Skip to content

monowall 테스트 3부

새로운 보안 장비
CPU 2.4G
메모리 1G
monowall 버전 1.27beta (1.11 정식 버전은 CPU사용량을 모니터링 할수 없음)
내트워크 대약폭 : 100Mpbs

테스트는 monowall을 CD-ROM으로 부팅한 경우와
IDE HDD로 부팅한 경우 두가지 입니다.

새로운 보안 장비 슈퍼 마이크로에서 IDE하드 인식률이 낮은 관계로 높은 기가의 하드는 자동으로 디텍트 하지 못했으나 10G의 하드(꽤 오래된 하드)는 자동으로 인식해서 IDE HDD로 부팅한 경우도 실제 테스트 할수 있었습니다.

1. 업데이트
IED HDD의 경우 펌웨어를 업데이트 할수 있습니다.(조금은 불안 한듯 보입니다. 펌웨어 업데이트 하다 FATAL ERROR 한번 있었습니다.)
CD의 경우 새로운 버전의 이미지 파일로 새로운 CD를 만들어서 사용하면 됩니다.(모든 설정 정보는 floppy디스크에 저장됨으로 CD만 바꾸어 사용할수 있습니다.)
2. 성능 차이
테스트 결과 CD-ROM으로 테스트 할때와 IDE HDD로 테스트 할때 성능 차이가 거의 없는 것을 확인 하였습니다.

서버가 낼수 있는 최고의 트래픽 약 50Mbps에서의 테스트 결과 입니다.
이 때의 CPU점유율 입니다.

3.결과
위 그림으로 알수 있듯이
약 50Mbps의 전송량이 있을때 보안 장비에서의 CPU점유율은 9% 미만이 였습니다.
메모리 사용량은 3%입니다.

서버호스팅의 스위치 에서 발생되는 트래픽을 50Mbps로 봤을때 서버호스팅에서 사용시 무리가 없는 것으로 판단됩니다.

4. 예정
DMZ영역에 허브를 물려 약 3 – 6대의 서버에서의 보안설정 테스트(실제 운영시에 발생할수 있는 상황) 예정이며 윈도우 서버를 운용해서 웜바이러스 발생시 막을수 있는 방법을 정리 하겠습니다.

현재 보안 설정을 파일로 첨부 하였습니다.

Published inLinux