Snort/ Acid - Antiviren-Server

vertex

vertex

Registrierter Bürger
Hallo,

ich benötige eine realistische Einschätzung;

Ein Netzwerk mit bis zu 15 Clients (Windows, Mac OS, eventuell auch mal ein Linux und ein BSD-Router) + ein NAS-System, Netgear Readynas Duo, mit bis zu 1,5 TB an Daten.

Nun soll es einen "Server" geben, der die Daten auf dem NAS nach Viren etc. durchsucht und ggf. säubert.
Gleichfalls soll das LAN + 1 Subnetz (WLAN) per Snort überwacht werden.

Jetzt meine Frage, ich würde gerne eine Soekris dafür verwenden. Kann ich es von der Hardwarepower mit z.B. dieser hier verwirklichen, Soekris net4801-48: 233 Mhz CPU, 128 Mbyte SDRAM, 3 Ethernet ?

Ich müsste dann nur gucken, ob Snort das kann, der Switch hat keinen SPAN-Port.

Für Anregungen jeder Art bin ich dankbar!:)
 
Hm...schwer zu sagen, da ich auf vergleichbarer Hardware (WRAP Board von PCEngines) noch nicht mehr als die Router/Firewallsoftware pfsense laufen habe lassen...aber diese war von der UI-Performance und vom Durchsatz schon ziemlich am Ende. Deshalb glaube ich nicht, das die von dir genannte Soekris wirklich genug Leistung bringen wird um einen Virenscanner im sinnvollen Zeitrahmen zu betreiben.

Wenn dann würde ich schon alleine vom Preis/Leistungsverhältnis eher zu den WRAP-Nachfolgern greifen:
http://www.pcengines.ch/alix.htm

Aber auch da kann ich schlecht abschätzen ob es für deine Anwendung genug Performance bietet.
 
Das kann man vergessen. Wenn er größere Datenmengen scannen soll, ist die Geode-CPU sehr schnell am Ende. Das Ding mag für wenig rechenintensive Anwendungen wir Routing ja ausreichend sein, aber für solche Dinge eher nicht mehr. Wie cla schon schrieb, wenn das Alix oder die große Soekris. Haben beide die gleiche CPU. Besser aber gleich noch eine Stufe höher, Via Nano oder sogar einen Stromspar-Athlon. Die haben deutlich mehr Leistung und brauchen auch nicht so viel mehr Strom.
 
vielen Dank für eure Antworten!

Dann werde ich mal gucken, ob ich was in einer ähnlichen Bauform bekomme, was mehr Power hat.
 
Grade beim Rumstöbern auf diesen älteren Thread gestoßen - hier in der Firma gibts genau die gleiche Konstellation, drum vielleicht dieser Post als Anregung:

Bei uns übernimmt die Überwachung+Scannen(+Bacula Backups) eine eigene kleine Maschine, die eigentlich eher aus dem Desktop-Bereich kommt, aber Notebook-Technik drin hat - ein Acer Aspire L5100.

Ist kräftig genug mit einem Athlon Dualcore, sehr klein, mit DVD-Laufwerk, schnelle Platte, hat Gigabit onboard, mit 2GB Speicher auch ausreichend bestückt. Und der Energiehunger lässt sich mit den üblichen Stromparsettings sehr gut im Zaum halten. Und mit 350€ für ein Komplettsystem auch noch recht günstig.

Und im sonst so grauen Serverraum ist es auch noch ein echter Hingucker :)

Vielleicht hilft's als Anregung - hier jedenfalls verrichtet das Ding seit ca. 8 Monaten seinen Dienst, möchte das Ding nicht mehr missen. Kann es nur weiterempfehlen...
 
Hallo reakktor,

vielen Dank für diese Info, wir werden nächste Woche ersteinmal mit einem "Alix-Board AMD Geode 500Mhz irgendwas" testen, das ist private Hardware von einem Kollegen.
Leider ist bei diesem "Projekt" das Geld wirklich sehr knapp, aber deine Lösung klingt für diesen Einsatz sehr vernünftig, obwohl ich für 350 euro versuchen würde einen ähnlichen "Server" aus einzelnen Komponenten zusammen zustellen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben