組裝硬件防火墻
硬件防火墻是指把防火墻程序“做”到硬件內核里面,由硬件執(zhí)行這些功能,能減少CPU的負擔,使路由更穩(wěn)定。下面是學習啦小編跟大家分享的是組裝硬件防火墻,歡迎大家來閱讀學習。
組裝硬件防火墻
導讀:
硬件防火墻是指把防火墻程序“做”到硬件內核里面,由硬件執(zhí)行這些功能,能減少CPU的負擔,使路由更穩(wěn)定。硬件防火墻是保障內部網絡安全的一道重要屏障。它的安全和穩(wěn)定,直接關系到整個內部網絡的安全。目前市場上的防火墻種類繁多,而且質量和價格都相當不透明,一問價格,動輒幾萬元,甚至二十幾萬元,而其內在質量、用料卻難以茍同。本文作者唐華一不作二不休,干脆來個1U硬件防火墻DIY!欲知詳情,請一品其文。
引子:
前些天,經理氣乎乎找到筆者說:“怎么咱們上網老掉線啊,是不是被攻擊啦?咱們單位養(yǎng)著你這個電腦高手不能白養(yǎng)吧?”。筆者趕緊檢查了一下,感覺主要是單位用了多年的那個寬帶路由器可能有點不穩(wěn)定了,所以常常掉線,這個寬帶路由器是2000年那會兒花400元買的,典型的家用寬帶路由器,卻在公司一跑就是多年,帶著整個公司的電腦上網,白天黑夜從來不關機,用的夠狠的,上面落了厚厚一層土,估計快壽終正寢了。
可是聽完筆者匯報之后領導依舊疑心重重,老是不踏實,非要花點錢買個硬件防火墻,把單位局域網保護起來,我心中暗暗叫苦,那是花點錢能辦的事兒嗎?硬件防火墻多貴啊,動輒幾萬元,十幾萬元扔進去根本看不出好來,不過再為難,領導交給咱的任務還是必須完成好,沒辦法,還得發(fā)揮井岡山精神,自己動手豐衣足食吧。
制定需求目標:
筆者打算自己組裝一臺硬件防火墻,基本的要求是:第一,要能替代原有的寬帶路由器作為大家共享上網的路由器;第二,要具有防火墻功能,抵御常見的網絡攻擊,對內部網絡起到保護作用?;菊{子定下了,具體怎么實施呢,其實一般的中小型企事業(yè)單位根本用不到“并發(fā)12000個連接”這么高的性能指標,常常也就是幾十個連接而已,所以,這套硬件應付我們這樣辦公室的局域網保護,應該是綽綽有余了。
收集參考資料:
硬件防火墻到底是啥樣啊?先找點實物參考下。下面是筆者收集的幾張硬件防火墻的圖片,大家先看看這些名牌防火墻里外是啥樣子,是不是看著確實有點眼熟啊?
下面這個帶硬件防火墻功能的路由器采用的是一塊筆記本硬盤。
采購主板、CPU、內存、硬盤
還是老路數(shù),先去二手電腦市場轉轉,很快淘來一個二手套板:賽揚533+主板+256M的SD內存,主板集成顯卡,價格相當便宜,就是下面這個。瞧上去不錯吧,回想當年筆者曾經為了買一套二手的賽揚233(超到400)+64M內存+4.3G硬盤的機器花去8000元!不得不慨嘆,電腦發(fā)展真是好快啊。
這就是咱們今天要組裝的防火墻的硬件平臺了,欣賞一下吧,說真的,比筆者看過的有些名牌防火墻的板子都顯得好。
準備防火墻機箱、防火墻電源
另一個今天的主角當然就是機箱了,很多硬件防火墻不過是多網卡的PC機而已,只是采用了UNIX類操作系統(tǒng),并定制了一個特殊的機箱——防火墻盒子,就身價百倍。呵呵,這里說的那個能讓PC配件身價百倍的“魔法盒子”就是一臺千際出品的1U鋼殼特制防火墻機箱。
今天筆者選用的是一臺型號為千際1U1D360的防火墻路由器專業(yè)1U機箱,是北京千際公司的產品。這臺機箱內含一臺350瓦大功率防火墻不間斷純凈電源,6個高速滾珠風扇,可以保證溫度較高的PC處理器和其他配件在狹小的1U空間里穩(wěn)定持久地運行,其定位即是硬件防火墻、專業(yè)路由器DIY市場,所以比較全面地考慮了對市場上常見配件的兼容性,因而使用起來感覺非常順手。
安裝超薄CPU散熱器
雖然今天用的是溫度較低的P3賽揚,但是要保持其能在僅僅4厘米高度的1U超薄空間里穩(wěn)定持久地運行,也需要特殊的散熱裝備來保證,下面是一塊銅冰三代P3渦輪純銅超薄散熱器,可以為全系列的P3處理器提供強勁的散熱,對于一塊賽揚,更是不在話下。
現(xiàn)在散熱器已經裝好在主板上了,看上去挺有專業(yè)感覺吧。
網卡改造、用特制轉接卡安裝網卡
這塊主板集成顯卡但是不集成網卡,防火墻至少需要2個網卡,一個連接公網一個連接內網,所以今天我們要采用兩塊PCI轉接卡,大家仔細看看,這兩個轉接卡有什么不同?對,這是兩塊不同的轉接卡,上面那塊是一塊反向轉接卡,而下面那塊是一塊常見的正向轉接卡,用這兩個轉接卡,就可以想兩個不同方向轉接網卡,從而達到在1U機箱內轉接兩塊網卡的目的。
網卡也要稍微改造一下,寧開網卡上的螺絲釘,取下前面的鐵板,在1U防火墻機箱里準備了專用的金屬固定支架,可以將網卡固定在機箱上。我今天用了兩塊廉價的8139百兆網卡,因為手頭正好有現(xiàn)成的,我們單位是用ADSL共享上網,網絡負載要求不高,大家不一定學我,如果大家組裝時,感覺8139網卡不能滿足要求,建議可以到二手市場淘兩塊好點的拆機網卡,例如著名的3COM網卡或者英特爾82559網卡都是不錯的選擇,具有較高的性價比,用好的網卡可以有效提升防火墻的網絡負載能力、數(shù)據吞吐能力和抗攻擊能力,減少對CPU的資源占用,使系統(tǒng)運行更加輕快穩(wěn)定。
看,兩個網卡都固定好了,這樣這臺機器就具有了兩塊百兆網卡。下一步是插上主板上的電源插頭。
組裝硬件防火墻相關文章:
5.怎樣安裝防火墻
組裝硬件防火墻
上一篇:硬件防火墻如何使用
下一篇:電腦怎么開啟ARP防火墻