[ml] Rieccomi con FW High Availability

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2004 ml@sikurezza.org
Soggetto: [ml] Rieccomi con FW High Availability
Mittente: Pignedoli Luca
Data: Thu, 27 May 2004 19:33:03 +0200 (CEST)

Ciao a tutti, tempo fa' (Dicembre 2003) avevo scritto a questa ml per avere informazioni sull'implementazione di un Firewall HA e ringrazio tutti per le risposte che mi hanno "illuminato" molto. La situazione era ed e' ancora oggi questa:

Firewall con la seguente configurazione:

eth0 Internet con vpn eth1 Rete Server (Interni) eth2 Rete client eth3 dmz eth4 momentaneamente inutilizzata, c'e' forse un progetto per collegarci una rete WiFi.

Come gia' avevo detto l'altra volta (e smentito da tutti voi) il fornitore di questa macchina mi aveva detto che in caso di guasto della macchina principale dovevo intervenire manualmente per collegare i cavi della macchina secondaria. Dopo avergli detto che non era una gran soluzione HA (anche perché' se avviene un guasto Sabato sera chi collega i cavi?) mi ha detto che le soluzioni HA OpenSource (vedi linux-ha.org, che mi ha consigliato un suo tecnico :-? ) non funzionano molto bene ed e' consigliabile acquistare una soluzione gia' completa con cifre che partono da 15000 Euro in su.

Considerando le seguenti necessita':

1)Non mi interessa che vengano preservate le connessioni attive in caso di Crash della macchina primaria. 2)Non ho bisogno che i collegamenti vengano ripristinati in 30 secondi. 3)Mi interessa che i collegamenti vengano ripristinati autonomamente (senza interventi manuali tipo collegamento cavi di rete). 4)Il Firewall mi fa da NAT/Filtering, Proxy (semplicissimo), VPN con 4 sedi (FreeSWan) e direi che il NAT/Filtering e le VPN siano i servizi principali (oltre alle connessioni tra client e server).

Volevo sapere se qualcuno di voi ha mai implementato una soluzione del genere o simile, come si trova (problemi, pregi e difetti) e se ha qualche esempio da mostrarmi (schemi, file di configurazione, ecc.).

Con questo non voglio "rubare" il lavoro di nessuno, voglio solo capire se mi conviene pagare il fornitore e fare come dice lui o acquistare 2 macchine, configurarle testarle per x giorni e poi metterle in produzione (con rispettiva pernacchia al fornitore).

Gia' che ci sono vorrei chiedervi anche un consiglio HW. Considerando che ho circa 150 Client, 10 Server Locali, 1 Mail Server con circa 200 Caselle Email secondo voi che tipo di macchine potrei acquistare come firewall?

Grazie mille a tutti.

Messaggi successivi:
- Re: [ml] Rieccomi con FW High Availability, Alessandro Sappia

Data:
- precedente: R: [ml] IDS - network e host, Alessandro
- successivo: [ml] DLGS - Periferiche, J0mb
- indice

Argomento:
- precedente: Re: [ml] Informazioni su certificazione Cisco, Paolo Giardini
- successivo: Re: [ml] Rieccomi con FW High Availability, Alessandro Sappia
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005