Session Limit Appliance-Firewall

Tue Dec 14 13:51:06 CET 2004

On Tue, Dec 14, 2004 at 01:36:12PM +0100, Michael Schneider wrote:
> ich muss eine Firewall planen. Es handelt sich um eine 2Mbit Leitung mit WebServer-, Mail-Betrieb.
> Als Firewall soll eine Appliance eingesetzt werden. Hat jemand von Euch Erfahrungswerte mit wievielen
> gleichzeitigen Sessions ich so rechnen kann ?
> Ist eine Appliance mit 4000 Session ausreichend ?
> 

Moin,
für Mail auf jeden Fall. Für Web wahrscheinlich auch.
Allerdings kann man wirklich wirres Zeug auf seinem
Webserver machen. 
Mal von einer anderen Seite betrachtet: Es würde mich
wundern, wenn über Deine 2MBit Leitung mehr als 100 Leute
gleichzeitig surfen könnten. Unter diesem Aspekt sind 4000
Sessions locker ausreichend. Ich tippe mal, daß die 2MBit
Leitung eher das Nadelöhr ist als die Firewall. (Außer wenn
Du gerade eine Syn- oder ICMP-Flood Attacke abkriegst ;-))
Grüße
-- 
Hans-Joachim Hoetger                        voice:  +49-5246-80-1555
Telefónica Deutschland GmbH                 fax:    +49-5246-80-2555

                    never change a running system
                    change a never running system
                     run a never changing system
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 307 bytes
Desc: Digital signature
URL: <http://lug-owl.de/pipermail/linux/attachments/20041214/90e7c09f/attachment.sig>