Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 26 replies
  • Subscribers 2 subscribers
  • Views 15477 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Installing Sophos UTM Home, Virtualized or Bare Metal

Thor_
Hey Guys

First of all I have to admit, that I do not have any experience with Sophos UTM. I have experience with other routers and firewalls tough.

Sometime this year I am getting a new Internet connection at home and for that I need a new router, because it will be 1 Gbps symmetrical and the router which I own at the moment cant handle that.

I do not need a huge bunch of features:

-Client VPN (PPTP?)
-Site to Site VPN
-Firewalling (at the moment I have "only" a router, without sophisticated firewalling mechanisms.) I do not want to build Fort Knox at home, but it would be nice to know that some of the "bad stuff" is filtered out.

The problem is, that I do not know how I want to use Sophos UTM.
First, i planned to install it on a 1RU server as a VM, so that I would have a possibility to run other servers on this hardware too (like SVN, Fileserver and so on).
But then I saw, that UTM is not supported by virtualbox but only by "professional" Hypervisors.
The problem with those professional hypervisors is, that they require more knowledge and support and altough I am a student of "computer sciences", I do not want to have to install updates and other stuff 24x7.

So what advise can you give me?
-Install it on a hypervisor anyway (maybe it is less painfull than I imagine)
-Install it with a less professional hypervisor, like VMWare Workstation
-Install it bare metal with all disadvantages like longer restore times, bader backup possibilities and "wasting" new hardware as router

______edit_______
Regarding the performance: I am clear that 1Gbps is much to route and very fast.
I am not dissapointed if it will not be able to route (especially firewalled) everythint with this speed.
But about 600-700 Mbps would be nice!

I am sorry if i wrote anythign wrong, I am no native speaker[;)]
Regards
Thor_


This thread was automatically locked due to age.
  • 0 in reply to FrankBarmentlo
    I was talking about 4 users, with a total of ~15 devices.
    we have an internet connection with up- and download of 50 Mb.
    5~6 GB is sufficient for me at normal usage.

    I only needed more then that when I was uploading with 150~200 Mb to a device between our ISP-router and my UTM(so kind of a DMZ).
    Note: I am not sure if the program I used(bittorrent sync) uses Mbit or Mbyte..


    it all depends on many factors which i am trying to ascertain accurately..[[:)]]  i have 4 users here and even 4 gigs isn't enough to be honest.  8 will be sufficient at least until UTM 10..[[:)]]  It all depends on the environment PLUS planning for the future.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Just as important as number of users is what those users are using the internet for.  If those 4 users are doing nothing but google searches, then the load will be minimal.  If those 4 users are streaming HD content constantly, then the load will be much more significant.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
  • 0
    I  use 4gb in my VM with 2vCPU on a x3360 (2.83 quad core, several years old).  It seems fine, and RAM usage is under control.  When you look on the box itself rather than the management console, it only shows a few hundred megs free, but only about 2gb in use, the rest of cache and buffer.  I have between 40-45 devices and four users and have a 150/20 connection.  It seems fine, and I am using ips, atp, web filtering (transparent), virus scanning, etc..  Not mail proxy (have had a lot of issues getting that working so gave up) and web server protection is currently disabled due to a server issue with authentication and local networks...YMMV of course.  I have given thought to migrating my sophos utm to an i7-3770 box, but just don't really seem to need the extra horsepower right now.
  • 0
    Hey Guys
    Sometime this year I am getting a new Internet connection at home and for that I need a new router, because it will be 1 Gbps symmetrical and the router which I own at the moment cant handle that.

    That's exactly my scenario :-) I don't have a virtual environment, so I'm looking definitely for a physical appliance.

    I contemplated to buy mabe the Lannernic FW-7525-C which contains Atom C2518, but I don't have any Idea which speed this Processor would reach.
    http://www.lannerinc.com/phocadownload/datasheets/FW-7525_DM.pdf

    Please send me Spam gueselkuebel@sg-utm.also-solutions.ch

  • 0
    Well okay, I try to summarize my information, because you guys post so fast and to make sure, it doesn't get lost [[[[;)]]]]

    -4 Users, mostly "light" web traffic, (normal browsing) some HD streaming, but not constantly and not all users in parallel

    -My WAN speed is one gigabit fiber symmetrical, my WAN speed is one gigabit copper (also symmetrical[[[[;)]]]])

    With the RAM I do not see a problem, as RAM is really cheap nowadays. I can also give it 8 or 10GB [[[[;)]]]]
    The bigger question is if the CPU Power which I can bu is sufficient or not [[[[;)]]]]

    Regards
    Thor_
  • 0
    Thor_
    The reason the faster CPU is needed it because the IDS/IPS (Snort) is single threaded.  Your CPU can become a bottleneck for traffic if the traffic queues waiting on inspection.  If you turn off Snort you will likely get by with a slower processor.  Turn it on, you may be CPU bound.  Threads/cores will not help with it.  If you are buying, an i3 with a high clockspeed would be great for Sophos.  If you are building a new hypervisor (VMWare, Hyper-V, whatever), then you need to determine if more cores would be better in that environment, then still buy a higher clockspeed if you are worried about it.  If you already have something to suffice as a VM environment, then test it out.  It would be easy(-ish?) to move the utm to a new server once you have determined acceptable levels.  Sustaining IDS/IPS at 1gigabit (or even over a few hundred mbit) will be costly to keep up with though.  And that is where higher memory requirements will come into play.  Snort, if processing a true gigabit of traffic in a busy environment, may well require 32gb of memory in your probe.  It is definitely a tradeoff, and the only way to really know is to do.  Look through the forums for ways to tune ids performance (adjust rulesets, etc.) once you have your test if you are not happy with performance.  But for light web traffic, I suspect you should not have any issues.  And if you are downloading a lot, you can create bypasses for the traffic you think is safe.
  • 0
    ok for gigabit speeds only on firewall you can use dc vm with 2.0 ghz and 4 gigs of ram(as i said 4 gigs is the minimum for my specs).  For gigabit ips the minimum is dc I3 at 3.5 ghz so you would need dc at 6 ghz for gigabit ips and firewall.  Once you throw in web filtering(web proxy https app control and atp) the requirements for gigabit performance is minimum QC xeon e3 at 3.5 ghz.  

    When it comes to ips ghz is king but everything else can add quite a bit of overhead as well.  If you want to have a prayer of being able to max out your WAN connection with a hexacore 2.5 ghz install directly to the box with no less than 16 gigs of ram.  Ram is also used in the processing of packets and with the raw number of packets you are going to be doing you are going to need a ton of ram.

    To give you an idea your requirements(firewall/atp/ips and http proxy w/av all capable of doing gigabit at the same time) would require a minimum of an sg450 which has a 
    Quad Core Xeon E3-(3.50GHz) and 16 gigs of ram.  More slower cores doesn't win this race well.  If you have already bought the hexa try it it might be fast enough if pushed by user usage.


    HTH

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to Thor_
    Well okay, I try to summarize my information, because you guys post so fast and to make sure, it doesn't get lost [[[[;)]]]]

    -4 Users, mostly "light" web traffic, (normal browsing) some HD streaming, but not constantly and not all users in parallel

    -My WAN speed is one gigabit fiber symmetrical, my WAN speed is one gigabit copper (also symmetrical[[[[;)]]]])

    With the RAM I do not see a problem, as RAM is really cheap nowadays. I can also give it 8 or 10GB [[[[;)]]]]
    The bigger question is if the CPU Power which I can bu is sufficient or not [[[[;)]]]]

    Regards
    Thor_


    ok for gigabit speeds only on firewall you can use dc vm with 2.0 ghz and 4 gigs of ram(as i said 4 gigs is the minimum for my specs).  For gigabit ips the minimum is dc I3 at 3.5 ghz so you would need dc at 6 ghz for gigabit ips and firewall.  Once you throw in web filtering(web proxy https app control and atp) the requirements for gigabit performance is minimum QC xeon e3 at 3.5 ghz.  

    When it comes to ips ghz is king but everything else can add quite a bit of overhead as well.  If you want to have a prayer of being able to max out your WAN connection with a hexacore 2.5 ghz install directly to the box with no less than 16 gigs of ram.  Ram is also used in the processing of packets and with the raw number of packets you are going to be doing you are going to need a ton of ram.

    To give you an idea your requirements(firewall/atp/ips and http proxy w/av all capable of doing gigabit at the same time) would require a minimum of an sg450 which has a 
    Quad Core Xeon E3-(3.50GHz) and 16 gigs of ram.  More slower cores doesn't win this race well.  If you have already bought the hexa try it it might be fast enough if pushed by user usage.  In your case if you run a vm the only vm on that machine should be UTM with everything vmware will give it.


    HTH

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    OT:  Wouldn't it be nice if VMWare or some other vendor establishes a way to wedge multiple cores into a single vCPU?  Imagine a wedge that multithreads single threaded processes when presented to the hypervisor as a workload.  Surely it is either not important to those who pay for the products or it is prohibitively difficult to do.  I suspect the former, but I am not a coder by trade so I cannot really say for sure.
  • 0 in reply to Thor_
    VMWare Workstation and MS Hyper-V work fine with UTM, as does ESXi.


    I planned on letting VMWare Workstation run on a supermicro 5017R-MTF Server.


    ESXi and Hyper-V are bare-metal hypervisors; Workstation is not and is extremely unlikely to perform well.

    Barry
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?

Unfiltered HTML