알리애서 CPU j1900, RAM 4G 제품을 구매할 예정입니다.
pfsense 방화벽 용도로 쓸 예정이고, 추가로 suricata와 ntop 그리고 가능하다면 openvpn까지 사용할 예정입니다.
위 사양으로 저 4개의 서비스 돌리는데 무리없을까요?
그리고 pfsense 구축 시 AES-NI? 기능이란게 필요하다는 말이 있던데 J1900은 AES-NI를 지원하지 않는다고 하더군요...
pfsense사용시 AES-NI 기능이 꼭 필요한가요?그리고 이게 어떤 기능인지도 궁금합니다...
zmzmzmz
WAN ÇÁ¸®Â¡ÀÌ ³¯ ¼öµµ ÀÖ½À´Ï´Ù. À̰ųª¿À¸é °í»ýÇÕ´Ï´Ù.
°ü·Ã ±¸±Û °Ë»ö : pfsense suricata ips freezing ±×³É Âü°í¸¸ Çغ¸¼¼¿ä.
aes-ni ´Â Áö¿øÇÏÁö ¾Ê¾Æµµ ¼³Ä¡µÇ°í Àß ±¼·¯°©´Ï´Ù.
IPS´Â ·ê¼Â °¹¼ö/Á¾·ù¿¡ ´Þ·ÁÀÖÁö¸¸ ²Ï³ª ·Îµå°¡ Å®´Ï´Ù
j1900À¸·Î´Â 1Gbps ¼Óµµ·Î IPS µ¹¸®´Â°Å ¹«¸®ÀÔ´Ï´Ù
Çߴµ¥ Çö½ÇÀº 2.5¿¡¼ ÇØ´ç ±â´ÉÀ» Á¦¿Ü Çϱâ·Î Çß´ä´Ï´Ù.
Âü°í : https://forum.netgate.com/topic/141699/pfsense-2-5-0-will-not-require-aes-ni/2
¹æȺ® Àåºñ·Î Àß »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.
Ȥ½Ã ¸ô¶ó µ¿ÀÏÇÑ »ç¾çÀ¸·Î ¿¹ºñ Àåºñ pfsense ¼³Ä¡Çؼ ¼³Á¤ÆÄÀÏ ¹é¾÷ ÈÄ ¾÷·Îµå Çغ¸´Ï µ¿ÀÏÇÏ°Ô ÀÛµ¿µË´Ï´Ù.
ÀÌ ¼º´É¿¡¼ Æò±Õ ·¥ »ç¿ë·® 4Gb, ¹ö½ºÆ®½Ã (1Gbps ´Ù »ç¿ëÇÒ¶§) 8Gb »ç¿ëÇÏ°í CPU ´Â Æò±Õ 11%, ¹ö½ºÆ®½Ã 80% Á¤µµ±îÁö ¿Ã¶ó°©´Ï´Ù.
1. Suricata inline ips ¸ðµå·Î ½ÇÇàÇÒ ½Ã ÀÌ ¼º´ÉÀ¸·Îµµ 1Gbps ´Ù ¾È »ÌÈü´Ï´Ù. ¿À¸¸»ó Æ©´×Çصµ 500Mbps °¡ ÇÑ°èÀÔ´Ï´Ù. °Å±â´Ù ·¥À» ¼ö½Ê±â°¡¾¿ »ç¿ëÇÕ´Ï´Ù. Àú´Â Æ÷±âÇÏ°í Legacy Mode ·Î ¿î¿ëÇÏ°í ÀÖ½À´Ï´Ù.
2. inline ips ¸ðµå ¸»°í Legacy Mode ·Î »ç¿ëÇÒ ½Ã À§¿Í °°Àº ¹®Á¦´Â ¾ø½À´Ï´Ù. ±×·±µ¥ Suricata °¡ ¿ÀŽÀÌ ¸¹ÀÌ ¹ß»ýÇÏ´Ï ¸î´Þ Á¤µµ´Â ¸ð´ÏÅ͸µ ÇØ ÁÖ¼¼¿ä.
3. Legacy Mode ·Î ¿î¿ëÇÏ´õ¶óµµ ·¥À» Á» ¸Ô°í (ÃÖ´ë 5Gb), °¡²û CPU »ç¿ë·®ÀÌ Ä¡¼Ú½À´Ï´Ù. j1900ÀÌ Àß ¹öÆ¿Áö´Â... ±Û½ê¿ä.
4. ntop ¿¡´Ù°¡ ÀÎÅÍÆäÀ̽º 10°³ ÀÌ»ó µî·ÏÇÏ¸é »ó´çÈ÷ ºÒ¾ÈÁ¤ÇØÁý´Ï´Ù. 13°³ ÀÌ»ó µî·ÏÇÏ¸é ½ÊºÐ¸¶´Ù ntop ÀÌ »¸´Â ±â±«ÇÑ °æ¿ìµµ »ý±é´Ï´Ù.
5. OpenVPN Àº º° ¹®Á¦ ¾øÀÌ Àß µ¹¾Æ°©´Ï´Ù. ±×·±µ¥ °¡²û VPN ¿¬°áÀÌ ²÷¾îÁö°í À翬°áµµ ¾ÈµÇ´Â °æ¿ì°¡ »ý±é´Ï´Ù. ÀÌ·²¶§´Â ¼ºñ½º¿¡¼ ¼öµ¿À¸·Î VPN À» Á×ÀÌ°í ´Ù½Ã ÄÑÁØ ´ÙÀ½ °ÔÀÌÆ®¿þÀÌ ´Ù½Ã ¼³Á¤Çϸé Á¤»óÀûÀ¸·Î µË´Ï´Ù.
j1900 À¸·Î´Â Suricata ¸»°í´Â ´Ù µÉ °Í °°½À´Ï´Ù.