Hallöchen,
zuerst einmal hoffe ich das ich dieses Thema im richtigen Bereich eröffne. Konnte mich nicht so gant entscheiden ob hier oder im Netzwerkbereich.
Es geht um folgendes. Wir verlagern unseren Serverraum demnächst in ein Rechenzentrum. Bei dieser Gelegenheit werden auch alle Server für die Infrastruktur erneuert. Unteranderem auch die Firewalls. Bis jetzt war es so, das wir 2 Rackserver mit Debian hatten und darauf mittels iptables alle Regelen mit der Handgeschrieben haben. UM eine Ausfahlsicherheit zu bieten wurde das ganze mittels Heartbeat redundant gehalten. Durch die immer größer werden Netzwerk und di stetig ansteigende Anzahl an Regeln, war dies natürlich immer mit viel Arbeit verbunden und die Übersicht lit ein wenig darunter.
Bei dem Neuaufbau stellt sich für mich die Frage, werde ich die neuen FW's auch wieder mittels iptables füllen oder schau ich mich mal nach "fertigen Firewalls" um?
Was ist von diesen Firewalls wie von Sonicwall, Astaro, Securepoint, Endian usw zu halten. Wie ist die Flexibilität und die Konfiguration. Wie sieht es mit HA aus? Ich habe bis jetzt leider keinerlei Erfahrungen von solchen Teilen. Gibt es eventuell die eine oder andere Firma mit der man sich mal konkreter beschäftigen sollte, oder sagt man letzlich sind die alle Schrott und man sollte lieber alles über das gute alte iptables alles wieder aufbauen.
Umfang:
-ca. 10 bis 15 Netze (teils VLan's, denke mal mit 6 bis 8 Netzwerkport pro FW komm ich aus)
-ca. 100 Webserver (mal grob geschätzt im Durschnitt 3000 Besucher pro Webserver
-Mailserver: Durchschnitt 10.000 Mails/Tag bei Newsletter kan dies aber auch mal auf über 100.000 ansteigen. Hier wäre jedoch zu erwähnen das die FW's nichts an Filteraufgaben übernehmen müssen, sondern das dies das Mailcluster übernimmt.
- 1 VMWare ESX Cluster (Arbeiten ca 40 Leute drauf)
- OpenVPN Zugang (30 bis 50 Leute)
So ich hoffe ihr könnt mir ein paar Tips geben.
Grüße Leo
zuerst einmal hoffe ich das ich dieses Thema im richtigen Bereich eröffne. Konnte mich nicht so gant entscheiden ob hier oder im Netzwerkbereich.
Es geht um folgendes. Wir verlagern unseren Serverraum demnächst in ein Rechenzentrum. Bei dieser Gelegenheit werden auch alle Server für die Infrastruktur erneuert. Unteranderem auch die Firewalls. Bis jetzt war es so, das wir 2 Rackserver mit Debian hatten und darauf mittels iptables alle Regelen mit der Handgeschrieben haben. UM eine Ausfahlsicherheit zu bieten wurde das ganze mittels Heartbeat redundant gehalten. Durch die immer größer werden Netzwerk und di stetig ansteigende Anzahl an Regeln, war dies natürlich immer mit viel Arbeit verbunden und die Übersicht lit ein wenig darunter.
Bei dem Neuaufbau stellt sich für mich die Frage, werde ich die neuen FW's auch wieder mittels iptables füllen oder schau ich mich mal nach "fertigen Firewalls" um?
Was ist von diesen Firewalls wie von Sonicwall, Astaro, Securepoint, Endian usw zu halten. Wie ist die Flexibilität und die Konfiguration. Wie sieht es mit HA aus? Ich habe bis jetzt leider keinerlei Erfahrungen von solchen Teilen. Gibt es eventuell die eine oder andere Firma mit der man sich mal konkreter beschäftigen sollte, oder sagt man letzlich sind die alle Schrott und man sollte lieber alles über das gute alte iptables alles wieder aufbauen.
Umfang:
-ca. 10 bis 15 Netze (teils VLan's, denke mal mit 6 bis 8 Netzwerkport pro FW komm ich aus)
-ca. 100 Webserver (mal grob geschätzt im Durschnitt 3000 Besucher pro Webserver
-Mailserver: Durchschnitt 10.000 Mails/Tag bei Newsletter kan dies aber auch mal auf über 100.000 ansteigen. Hier wäre jedoch zu erwähnen das die FW's nichts an Filteraufgaben übernehmen müssen, sondern das dies das Mailcluster übernimmt.
- 1 VMWare ESX Cluster (Arbeiten ca 40 Leute drauf)
- OpenVPN Zugang (30 bis 50 Leute)
So ich hoffe ihr könnt mir ein paar Tips geben.
Grüße Leo
Zuletzt bearbeitet:
