Hallo zusammen,
ich mache mir momentan Gedanken über die kostengünstige Realisierung des folgenden Szenarios bei einem Hoster, wo ich Rechner in Form von Co-Location unterbringen kann.
Das Szenario ist folgendes:
Einen Apacheserver mit öffentlicher IP als Load Balancer(proxy_balancer_module) vor 2 Rechnern mit Tomcat.
Aus Kostengründen dachte ich daran, den Apacheserver zusätzlich als Firewall für das dahinter liegende Netz zu nutzen.
Was haltet Ihr von dieser Lösung im Hinblick auf Sicherheit - Apache und Firewall auf einen Rechner?
Sollte ich unbedingt noch eine Hardwarefirewall davorschalten?
Wenn ja, habt Ihr eine Empfehlung für eine performante und denoch nicht zu teure Hardwarefirewall, die eigentlich nichts anderes als einen Packetfilter hat?
Bin für jeden Hinweis dankbar!
Vielen Dank, Peter