Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 2 subscribers
  • Views 4623 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

hardware specs for Sophos Installation

martinta
Hi all

I know there is a lot of these threads, however i hope some of you guys will have the time to answer me anyway :-)

So, the problem is as follows, for the past 5 years i worked in a company where we used a couple of Sophos (or astaro if you will) UTM 320's, and to be honest, i really liked the interface of this particular firewall..

Now this November i left my job to start in another company as a network administrator, i won't be able to use Sophos at my new job since they just recently changed firewall to checkpoint.

Since i'm now going to work as a network administrator only (before i had both the servers and network responsibility) i talked to an old colleague and we agreed that we should build our own "play" server farm..

So far we talked about creating the following:

2+ computers with Windows Server 2012 Datacenter installed
create 2 sites (one in my place and one in his)
create complete Domain with 2 sites, exchange servers, SCCM etc. as virtual servers on the 2 datacenter servers.

Between the 2 "server farms" the plan was to create a S2S VPN tunnel.

Since this is only a test environment running on my own private internet line, there will not run that much data over the firewall, but still, it should be able to handle both the test servers and the computers of the house (13 devices atm). 

So.. what kind of hardware would you guys think i should use for it to ensure that the firewall won't become a problem

i was thinking something like this:
Gigabyte GA-B75N
Intel Core i3-3220T
Kingston HyperX Lovo 2x4 GB
and then an old 80 GB Intel SSD.

I'm most worried about the compatibility with the Sophos UTM 9 OS, towards the 2 netcards on the motherboard.

Any comments would be greatly appreciated.


This thread was automatically locked due to age.
Parents
  • 0
    Hi BarryG

    Thank you for the thorough reply, i appreciate it :-)

    For the time being i have a internet connection of 30/30 mbit/s, however i have the option to upgrade to a speed of 150/150 mbit/s if that need should ever accour. So the hardware should be able to support this speed just to avoid having to upgrade it again in the near future.

    I haven't planned on adding a DMZ since the most of the test setup will be focused towards the internal part of the servers which will be tunneled through the VPN. I am still thinking about connecting it to a cisco testlab, so the VLAN support should prop. be there.

    I have not been able to find one single socket 1150 motherboard featuring two intel NIC, however i have found one using socket 1155, made by Intel themself (Intel Desktop Board DQ77KB)
    so this could be a good reason to stay at the older gen 3 processor. to avoid having to buy an extra PCI-E. 

    I could only find stores in the USA selling the Jetway, that would mean that i have to pay about 480$ in tax when it arrives to Denmark, so that one is out of the question. (according to Ebay)

    But to sum it up.. There are two ways to that i could handle this.
    A: Go for a new Haswell motherboard and then buy and PCI-e NIC with 1 or 2 Intel NIC's on it.
    This would then require me to find another case (like the Fractal Design Node 304)

    B: Go for the older Ive Bridge motherboard from Intel like i linked before, then the case etc. would still be able to work. This would be more compact and but would not give the option to later add a interface via. PCI-e if this should be needed (eg. for a DMZ)

    In both cases i would go for installing a 2,5" normal HDD and see how it goes.

    Right now i'm pointing toward option B, unless someone can spot a serious flaw in that setup?
Reply
  • 0
    Hi BarryG

    Thank you for the thorough reply, i appreciate it :-)

    For the time being i have a internet connection of 30/30 mbit/s, however i have the option to upgrade to a speed of 150/150 mbit/s if that need should ever accour. So the hardware should be able to support this speed just to avoid having to upgrade it again in the near future.

    I haven't planned on adding a DMZ since the most of the test setup will be focused towards the internal part of the servers which will be tunneled through the VPN. I am still thinking about connecting it to a cisco testlab, so the VLAN support should prop. be there.

    I have not been able to find one single socket 1150 motherboard featuring two intel NIC, however i have found one using socket 1155, made by Intel themself (Intel Desktop Board DQ77KB)
    so this could be a good reason to stay at the older gen 3 processor. to avoid having to buy an extra PCI-E. 

    I could only find stores in the USA selling the Jetway, that would mean that i have to pay about 480$ in tax when it arrives to Denmark, so that one is out of the question. (according to Ebay)

    But to sum it up.. There are two ways to that i could handle this.
    A: Go for a new Haswell motherboard and then buy and PCI-e NIC with 1 or 2 Intel NIC's on it.
    This would then require me to find another case (like the Fractal Design Node 304)

    B: Go for the older Ive Bridge motherboard from Intel like i linked before, then the case etc. would still be able to work. This would be more compact and but would not give the option to later add a interface via. PCI-e if this should be needed (eg. for a DMZ)

    In both cases i would go for installing a 2,5" normal HDD and see how it goes.

    Right now i'm pointing toward option B, unless someone can spot a serious flaw in that setup?
Children
No Data