Pfsense ¹æÈ­º® ±¸ÃàÇÏ·Á°íÇϴµ¥ ¹®Àǵ帳´Ï´Ù.

   Á¶È¸ 5556   Ãßõ 0    

알리애서 CPU j1900, RAM 4G 제품을 구매할 예정입니다.

pfsense 방화벽 용도로 쓸 예정이고, 추가로 suricata와 ntop 그리고 가능하다면 openvpn까지 사용할 예정입니다.

위 사양으로 저 4개의 서비스 돌리는데 무리없을까요?

그리고 pfsense 구축 시 AES-NI? 기능이란게 필요하다는 말이 있던데 J1900은 AES-NI를 지원하지 않는다고 하더군요...

pfsense사용시 AES-NI 기능이 꼭 필요한가요?그리고 이게 어떤 기능인지도 궁금합니다...

zmzmzmz
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
henol 2020-10
suricata¸¦ inline ips¸ðµå·Î ½ÇÇàÇÏ½Å´Ù¸é ½ÇÁ¦·Î µ¹·Áº¸°í °æ°ú¸¦ ºÁ¾ßÇÒ ¼öµµ ÀÖ½À´Ï´Ù.
WAN ÇÁ¸®Â¡ÀÌ ³¯ ¼öµµ ÀÖ½À´Ï´Ù. À̰ųª¿À¸é °í»ýÇÕ´Ï´Ù.
°ü·Ã ±¸±Û °Ë»ö : pfsense suricata ips freezing    ±×³É Âü°í¸¸ Çغ¸¼¼¿ä.

aes-ni ´Â Áö¿øÇÏÁö ¾Ê¾Æµµ ¼³Ä¡µÇ°í Àß ±¼·¯°©´Ï´Ù.
     
´äº¯ °¨»çÇÕ´Ï´Ù.
¹Ú°æ¿ø 2020-10
pfSense AES-NI ¾øÀ¸¸é ÃֽŹöÁ¯Àº Áö¿ø¾ÈµÇ´Â°É·Î ¾Ë°íÀÖ½À´Ï´Ù

IPS´Â ·ê¼Â °¹¼ö/Á¾·ù¿¡ ´Þ·ÁÀÖÁö¸¸ ²Ï³ª ·Îµå°¡ Å®´Ï´Ù
j1900À¸·Î´Â 1Gbps ¼Óµµ·Î IPS µ¹¸®´Â°Å ¹«¸®ÀÔ´Ï´Ù
     
´äº¯ °¨»çÇÕ´Ï´Ù.
ÇâÃÌ 2020-10
ÇöÀç ¹èÆ÷µÇ´Â ÃֽŠ¹öÀüÀº 2.4.5-RELEASE-p1 À̸ç Â÷±â ¹öÀü 2.5 ¿¡¼­ AES-NI ¸¦ ¹«Á¶°Ç Áö¿øÇØ¾ß ÇÑ´Ù°í
Çߴµ¥ Çö½ÇÀº 2.5¿¡¼­ ÇØ´ç ±â´ÉÀ» Á¦¿Ü Çϱâ·Î Çß´ä´Ï´Ù.

Âü°í : https://forum.netgate.com/topic/141699/pfsense-2-5-0-will-not-require-aes-ni/2
ÇâÃÌ 2020-10
Âü°í·Î ÀÌÀü¿¡ ÀÌ°÷ ÀåÅÍ¿¡¼­ ¸¹ÀÌ Ç®·È´ø ¼Ö¸®°ÔÀÌÆ® Àåºñ·Î pfsense ¼³Ä¡Çؼ­ ºê¸®Áö ³×Æ®¿÷ ¼³Á¤Çؼ­
¹æÈ­º® Àåºñ·Î Àß »ç¿ëÇÏ°í ÀÖ½À´Ï´Ù.
Ȥ½Ã ¸ô¶ó µ¿ÀÏÇÑ »ç¾çÀ¸·Î ¿¹ºñ Àåºñ pfsense ¼³Ä¡Çؼ­ ¼³Á¤ÆÄÀÏ ¹é¾÷ ÈÄ ¾÷·Îµå Çغ¸´Ï µ¿ÀÏÇÏ°Ô ÀÛµ¿µË´Ï´Ù.
±èȲÁß 2020-10
ÆÐŶ »ç¿ë·®¿¡ µû¶ó ´Þ¶ó¿ä...^^
ÇöÀç  HP 385 Gen10 (Epyc 7262, 120Gb ram) °¡»óÈ­Çؼ­ °Å±â´Ù CPU 4°³, 16Gb ÇÒ´çÇؼ­ PFSense µ¹¸®°í ÀÖ½À´Ï´Ù. ¼º´É Â÷ÀÌ°¡ ¸¹ÀÌ ³ª´Ï±ñ Âü°í¿ëÀ¸·Î ºÁÁÖ¼¼¿ä.
ÀÌ ¼º´É¿¡¼­ Æò±Õ ·¥ »ç¿ë·® 4Gb, ¹ö½ºÆ®½Ã (1Gbps ´Ù »ç¿ëÇÒ¶§) 8Gb »ç¿ëÇÏ°í CPU ´Â Æò±Õ 11%, ¹ö½ºÆ®½Ã 80% Á¤µµ±îÁö ¿Ã¶ó°©´Ï´Ù.

1. Suricata inline ips ¸ðµå·Î ½ÇÇàÇÒ ½Ã ÀÌ ¼º´ÉÀ¸·Îµµ 1Gbps ´Ù ¾È »ÌÈü´Ï´Ù. ¿À¸¸»ó Æ©´×Çصµ 500Mbps °¡ ÇÑ°èÀÔ´Ï´Ù. °Å±â´Ù ·¥À» ¼ö½Ê±â°¡¾¿ »ç¿ëÇÕ´Ï´Ù. Àú´Â Æ÷±âÇÏ°í Legacy Mode ·Î ¿î¿ëÇÏ°í ÀÖ½À´Ï´Ù.
2. inline ips ¸ðµå ¸»°í Legacy Mode ·Î »ç¿ëÇÒ ½Ã À§¿Í °°Àº ¹®Á¦´Â ¾ø½À´Ï´Ù. ±×·±µ¥ Suricata °¡ ¿ÀŽÀÌ ¸¹ÀÌ ¹ß»ýÇÏ´Ï ¸î´Þ Á¤µµ´Â ¸ð´ÏÅ͸µ ÇØ ÁÖ¼¼¿ä.
3. Legacy Mode ·Î ¿î¿ëÇÏ´õ¶óµµ ·¥À» Á» ¸Ô°í (ÃÖ´ë 5Gb), °¡²û CPU »ç¿ë·®ÀÌ Ä¡¼Ú½À´Ï´Ù. j1900ÀÌ Àß ¹öÆ¿Áö´Â... ±Û½ê¿ä.
4. ntop ¿¡´Ù°¡ ÀÎÅÍÆäÀ̽º 10°³ ÀÌ»ó µî·ÏÇÏ¸é »ó´çÈ÷ ºÒ¾ÈÁ¤ÇØÁý´Ï´Ù. 13°³ ÀÌ»ó µî·ÏÇÏ¸é ½ÊºÐ¸¶´Ù ntop ÀÌ »¸´Â ±â±«ÇÑ °æ¿ìµµ »ý±é´Ï´Ù.
5. OpenVPN Àº º° ¹®Á¦ ¾øÀÌ Àß µ¹¾Æ°©´Ï´Ù. ±×·±µ¥ °¡²û VPN ¿¬°áÀÌ ²÷¾îÁö°í À翬°áµµ ¾ÈµÇ´Â °æ¿ì°¡ »ý±é´Ï´Ù. ÀÌ·²¶§´Â ¼­ºñ½º¿¡¼­ ¼öµ¿À¸·Î VPN À» Á×ÀÌ°í ´Ù½Ã ÄÑÁØ ´ÙÀ½ °ÔÀÌÆ®¿þÀÌ ´Ù½Ã ¼³Á¤Çϸé Á¤»óÀûÀ¸·Î µË´Ï´Ù.

j1900 À¸·Î´Â Suricata ¸»°í´Â ´Ù µÉ °Í °°½À´Ï´Ù.


QnA
Á¦¸ñPage 2342/5691
2015-12   1551981   ¹é¸Þ°¡
2014-05   5016518   Á¤ÀºÁØ1
2006-02   5556   È«Çöö
2005-09   5556   Á¶¿µ¹ü
2007-05   5556   ¹®°æÀ±
2019-10   5556   µé°í¾çÀÌ
2019-02   5556   Dobi
2006-02   5556   ÀÌÈ£½Â
2011-11   5556   ±Ç¿ÀÁØ
2007-04   5556   ÇÏâ¼®
2005-06   5556   Á¤È¸Á¤
2008-12   5556   ±èÇöÈ£
2006-06   5556   ±èµ¿·ü
2005-07   5556   ¹®Áø¿µ
2007-11   5555   À±È£¿ë
2006-04   5555   ±è¼±¸í
2005-09   5555   Á¤³²¿µ
2016-12   5555   ½ÅÀº¿Ö
2008-01   5555   ±èÀçÇå
2006-04   5555   ¿ø³«¿¬
2013-03   5555   Æë±Ï±èÁ¤È¯
2006-02   5555   ÇÏ»óÇÊ