Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Antwortzeiten bei unterschiedlichen FW

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 30. März 2002 12:14   Titel: Antwortzeiten bei unterschiedlichen FW

Hallo,

Wir haben aus mehreren Gründen einmal unterschiedliche Firewallsysteme gegeneinander verglichen.
Primär standen die SuSE FW2 und die Checkpoint FW zur Auswahl - andere haben wir auch getestet, sind aber aus unterschiedlichsten Gründen weggefallen.
Hintergrund des Ganzen ist, daß wir bei einigen Systemen nur eine einfache Filterung haben wollten, in einem anderen Einsatzgebiet auch eine recht komplexe.

Die Entscheidungen sind gefallen - dreinmal FW2 und einmal Checkpoint.

Nun aber einmal eine Frage aus der Praxis:
die Testumgebung sah wie folgt aus:

code:

Internet - Router des Provider - FW System - LAN
| |
VirusWall |
|
http / ftp Server (SuSE 7.3: Apache & ProFTPD)


Soweit, so gut.
Aber, wenn als FW System ein SuSE 7.3 System mit FW2 fungierte, dauerten der http Aufrufe etwa doppelt so lang, ftp Aufrufe gar 3-4 mal so lange wie unter Verwendung der Checkpoint.
Eine erstmalige Kontaktierung des ftp Systems gar etwa 10-15 Sekunden.
Zum Testen waren sämtliche Verbindungen gesperrt, ausgenommen www, ftp, smtp, ssh.
Das Testsystem war ein Dell PowerEdge 2500 mit 512 MB Ram, und 4 18GB Platten in einem Raid5 Verbund. Installiert waren weiterhin zu den OnBoard Karten noch frei Intel 10/100 Pro Server.

Wo kommen diese Zeitverzögerungen her? Viel probieren können wir nun nicht mehr, da die endgültigen Systeme bereits installiert sind.

Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)


Zuletzt bearbeitet von Stormbringer am 30. März 2002 12:14, insgesamt 2-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden

snieff



Anmeldungsdatum: 30.03.2002
Beiträge: 9
Wohnort: Passau

BeitragVerfasst am: 30. März 2002 14:48   Titel: Re: Antwortzeiten bei unterschiedlichen FW

Hi!

Ist vielleicht ein Schuss ins blaue, aber bei mir kamen die Verzögerungen daher, das die Clients im DNS unbekannt waren und erst ein DNS-Timeout abgewartet wurde (im Log stehen die Namen, wenn möglich).
Vielleicht hilfts...


Stephan
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy