind:
    1. Internet Router mit Firewall für Clients + Server in separater DMZ
    2. OpenVPN Router
    3. Evtl. später Online Virenscanner für POP3 Mail Abfrage.


    Bei Supermicro habe ich so etwas gefunden; sostet so ca. 600 Euro als Barebone + Speicher + SSD = ca 800 total.
    SYS-5018A-FTN4
    http://www.supermicro.nl/produ…U/5018/SYS-5018A-FTN4.cfm


    Ist das was? oder sollte man eine andere Hardware wählen?


    Welche WLAN Karte sollte man für den 1x PCI-E 2.0 x8 Slot wählen?


    frogger


    Motherboard


    Super A1SRi-2758F

    Processor/Cache
    CPU


    Intel® Atom™ Processor C2758
    CPU TDP 20W (8-Core)
    FCBGA 1283
    System-on-Chip



    System Memory
    Memory Capacity


    4x 204-pin DDR3 SO-DIMM sockets
    Supports up to 32GB DDR3 ECC memory


    Memory Type


    1600/1333MHz ECC DDR3 SDRAM 72-bit, 204-pin gold-plated DIMMs


    DIMM Sizes


    8GB, 4GB, 2GB


    Memory Voltage


    1.5 V, 1.35 V


    Error Detection


    Corrects single-bit errors
    Detects double-bit errors (using ECC memory)



    On-Board Devices
    SATA


    SoC SATA3 (6Gbps), SATA2 (3Gbps)


    Network Controllers


    C2000 SoC I354 Quad GbE Controller (MACs)
    Virtual Machine Device Queues reduce I/O overhead
    Supports 10BASE-T, 100BASE-TX, and 1000BASE-T, RJ45 output


    IPMI


    Support for Intelligent Platform Management Interface v.2.0
    IPMI 2.0 with virtual media over LAN and KVM-over-LAN support
    Aspeed AST 2400 BMC


    Graphics


    BMC integrated Aspeed AST2400


    USB 3.0


    Renesas uPD720201



    Input / Output
    Serial ATA


    2x SATA3 (6Gbps) ports
    4x SATA2 (3Gbps) ports


    LAN


    4x RJ45 Gigabit Ethernet LAN ports
    1x RJ45 Dedicated IPMI LAN port


    USB


    4x USB 3.0 ports (2 rear, 1 Type A, 1 via header)
    2x USB 2.0 ports (2 rear)


    Serial Port


    2x Fast UART 16550 Serial Port (1 rear, 1 via header)


    DOM


    1x SATA DOM (Disk on Module) power connector


    VGA


    1x VGA Port


    Others


    TPM 1.2 header

    Moin!


    Ich bin noch mit auf der Suche für meinen Proliant N40L nach Half Height PCIe Lan Karten.
    Full Height gibt´s wie Sand am Meer ab 1 Euro mit Realtek.
    Ich brauch aber eine Half Height Blende und Intel, 3Com und Consorten sind mir viel zu teuer....


    Hat jemand einen Tip?


    frogger

    Hallo Sabine!


    Zunächst einmal herzlichen Dank für die Infos.


    Ich werde es einfach einmal ausprobieren. Kopfschmerzen bereitet mir nur noch die Sache, dass sich die einzelnen Applikationsprotokolle wohl nicht komfortabel sperren lassen.
    zB das Skype-Protokoll zu blocken ist schon etwas anspruchsvoller. Ist natürlich viel einfacher wenn es fertig vordefinierte Regeln gibt (Bei anderen UTM Lösungen durchaus vorhanden).


    Viele Grüße,


    frogger

    Moin!


    Zur Ausgangssituation:


    1. Ich bin IT-Dienstleister für Kleinbetriebe mit in der Regel 3-50 EDV-Arbeitsplätzen
    2. Meine Auslastung ist sehr gut, weswegen ich leider nicht zuviel Zeit für eigene "Experimente" habe.
    3. Trotz aller Warnungen sind der Besuch von Porno, Video Streaming, Filesharing, OneClickHoster, Cracker, Warez und Serialz - Seiten keine Unbekannten bei meinen Kunden (Siehe auch Punkt 2.)
    4. Leider sind die IT Budgets in der Regel sehr beschränkt, weswegen kostenpflichtige (Signatur-Abo) Lösungen oft nicht akzeptiert werden (Auch wenn die ganzen Neuinstallationen nach Virusbefall eigentlich teurer sind).
    5. Meine Kunden benötigen Antivirus Detection, Web-Control (Blacklisting von Webseiten ->siehe 3.), VPN Einwahl


    Meine Wunschvorstellung wäre also eine UTM Lösung, die ich auf preiswerter Standard Serverhardware installieren kann und die keine hohen laufenden Kosten verusacht.
    Deswegen wagte ich kaum meinen Augen zu trauen, als ich heute beim Surfen auf die Endian Firewall stieß und ich zumindest dem ersten Eindruck nach eine Lösung für die Bedürfnisse meiner Kunden gefunden zu haben glaube.
    Aber zur Sicherheit, weil sich das Ganze doch zu schön um wahr zu sein anhört, will sich doch noch einmal nachfragen:


    Die Community Version ist ja grundsätzlich kostenlos und auf Standard Hardware lauffähig.


    Sind folgende Funktionen machbar?
    1. kostenlose Signaturupdates für Antivirus-Detection (Web, FTP, Pop3 Mail)
    2. kostenlose Signaturupdates für blackgelistete Webseiten (Porno, Video Streaming, Filesharing, OneClickHoster, Cracker, Warez und Serialz)
    3. Unterdrückung unerwünschter Applikatonsprotokolle wie: Filesharing, Skype, Instant Messageing.


    Installation:
    4. Welche Version sollte man nehmen? ->2.5.1?
    Auf Wikipedia habe ich gelesen, dass es für bestimmte Versionen gravierende Stabilitätsprobleme gibt...
    Wie stabil ist die 2.5.1?
    5. Welche Hardware sollte genommen werden? Reicht für 50 User (Internet Anbindung 20MBit symmetrisch) ein Dual-Core Atom Server 1,6GHz mit 4Gb Ram und 2 bis 4 NIC´s? Oder darf es doch ein bißchen mehr sein?
    6. Wie ist der Einarbeitungsaufwand einzuschätzen? Ich komme aus der Windows Welt und habe brauchbare HP-UX und Linux Grundkenntnisse, aber kein Tiefenwissen.


    Kosten:
    7. Wie hoch ist der laufende Supportaufwand nach Installation und Einrichtung einzuschätzen?
    8. Wie sehen die Lizenzkosten-Modelle für die kostenpflichtige Version aus? Gibt es da etwas einsehbares im Web?
    9. Lohnt der Aufwand ggfs. Endian Partner zu werden? Eure Erfahrungen?


    Vergleich:
    10. Wie schätzt Ihr die Leistungsfähigkeit von efw im Vergleich zu anderen UTM Lösungen ein? Wie ist es um die Qualität/Aktualität der Virensignaturen bestellt?


    Vielen Dank für Eure Infos.


    frogger