Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 2 subscribers
  • Views 15485 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Installing Sophos UTM Home, Virtualized or Bare Metal

Thor_
Hey Guys

First of all I have to admit, that I do not have any experience with Sophos UTM. I have experience with other routers and firewalls tough.

Sometime this year I am getting a new Internet connection at home and for that I need a new router, because it will be 1 Gbps symmetrical and the router which I own at the moment cant handle that.

I do not need a huge bunch of features:

-Client VPN (PPTP?)
-Site to Site VPN
-Firewalling (at the moment I have "only" a router, without sophisticated firewalling mechanisms.) I do not want to build Fort Knox at home, but it would be nice to know that some of the "bad stuff" is filtered out.

The problem is, that I do not know how I want to use Sophos UTM.
First, i planned to install it on a 1RU server as a VM, so that I would have a possibility to run other servers on this hardware too (like SVN, Fileserver and so on).
But then I saw, that UTM is not supported by virtualbox but only by "professional" Hypervisors.
The problem with those professional hypervisors is, that they require more knowledge and support and altough I am a student of "computer sciences", I do not want to have to install updates and other stuff 24x7.

So what advise can you give me?
-Install it on a hypervisor anyway (maybe it is less painfull than I imagine)
-Install it with a less professional hypervisor, like VMWare Workstation
-Install it bare metal with all disadvantages like longer restore times, bader backup possibilities and "wasting" new hardware as router

______edit_______
Regarding the performance: I am clear that 1Gbps is much to route and very fast.
I am not dissapointed if it will not be able to route (especially firewalled) everythint with this speed.
But about 600-700 Mbps would be nice!

I am sorry if i wrote anythign wrong, I am no native speaker[;)]
Regards
Thor_


This thread was automatically locked due to age.
Parents
  • 0
    Thor_
    The reason the faster CPU is needed it because the IDS/IPS (Snort) is single threaded.  Your CPU can become a bottleneck for traffic if the traffic queues waiting on inspection.  If you turn off Snort you will likely get by with a slower processor.  Turn it on, you may be CPU bound.  Threads/cores will not help with it.  If you are buying, an i3 with a high clockspeed would be great for Sophos.  If you are building a new hypervisor (VMWare, Hyper-V, whatever), then you need to determine if more cores would be better in that environment, then still buy a higher clockspeed if you are worried about it.  If you already have something to suffice as a VM environment, then test it out.  It would be easy(-ish?) to move the utm to a new server once you have determined acceptable levels.  Sustaining IDS/IPS at 1gigabit (or even over a few hundred mbit) will be costly to keep up with though.  And that is where higher memory requirements will come into play.  Snort, if processing a true gigabit of traffic in a busy environment, may well require 32gb of memory in your probe.  It is definitely a tradeoff, and the only way to really know is to do.  Look through the forums for ways to tune ids performance (adjust rulesets, etc.) once you have your test if you are not happy with performance.  But for light web traffic, I suspect you should not have any issues.  And if you are downloading a lot, you can create bypasses for the traffic you think is safe.
Reply
  • 0
    Thor_
    The reason the faster CPU is needed it because the IDS/IPS (Snort) is single threaded.  Your CPU can become a bottleneck for traffic if the traffic queues waiting on inspection.  If you turn off Snort you will likely get by with a slower processor.  Turn it on, you may be CPU bound.  Threads/cores will not help with it.  If you are buying, an i3 with a high clockspeed would be great for Sophos.  If you are building a new hypervisor (VMWare, Hyper-V, whatever), then you need to determine if more cores would be better in that environment, then still buy a higher clockspeed if you are worried about it.  If you already have something to suffice as a VM environment, then test it out.  It would be easy(-ish?) to move the utm to a new server once you have determined acceptable levels.  Sustaining IDS/IPS at 1gigabit (or even over a few hundred mbit) will be costly to keep up with though.  And that is where higher memory requirements will come into play.  Snort, if processing a true gigabit of traffic in a busy environment, may well require 32gb of memory in your probe.  It is definitely a tradeoff, and the only way to really know is to do.  Look through the forums for ways to tune ids performance (adjust rulesets, etc.) once you have your test if you are not happy with performance.  But for light web traffic, I suspect you should not have any issues.  And if you are downloading a lot, you can create bypasses for the traffic you think is safe.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML