Har precis beställt ny dator och min gamla dator har därför spelat ut sin roll.
Kör idag Sophos UTM (Brandvägg) på en dedikerad dator, men med ganska medioker hårdvara.
Denna dator klarar inte min 250Mbps-uppkoppling med IPS påslaget, utan man får då ut runt 150Mbps.
(Troligen för att snort är enkeltrådat och bara kör på en av de fyra kärnorna som finns i burken)
Tanken är att nu istället köra brandväggen på min dator i sign (Core I7 2600k, 32 GB ram m.m.), men
den känns ju samtidigt våldsamt overkill att köra enbart brandvägg på.
Så min fundering är nu att köra ESXI på den och köra några vm:s parallellt, bland annat då brandväggen.
Egentligen skriker min själ lite när jag funderar på detta, då jag tycker att rent säkerhetsmässigt måste det
vara bättre att köra en dedikerad brandvägg, då virtualiseringsplattformen blir exponerad mot nätet om man
kör brandväggen virtuellt. Men jag har inte direkt forskat i hur pass mycket sämre säkerhet det faktiskt blir
med en virtualiserad brandvägg. Kan tänka mig att det är ett ganska vanligt scenario att köra virtualiserat ändå,
men det gör som sagt lite ont i hjärtat att tänka de tankarna..
Man vill ju egentligen ha en dedikerad brandvägg som fysiskt separerar internet mot sina interna lan (vlans),
men samtidigt känns det så waste på så pass kraftfull hårdvara ändå..
Vad säger ni?
