Dzisiaj przepis na własny UTM:
- serwer stelażowy oparty na intel Atom, np.: SuperServer 5015A-PHF
- pamięć masową, np.: SATA Disk-On-Module Horizontal (8GB)
- pamięć RAM, np.: SO-DIMM 512 MB DDR2
- karta sieciowa 2 * GE, np.: Intel Gigabit Pro/1000 PT Dual Port Server Adapter
- oprogramowanie, np.: Endian Community Edition
Całość "mieszamy" razem, podłączamy do sieci i ... powinno działać.
Rzecz jasna należy pamiętać, że sami musimy zadbać o świeże sygnatury dla ClamAV i Snort. Warto też mieć na uwadze, że całość operacji sieciowych musi obsłużyć słabiutki Atom D510, więc nie będzie to demon prędkości (nie ma tutaj dedykowanych układów ASIC do obsłużenia zadań sieciowych).
Jednak otrzymujemy pudełko, które - w mojej ocenie - powinno zaspokoić większość potrzeb brzegowych przeciętnej podsieci <50 aktywnych użytkowników. Niestety nie mam możliwości przetestowania tego samodzielnie, ale chętnie poczytam o Waszych doświadczeniach z Endianem.
Apropos propozycji hardware:
OdpowiedzUsuńhttp://www.endian.com/en/products/software/
Z tego wynika że Atom jest za cienki. Tego się zresztą spodziewałem, bo patrząc na fiuczery Endiana to procek klasy Atom może tego nie uciągnąć - a im więcej fiuczerów tym więcej mocy trzeba...
Podobne zresztą wymagania ma inny open source UTM (także z wersją płatną): http://www.untangle.com
Niestety, nie ma appliance (z hardwarem) - ale może to i lepiej - potrzebny Wam LCD na pudle w szafie krosowniczej? ;)
Żeby było ciekawiej jest wersja Untangle także pod... Windows. Wg opisu "need only be installed once on your PC, not individually on every other PC" - więc trzeba będzie sprawdzić tą "re-router technology"