View Full Version : firewall: sparc o x86?
Psycotic
12-01-2005, 22:45
ho disponibili 2 macchine, una e' un athlonXP 2200 l'altra e' una sun ultra 5 333mhz.
voi quale scegliereste per fare un buon firewall?? e perche'?
quanto e' importante una cpu in quest'ambito?
Per fare solo da firewall sono sprecate entrabe! sono fin troppo potenti!
Pensa che nella mia azienda uso un 486! ;)
Psycotic
13-01-2005, 20:32
so che un firewall si puo' fare anche col gameboy..
Ma in caso di attacchi anche la cpu avra la sua importanza no?
Oppure c'e' un collo di bottiglia prima della cpu..
Qualcuno sa darmi spiegazioni n po' piu' tecniche?
Grazie cmq per la risposta
Originariamente inviato da Psycotic
voi quale scegliereste per fare un buon firewall?? e perche'?
quanto e' importante una cpu in quest'ambito?
dipende da firewall per cosa.
se è un servizio importante nessuna delle due e' adatta, sono due workstation, e non possono garantire la necessaria affidabilità (alimentatori e schede di rete ridondanti).
nel caso questa non sia fondamentale probabilmente userei la vecchia sparc per potere riciclare il pc per qualcosa piu' assetato di cpu. Inoltre come costruzione probabilmente è migliore e piu' affidabile.
Psycotic
13-01-2005, 21:04
Ma se per es. mi arrivano 3 miliardi di pacchetti SYN chi se la cava meglio? quanto sono importanti i 64bit in queste operazioni?
Ovviamente tralasciando la saturazione della banda.
(Si lo so forse mi faccio troppe domande, e che queste cose mi incuriosiscono)
Un'altra cosa.. quando si droppano i pacchetti per es. nel caso che ho citato prima, la cpu viene cmq utilizzata anche se in maniera minore giusto?
io userei lo sparc con una BSD magari open.
questo perchè si conoscono forse meno exploit per quell'architettura.
forse è anche piu matura e stabile per ospitare una bsd.
lessi un articolo che provero a ricercare, dove un firewall con PF sopra e settato a dovere, è riuscito a tenere testa ad un Ddos con banda molto superiore.
ovviamente non era immune, la navigazione e l'uscita dei pacchetti era lo stesso compromessa, però in un confronto risultò vincitore.
vedi qua:
http://www.openbsd.org/images/newrack.jpg
guarda quante sun sparc ci sono....
fai conto che hostano openBSD per tutto il mondo oltre ai vari mirror.
fai una ricerca con google.
ciao
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.