Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 51 replies
  • Subscribers 2 subscribers
  • Views 26411 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

I need some advices about hardware

oupsman
Hello,

As I work as a network and system engineer, I've installed a Sophos UTM at home, running on an old computer :

Atom D510 with 2 network cards ( one on the motherboard, a Realtek) and an additionnal PCI Intel Network card. 

I have a 25 Mbps/1Mbps VDSL connection. 

The motherboard seems to have reliability problems, so I'm planning to change the hardware and I would like to buy hardware that will last and be able to handle an increased load : I think that in the next 2 years, I'll have a Fiber 500 Mbps/200 Mbps connection. 

I have selected this hardware :

1 x SuperMicro A1SAi-2750F mother board
2 x Kingston ValueRAM SO-DIMM 8 Go DDR3L 1333 MHz ECC CL9 
1 x Akasa Galileo case
1 x Kingston SSDNow V300 Series 120 Go for storage

I don't really care if I'm stuck at 100 Mbps per connection, but there is about 30 network devices in my house.

What do you think of this hardware ? The key feature here is that it is absolutely noise less and that is a key component here for me.


This thread was automatically locked due to age.
  • 0
    8 cores is waaay overkill I would advise either a DC haswell celey or even a DC i-3.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    I'm running with a ...

    SuperMicro A1SRi-2758F and an Intel S3500 120GB SSD

    ... certainly more than is needed.  However, it fits my requirements of no fan, future growth, number of interfaces, IPMI, small form factor (Mini-Box M350).  Too often today's overkill can be tomorrow's dog.
  • 0 in reply to DavidWilliams1
     Too often today's overkill can be tomorrow's dog.


    That's why I'm willing to buy way too powerful hardware, because I hope that I invested for the next 7 or 8 years.
  • 0
    Huum, I took a few minutes to give a second look to the case and it seems to not be compliant with the motherboard. 

    Well, I guess that I will have to search for another case.
  • 0
    If I were going to implement that much overkill on hardware, I would sure consider running it in a VM instead of natively on the hardware.
  • 0
    Why ? To use the hardware for something else ?

    I already have a Xen server at home, but I don't want to use it for the UTM. 

    I like to have my critical services hosted on several computers, that way I can shutdown in advance some devices when I take holidays.
  • 0
    I am probably missing something, but what makes those services living in a VM any different?  The point was that you are wasting a lot of resources by having an 8 core proc and 16GB of ram dedicated to a UTM appliance.  I just prefer the ease of management with the VM I guess.  I can migrate the VM to another host for hypervisor updates very easily, but I am not overly familiar with Xen specifically, other than knowing you should make sure it is up to date on patches [:)].
  • 0
    Hum I don't mix up Internet exposed servers and others servers on the same hypervisor server, for obvious security reasons : if, for a reason or another, your hypervisor have a little flaw, you expose ALL your network ... 

    So for me, I will NEVER run an UTM on the same hypervisor server than my others servers. 

    I prefer having a dedicated machine for this particuliar, very critical service.
  • 0
    To each their own, but for home users, you really don't need to worry as much about VM escape attacks in your infrastructure.  You are much more likely to get hit my a drive-by or something.  I do not mix internal and WAN together when I can help it, but I do mix WAN and DMZ stuff on the same hosts.  It is really quite an esoteric attack you are worrying about.  That being said, you are using Xen which has been found to be vulnerable to escape if you are not patched.  But you are not the target they are looking for if you are running the home version of UTM.
  • 0
    Yeah, I know that I'm a little paranoid. 

    But I will NOT run my UTM in a virtual machine. Everybody is a potential target.
Unfiltered HTML