Re: [ml] hardware Embedded per firewall

[Thu Nov 16 2006, 21:42:35 CET] Audric Leperdi wrote:
> >Parlando di piccoli firewall (iptables, openvpn, openssh), sono alla
> >ricerca di hardware embedded adatto, qualcuno ne ha esperienza?
> >Tecnicamente basta un sistema con un 128MB dati ed altrettanti di RAM..
> 
> Hw come Soekris (in Europa li trovi da http://soerkis.kd85.com
> dell'amico Wim Vandeputte) o Wrap board con una compact flash da 16MB
> con CF-Linux, Voyage Linux, M0n0Wall, PF-Sense o flashdist (openbsd)
> vanno benissimo.. (PF-Sense se magna un po' tante risorse quindi gia'
> su un Soekris 4801-60 ci sta un po' stretto, e poi le sue belle
> unzionalita' di gestione dei pacchetti non si attivano se non hai un
> HD).

Per i piccoli scenari, le soekris vanno benissimo, sono concepite bene e
sono abbastanza robuste. A parita' di prestazioni con altre schede, restano
ancora un po' "salate" di prezzo. Un po' di cpu in piu' non farebbe
male, allargherebbe le applicazioni, l'azienda prevede nuove schede nel 2007.
In generale concordo per l'uso delle CF al posto dei dischi, ed in caso
di mini-itx EPIA o similari, l'uso delle IDE-Flash e' molto comodo.

Per il sistema da utilizzare, oltre ai sistemi precotti esistono ambienti
di building che permettono di creare sistemi custom facilmente. Si veda
Buildroot di uClibc, OpenEmbedded, Embedded Gentoo e magari anche un'occhiata
a rBuilder di rPath.

Buone feste a tutta la lista.


Approfondimenti:
http://buildroot.uclibc.org/
http://www.openembedded.org/
http://www.gentoo.org/proj/en/base/embedded/index.xml
http://www.rpath.com/rbuilder/

-- 
|-- Marco Pennelli - TechnoSec (http://www.technosec.net)
|-- E-mail: marco.pennelli@xxxxxxxxxxxxx (pub 1024D/8004F6C1)
`-- FAX: +39 080 2140252 - Mobile: +39 328 6271140