Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

Anbefaling for firewall

annie2

Av annie2
i Internett og nettverk

Anbefalte innlegg

annie2

annie2

Skrevet
Skrevet

Jeg skal ha meg en firewall for bredbåndstilkobling. Trenger ikke innebygd ADSL modem, men WAN port. Er ikke glad i brannmur som program på PC'n...

 

Kunne tenkt meg en rimelig boks. Få PC'er på nett samtidig, vanligvis bare en.

 

Vil gjerne ha NAT, portforwarding for FTP server, og kunne blokkere ting og tang.

 

Har sett på SMC Barricade 7004VBR V.2 EU. Er den god nok? Lett tilgjengelighet fra Datakjeden i Oslo...

Lenke til kommentar

Videoannonse

Videoannonse
Annonse
Gjest Slettet-t8fn5F

Gjest Slettet-t8fn5F

Skrevet
Skrevet

Om den er god nok?

Vet nå ikke hvilke sikkerhetskrav du stiller, men du får jo det du betaler for.

Det er vel den billigste Firewall med SPI jeg har noen gang har sett, så mitt svar blir at det er vel den svakeste firewall med spi på markedet (uten at jeg skal være bastandt på det), men det er bedre enn de gratis software firewall som finnes.

Har du f.eks. bare windows eller zonealarm sine firewall programmer, så utfører de ikke SPI, men spørsmålet blir vel i hvilken grad utfører den SMC Barricade SPI.

Tror nok ikke du skal basere sikkerheten på maskinen med den SMC'en, men det er mye sikkrere enn det du kamskje nå har.

Lenke til kommentar
annie2

annie2

Skrevet
  • Forfatter
Skrevet

Akkurat nå kjører jeg helt uten noe som helst, så ja, det vil være bedre... (og nei, IKKE på den maskinen jeg poster fra nå...)

 

Men jeg har sett noe om at det er begrenset hvor mye du kan stille den inn. Har sett litt på et SMC forum. Her er det noen som sier noe om en av modellene at den ikke kan stilles inn på ranges - altså du kan ikke stille inn 100-200 (villt eksempel) portene. Og noen sa noe om begrenset til 6 regler.

 

Om det er noe i det, så høres det suspekt ut med mindre jeg har misforstått det.

Lenke til kommentar
CreapingDeath

CreapingDeath

Skrevet
Skrevet

Spørsmål i samme gate på en måte. En firewall er jo ikke komplett uten et system som logger hva som skjer.

Å gå inn på ruteren hver gang for å sjekke virker litt sånn .... erk. Så har noen av disse ruterene programvare som følger med som gir litt info om hva som skjer på brannmuren?

 

Alternativet er jo en egen pc som settes opp som brannmur, clarcken har jo en passe avansert sak har eg skjønnt... med snort og greier ... men det er jo superavansert igjenn .. og linux ...

Lenke til kommentar
chma

chma

Skrevet
Skrevet
Alternativet er jo en egen pc som settes opp som brannmur, clarcken har jo en passe avansert sak har eg skjønnt... med snort og greier ... men det er jo superavansert igjenn .. og linux ...

øh, var det en spøk? Å sette opp clark kan man uten å vite hva linux er..

 

For å si det sånn, ståler mer på Cisco(evnt 3com sine etc.) sin lille PIX box med firewall og innebygget 4p switch enn en og annen diverse billig sak fra smc. Riktig nok koster den 10x så mye og da... :D

Lenke til kommentar
jocke

jocke

Skrevet
Skrevet
For meg gjør den akkurat det jeg vil den skal gjøre. Etter å ha forwardet port 113 får jeg helt perfekt score på ShieldsUp :D

Er så utrolig kult med slike sider. Jeg får "PASSED" på alt av security-issues på den siden, med unntak av port 21 (ftp-server eg har) og port 411 (dc-server eg har). Eg har ingen firewalls, ingen softwalls, og har 2 pc'er samt ein mac i nettverk.

Dette beviser, nok en gang, for meg at softwalls er oppskrytt og unødvendig. Alle disse reklamene om at vi er usikre som f***, ser eg ikkje noe i. Jeg har aldri mottatt "net send"-meldinger, og heller aldri blitt utsatt for noe portscanning.

Mine IP-adresser (no-ip-adresse) flyter rundt overalt på nettet, samt hos mine venner (og demmes venner), og allikevel opplever jeg ingenting.

Dessuten; 3 av 4 ADSL-brukere i Norge har NAT, noe som gjør at sikkerheten øker betraktelig. Om du opplever at routeren blir portscannet; so what? De kommer ikke lenger enn til routeren.

Lenke til kommentar
Rim

Rim

Skrevet
Skrevet
Dessuten; 3 av 4 ADSL-brukere i Norge har NAT, noe som gjør at sikkerheten øker betraktelig. Om du opplever at routeren blir portscannet; so what? De kommer ikke lenger enn til routeren.

3 av 4? Den er vel litt drøy. Vil tro at over halvparten av TN kundene kjører uten NAT. Dessuten er ikke NAT noen umulighet å komme seg rundt, men ja, NAT tar det meste av av hva scriptkiddies finner på.

Lenke til kommentar
handuet

handuet

Skrevet
Skrevet
Jeg får "PASSED" på alt av security-issues på den siden, med unntak av port 21 (ftp-server eg har) og port 411 (dc-server eg har). Eg har ingen firewalls, ingen softwalls, og har 2 pc'er samt ein mac i nettverk.

 

Alle får ikke like resultater som deg da. Når jeg kjører XP uten brannmur og er kobla rett inn i modemet får jeg mange feil. Og tror det er sånn med mange andre også. Da blir du fort funnet av scannere...

 

Å gå inn på ruteren hver gang for å sjekke virker litt sånn .... erk. Så har noen av disse ruterene programvare som følger med som gir litt info om hva som skjer på brannmuren?

 

Den eneste måten jeg har funnet for å sjekke logg er å sjekke routeren med nettlesern. Men barricade har en funksjon som varsler deg med epost hvis du blir "angrepet". Vet ikke hva de legger i det, da.

 

Men jeg har sett noe om at det er begrenset hvor mye du kan stille den inn. Har sett litt på et SMC forum. Her er det noen som sier noe om en av modellene at den ikke kan stilles inn på ranges - altså du kan ikke stille inn 100-200 (villt eksempel) portene. Og noen sa noe om begrenset til 6 regler.

 

Det ser ut som på NAT-redirect-siden i oppsettet at det bare er mulig å skrive inn en og en port, og at det er begrenset til 20 stykker. Hvis du har en gammel pc burde du kanskje satse på den som router hvis du er ute etter den type fleksibilitet...

Lenke til kommentar
chma

chma

Skrevet
Skrevet

Uansett så er det få seriøse som bryr seg om hva hvermansen har på disken, værre med fjortiser som bare er ute etter å ødelegge det er de man bør beskytte seg mot.

 

De som lever i troen om at ting er umulig bør våkne opp, INGEN ting er umulig.

 

For så si det sånn kravene til Clarkconnect skremmer ikke bort mange:

 

Processor Pentium class

Memory 64 MB for 1-10 users, 128+ MB for more than 10 users

Hard Drive 1 GB, SCSI or IDE

Lenke til kommentar
Lindsay

Lindsay

Skrevet
Skrevet

Bruker en hardwarebrannmur fra trend micro som heter gatelock 2000 og en 3Com router og anbefaler den da den har firewall og antivirus i en boks.Ikke er den spessielt dyr heller tror jeg betalte 900 kr og fikk med en lisens av 2004 versjonen av internet security.Logger scanning av porter og sender på mail om portscanninger.Har du en gammel maskin så er jo clarck connect eller smoothwall grei og sette opp.Dette er det bare du som bestemmer hvordan oppsettet ditt vil bli.Bruker også software firewall på maskinene i nettverket,og det er en jobb og sette det opp til å få det til å funke slik jeg vil at det skal oppføre seg,men når allt er satt opp så er jo allt selvoppdaterende.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...