組裝硬體防火牆
硬體防火牆是指把防火牆程式“做”到硬體核心裡面,由硬體執行這些功能,能減少CPU的負擔,使路由更穩定。下面是小編跟大家分享的是,歡迎大家來閱讀學習~
導讀:
硬體防火牆是指把防火牆程式“做”到硬體核心裡面,由硬體執行這些功能,能減少CPU的負擔,使路由更穩定。硬體防火牆是保障內部網路安全的一道重要屏障。它的安全和穩定,直接關係到整個內部網路的安全。目前市場上的防火牆種類繁多,而且質量和價格都相當不透明,一問價格,動輒幾萬元,甚至二十幾萬元,而其內在質量、用料卻難以苟同。本文作者唐華一不作二不休,乾脆來個1U硬體防火牆DIY!欲知詳情,請一品其文。
引子:
前些天,經理氣乎乎找到筆者說:“怎麼咱們上網老掉線啊,是不是被攻擊啦?咱們單位養著你這個電腦高手不能白養吧?”。筆者趕緊檢查了一下,感覺主要是單位用了多年的那個寬頻路由器可能有點不穩定了,所以常常掉線,這個寬頻路由器是2000年那會兒花400元買的,典型的家用寬頻路由器,卻在公司一跑就是多年,帶著整個公司的電腦上網,白天黑夜從來不關機,用的夠狠的,上面落了厚厚一層土,估計快壽終正寢了。
可是聽完筆者彙報之後領導依舊疑心重重,老是不踏實,非要花點錢買個硬體防火牆,把單位區域網保護起來,我心中暗暗叫苦,那是花點錢能辦的事兒嗎?硬體防火牆多貴啊,動輒幾萬元,十幾萬元扔進去根本看不出好來,不過再為難,領導交給咱的任務還是必須完成好,沒辦法,還得發揮井岡山精神,自己動手豐衣足食吧。
制定需求目標:
筆者打算自己組裝一臺硬體防火牆,基本的要求是:第一,要能替代原有的寬頻路由器作為大家共享上網的路由器;第二,要具有防火牆功能,抵禦常見的網路攻擊,對內部網路起到保護作用。基本調子定下了,具體怎麼實施呢,其實一般的中小型企事業單位根本用不到“併發12000個連線”這麼高的效能指標,常常也就是幾十個連線而已,所以,這套硬體應付我們這樣辦公室的區域網保護,應該是綽綽有餘了。
收集參考資料:
硬體防火牆到底是啥樣啊?先找點實物參考下。下面是筆者收集的幾張硬體防火牆的圖片,大家先看看這些名牌防火牆裡外是啥樣子,是不是看著確實有點眼熟啊?
下面這個帶硬體防火牆功能的路由器採用的是一塊筆記本硬碟。
採購主機板、CPU、記憶體、硬碟
還是老路數,先去二手電腦市場轉轉,很快淘來一個二手套板:賽揚533+主機板+256M的SD記憶體,主機板整合顯示卡,價格相當便宜,就是下面這個。瞧上去不錯吧,回想當年筆者曾經為了買一套二手的賽揚233***超到400***+64M記憶體+4.3G硬碟的機器花去8000元!不得不慨嘆,電腦發展真是好快啊。
這就是咱們今天要組裝的防火牆的硬體平臺了,欣賞一下吧,說真的,比筆者看過的有些名牌防火牆的板子都顯得好。
準備防火牆機箱、防火牆電源
另一個今天的主角當然就是機箱了,很多硬體防火牆不過是多網絡卡的PC機而已,只是採用了UNIX類作業系統,並定製了一個特殊的機箱——防火牆盒子,就身價百倍。呵呵,這裡說的那個能讓PC配件身價百倍的“魔法盒子”就是一臺千際出品的1U鋼殼特製防火牆機箱。
今天筆者選用的是一臺型號為千際1U1D360的防火牆路由器專業1U機箱,是北京千際公司的產品。這臺機箱內含一臺350瓦大功率防火牆不間斷純淨電源,6個高速滾珠風扇,可以保證溫度較高的PC處理器和其他配件在狹小的1U空間裡穩定持久地執行,其定位即是硬體防火牆、專業路由器DIY市場,所以比較全面地考慮了對市場上常見配件的相容性,因而使用起來感覺非常順手。
安裝超薄CPU散熱器
雖然今天用的是溫度較低的P3賽揚,但是要保持其能在僅僅4釐米高度的1U超薄空間裡穩定持久地執行,也需要特殊的散熱裝備來保證,下面是一塊銅冰三代P3渦輪純銅超薄散熱器,可以為全系列的P3處理器提供強勁的散熱,對於一塊賽揚,更是不在話下。
現在散熱器已經裝好在主機板上了,看上去挺有專業感覺吧。
網絡卡改造、用特製轉接卡安裝網絡卡
這塊主機板整合顯示卡但是不整合網絡卡,防火牆至少需要2個網絡卡,一個連線公網一個連線內網,所以今天我們要採用兩塊PCI轉接卡,大家仔細看看,這兩個轉接卡有什麼不同?對,這是兩塊不同的轉接卡,上面那塊是一塊反向轉接卡,而下面那塊是一塊常見的正向轉接卡,用這兩個轉接卡,就可以想兩個不同方向轉接網絡卡,從而達到在1U機箱內轉接兩塊網絡卡的目的。
網絡卡也要稍微改造一下,寧開網絡卡上的螺絲釘,取下前面的鐵板,在1U防火牆機箱裡準備了專用的金屬固定支架,可以將網絡卡固定在機箱上。我今天用了兩塊廉價的8139百兆網絡卡,因為手頭正好有現成的,我們單位是用ADSL共享上網,網路負載要求不高,大家不一定學我,如果大家組裝時,感覺8139網絡卡不能滿足要求,建議可以到二手市場淘兩塊好點的拆機網絡卡,例如著名的3COM網絡卡或者英特爾82559網絡卡都是不錯的選擇,具有較高的價效比,用好的網絡卡可以有效提升防火牆的網路負載能力、資料吞吐能力和抗攻擊能力,減少對CPU的資源佔用,使系統執行更加輕快穩定。
看,兩個網絡卡都固定好了,這樣這臺機器就具有了兩塊百兆網絡卡。下一步是插上主機板上的電源插頭。
硬體防火牆如何使用