erikindre Skrevet 16. juni 2004 Del Skrevet 16. juni 2004 (endret) Ble mye svada her nå altså. Nå skal jeg ikke si noe for sikkert ettersom jeg ikke har vært gjennom sikkerhetsdelen av nettverk ennå, det kommer i pensum neste år. Definisjonen på en brannmur er jo også litt bred. Om du sier at det er løsninger som skal beskytte brukere mot trusler fra utsiden av LAN er det jo mange ting som går inn under dette: NAT, basic packet-filtering, proxy-tjenester, stateful packet inspection, DoS detection.... En vanlig software basert brannmur kjører oftest kun basic packet filtering, men de dyreste alternativene av hardware baserte også kjører Dos detection og stateful packet inspection som grovt sett er er avansert form for pakke-filtrering. Mellomting kan være en NAT-ruter med basic packet-filtering. En løsning de fleste med bredbånd har hjemme. En hardware basert løsning er gjerne regnet som sikrere fordi angrep blir stoppet før de når PC'n (+ ting nevnt over), mens en software basert løsning på en klient maskin ikke vil stoppe angrepet før det har nådd fram. Ellers må gjerne folk tilføye noe.... edit: les ellers gjerne heftet Permeter Security For Small and Midsize Networks som ligger på www.cisco.com Endret 16. juni 2004 av erikindre Lenke til kommentar
pett Skrevet 16. juni 2004 Del Skrevet 16. juni 2004 Fordi de kjører på sitt eget OS i bunnen imotsettning til f.eks ISA som kjører på Windows, det burde vel si nok for de fleste ? Så du mener at siden det ligger en windows versjon i bunn så er ikke ISA-server en god brannmur?? Jeg vet ikke om jeg skal gidde å svare deg eller ikke.... Vel, jeg personlig ville aldri kjørt en dyr, viktig firewall på et system som kan rammes av alle kjente og ukjente virus. I tilleg er det veldig lett å se på windows-pcer at det faktisk er windows de kjører på tcp-fingerprintet deres (med nmap f.eks), og når man vet hvilket os den kjører er jo letingen etter exploits enklere... ms er jo kjent for å komme med oppdateringer "veldig" fort... Men for all del... gjør hva du vil... Lenke til kommentar
Civilix Skrevet 17. juni 2004 Del Skrevet 17. juni 2004 Vel, jeg personlig ville aldri kjørt en dyr, viktig firewall på et system som kan rammes av alle kjente og ukjente virus. I tilleg er det veldig lett å se på windows-pcer at det faktisk er windows de kjører på tcp-fingerprintet deres (med nmap f.eks), og når man vet hvilket os den kjører er jo letingen etter exploits enklere... ms er jo kjent for å komme med oppdateringer "veldig" fort... Men for all del... gjør hva du vil... Som tar oss til svakeste ledd i etthver system igjen, brukere... Hjelper ikke hva enn systemer du har hvis de ikke er patchet mot siste sårbarhetene, dette gjelder også hardware-løsninger. Lenke til kommentar
crazyfrog Skrevet 26. juni 2004 Del Skrevet 26. juni 2004 www.smoothwall.org Kjekk gratis firewall. Kjører på linux basert system. Funker meget bra. Ulempen er og ha en ekstra pc (min. req. 133 MHz me 32 mb ram) big deal huh me 2 nettverkskort i. gudd deal Lenke til kommentar
lavizh Skrevet 26. juni 2004 Del Skrevet 26. juni 2004 vel du svarer ikke på spm den url'en til pion gav meg et godt nok svar. men ellers takk Nytter ikke komme her med den tonen vettu. Ingen her som får betalt for å svare deg, du burde føle deg priviligert. Lenke til kommentar
thingul Skrevet 26. juni 2004 Del Skrevet 26. juni 2004 Hvis pris er ingen hindring ville jeg personlig gått for en cisco pix. Lenke til kommentar
TommyL Skrevet 26. juni 2004 Del Skrevet 26. juni 2004 www.smoothwall.org Kjekk gratis firewall. Kjører på linux basert system. Funker meget bra. Ulempen er og ha en ekstra pc (min. req. 133 MHz me 32 mb ram) big deal huh me 2 nettverkskort i. gudd deal Eller M0n0wall. Linux brannmur / router. Har brukt det nå i en måneds tid, og er utrolig fornøyd! Billig er det også! Lenke til kommentar
RobinHood Skrevet 27. juni 2004 Del Skrevet 27. juni 2004 Kort enkelt svar: Hardwarebasert først - les og lær litt om strandard konfig. Softwarebasert på alle klienter (pc`er) f.eks Zonealarm eller sygate - som er gratis. Finnes de somk koster penger ogsp i en bundle med antivirus f.eks Norton Internet security. Velg en av de kjente og lære deg å bruke den. Personlig valg: Zonealarm Lykke til Lenke til kommentar
Zenit Skrevet 27. juni 2004 Del Skrevet 27. juni 2004 En vanlig software basert brannmur kjører oftest kun basic packet filtering, men de dyreste alternativene av hardware baserte også kjører Dos detection og stateful packet inspection som grovt sett er er avansert form for pakke-filtrering. Mellomting kan være en NAT-ruter med basic packet-filtering. En løsning de fleste med bredbånd har hjemme. AFAIK, stateful packet inspection (SPI) er ikke lenger noen dyr teknologi. Du finner det i de fleste software-baserte brannmurer ( f.eks kerio, sygate ), og ikke minst som en del av en nesten hvilken som helst god brannmur i din nærmeste *NIX distro. Jeg skal ikke uttale meg noe særlig om bredbåndsrutere, men f.eks. i mange Netopia-rutere som Nextgentel leverer kan man slå på SPI-filtrering. En hardware basert løsning er gjerne regnet som sikrere fordi angrep blir stoppet før de når PC'n (+ ting nevnt over), mens en software basert løsning på en klient maskin ikke vil stoppe angrepet før det har nådd fram. Jepp, enig. Og ikke minst vil konfigurasjonen være felles for hele nettverket og upåvirket av eventuelt snusk som måtte klare å snike seg inn på en windows-maskin. I noen situasjoner kan det kanskje være lurt å bruke begge deler? Lenke til kommentar
alfern Skrevet 27. juni 2004 Del Skrevet 27. juni 2004 Hvis pris er ingen hindring ville jeg personlig gått for en cisco pix. Er enig i at det er en bra brannmur, men den kan knele ved høy UDP trafikk. Dette er imidlertid ikke noe problem dersom du ikke skal ha noen maskiner i 100mbit nettverk på utsiden av brannmuren. Lenke til kommentar
Mastiphal Skrevet 28. juni 2004 Del Skrevet 28. juni 2004 Hardwaren fungerer svært dårlig uten software. Lenke til kommentar
TEE Skrevet 28. juni 2004 Del Skrevet 28. juni 2004 Det var ikke et svar på spm mitt men mer generellt. Sett at kostnadene ikke betyr noe og man kan skaffe hva man trenger for enhver pris. Hva gir best sikkerhet? http://www.symantec.no/region/no/product/sgs.html http://www.checkpoint.com/products/firewall-1/index.html Lenke til kommentar
sofTest Skrevet 28. juni 2004 Del Skrevet 28. juni 2004 Både software- og hardwarebaserte brannmurer stopper det meste av innbruddsforsøk. Der de softwarebaserte brannmurene har en overlegen nytte, er utbrudd (innbrudd innenfra). Med dette mener jeg trojanere o.l. som åpner kanaler ut fra nettverket. Softwarebaserte brannmurer har ofte en database over godkjente programmer som har lov til å aksessere nettverket. Derfor, det som gir best sikkerhet, er begge deler. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå