DionysosDale Skrevet 24. august 2004 Del Skrevet 24. august 2004 (endret) Er så missfornøyd med den gamle 3Com brannmuren vi har på jobb. Vurderer å kjøpe ny, men ledelsen vil ikkje bruke for mye penger på dette. Har sett en del rundt på internet etter brannmur-distroer basert på linux og BSD. Har sett på Clark Connect, SmoothWall, IPCOP, Astaro og m0n0wall. Noen som har noen erfaringer med disse? Er dei stabile og sikre nok? Hadde vært fint om noen kunne komme med fog og mot argumenter på disse distroene. Er det andre og bedre alternativer der ute? Dionysos Endret 24. august 2004 av DionysosDale Lenke til kommentar
LaStrada Skrevet 24. august 2004 Del Skrevet 24. august 2004 Jeg har ingen erfaringer (prøver å sette opp smoothwall nå, men det er alt). Etter det jeg har lest så er hvertfall smoothwall bra, og har blitt anbefalt på forskjellige steder.. Derfor valgte jeg selv den... Vet ikke noe om de andre, men får vel kanskje se om det er noen andre som blir anbefalt Har selv ikke router hjemme, så jeg må få satt opp en straks!(kjører software firewall, ikke hardware) Lenke til kommentar
DionysosDale Skrevet 24. august 2004 Forfatter Del Skrevet 24. august 2004 (endret) Har nå testet m0n0wall og SmoothWall. Begge virker ganske bra, og har noelunde samme funksjonalitet. M0n0 har en fordel ved at den kjøres fra CD-plate (config på diskett), men kan ikkje oppgraderes eller patches uten å laste ned og svi ny verjson. Smoothwall installeres lokalt og kan oppdateres online. Bortsett fra dette er vel forskjellen kun at m0n0 er FreeBSD basert og SmoothWall Linux-basert. Skal i gang med å installere Astaro nå. Dette er en komersiell firewall, så den er vel ikkje så veldig aktuell. Men eg vil prøve den likevel. Om noen har erfaringer og anbefalinger, så er det bare å fyre løs Dionysos Endret 24. august 2004 av DionysosDale Lenke til kommentar
Torbjørn Skrevet 24. august 2004 Del Skrevet 24. august 2004 firewallprogrammet i seg selv, iptables, er nær sagt identisk og like sikkert på samtlige distroer. det som skiller, er hvordan man bruker iptables i mer eller mindre fornuftige oppsett. Lenke til kommentar
Bøb Skrevet 24. august 2004 Del Skrevet 24. august 2004 Firewall / Router maskina mi kjører Slackware, og har et relativt strengt iptables oppsett. Har fungert glimrende til nå, men det er nok kanskje litt vanskeligere å sette opp kontra webinterfacet til de dedikerte distroene. Lenke til kommentar
Manuel Skrevet 24. august 2004 Del Skrevet 24. august 2004 Firewall / Router maskina mi kjører Slackware, og har et relativt strengt iptables oppsett. Har fungert glimrende til nå, men det er nok kanskje litt vanskeligere å sette opp kontra webinterfacet til de dedikerte distroene. Enig. Hvorfor skal man "kaste bort" en hel maskin på å installere en dedikert firewall-distro som Smoothwall og Clarkconnect når man har iptables? iptables har også langt flere avanserte muligheter enn jeg har sett i programvarebaserte brannmurer til Windows (tenker da på Norton, Norman, PC Cillin) Lenke til kommentar
DjNeo Skrevet 24. august 2004 Del Skrevet 24. august 2004 Hei! Jeg jobber selv i Nisec AS (nisec.no) som er hoved leverandør (vet ikke om andre) av Astaro til bedrifter i Norge. Jeg kan på det varmeste annbefalle denne brannmur distrubisjonen! Siden dere er en bedrift så må dere betale for Astaro, men det er det virkelig verdt! Hilsen Kenneth Lenke til kommentar
Manuel Skrevet 24. august 2004 Del Skrevet 24. august 2004 Hei! Jeg jobber selv i Nisec AS (nisec.no) som er hoved leverandør (vet ikke om andre) av Astaro til bedrifter i Norge. Jeg kan på det varmeste annbefalle denne brannmur distrubisjonen! Siden dere er en bedrift så må dere betale for Astaro, men det er det virkelig verdt! Hilsen Kenneth Vel å merke betaler man kun for de lukkede ekstraprogrammene utover GNU. Lenke til kommentar
LaStrada Skrevet 24. august 2004 Del Skrevet 24. august 2004 Har nå fått til ClarkConnect! Det funka mye bedre enn smoothwall synes jeg, siden den gjorde alle konfigurasjonene for meg.. Lenke til kommentar
DJViking Skrevet 24. august 2004 Del Skrevet 24. august 2004 Firewall / Router maskina mi kjører Slackware, og har et relativt strengt iptables oppsett. Har fungert glimrende til nå, men det er nok kanskje litt vanskeligere å sette opp kontra webinterfacet til de dedikerte distroene. Enig. Hvorfor skal man "kaste bort" en hel maskin på å installere en dedikert firewall-distro som Smoothwall og Clarkconnect når man har iptables? iptables har også langt flere avanserte muligheter enn jeg har sett i programvarebaserte brannmurer til Windows (tenker da på Norton, Norman, PC Cillin) Bedre sikkerhet med en brannmur tjener. Dette er fordi med en vanlig linux PC er det masse som "kan" gå galt da den er utstyrt med masse forskjellig programvare, mens en dedikert brannmurtjener har kun de programmene som er nødvendig for sikkerheten(IPTables, Snort, etc) pluss den har et godt administrativt brukergrensesnitt i motsettning til vanlige PCer som bare har iptables.....OSV....m.m. Lenke til kommentar
Manuel Skrevet 24. august 2004 Del Skrevet 24. august 2004 Firewall / Router maskina mi kjører Slackware, og har et relativt strengt iptables oppsett. Har fungert glimrende til nå, men det er nok kanskje litt vanskeligere å sette opp kontra webinterfacet til de dedikerte distroene. Enig. Hvorfor skal man "kaste bort" en hel maskin på å installere en dedikert firewall-distro som Smoothwall og Clarkconnect når man har iptables? iptables har også langt flere avanserte muligheter enn jeg har sett i programvarebaserte brannmurer til Windows (tenker da på Norton, Norman, PC Cillin) Bedre sikkerhet med en brannmur tjener. Dette er fordi med en vanlig linux PC er det masse som "kan" gå galt da den er utstyrt med masse forskjellig programvare, mens en dedikert brannmurtjener har kun de programmene som er nødvendig for sikkerheten(IPTables, Snort, etc) pluss den har et godt administrativt brukergrensesnitt i motsettning til vanlige PCer som bare har iptables.....OSV....m.m. I så fall er det bare å strippe oppstartsfilene for unødvendige tjenere. Lenke til kommentar
Bøb Skrevet 24. august 2004 Del Skrevet 24. august 2004 Alt kommer an på brukeren. Det er ikke noe problem å legge inn diverse sikkerhets-applikasjoner og kernel-patcher til en "vanlig" linux-distro når du vet hva du driver på med, og fordelen er jo at det er da veldig lett å få til andre ting på maskinen også. Nå skal ikke jeg komme å si at det nødvendigvis er noe vanskeligere i en dedikert firewall-distro som Smoothwall, siden jeg ikke har prøvd noe slikt, men man kan da heller ikke påstå at slike distroer er noe spesielt tryggere enn andre distroer så lenge man vet hva man driver på med. Lenke til kommentar
DionysosDale Skrevet 25. august 2004 Forfatter Del Skrevet 25. august 2004 Clu'et her er å ha et sikkert og lettadministrert brannmur. Trenger ikkje å bruke maskinen til annet, til det har eg en annen linux server. Vil ha en brannmur med bra og lett administrasjonskonsoll, som gjør det lett å sette opp regler og ikkje minst lettleste og oversiktelige logger. Klart eg kunne satt meg ned og lært meg iptables, men man skal ha tid til det også. Dessutlen krever det mye tid å holde seg oppdatert på patcher og sikkerhetshull hele tiden. Greit med patcheordningen til SmoothWall. Bare fyr løs med fleire erfaringer... Dionysos Lenke til kommentar
laaknor Skrevet 25. august 2004 Del Skrevet 25. august 2004 Om du *KUN* skal ha firewall så er nok smoothwall grei. Bruker å anbefale Clarkconnect til de som ikke kommer til å sløse bort mer hardware enn nødvendig på linuxboxer for å kunne lære, men siden du tydeligvis ikke har det problemet, så er nok smoothwall grei. Er lenge siden jeg har lekt noe med smoothwall, men kjører de fortsatt med at du må manuelt laste opp et tar-arkiv på boxen fra webinterfacet? *liker bedre å kjøre cron-apt på CC for å holde boxen oppdatert* Lenke til kommentar
zzzneo Skrevet 25. august 2004 Del Skrevet 25. august 2004 Brukte smoothwall i rundt to år på 486 maskin... Meget fornøyd.. Anbefales absolutt. Må fremdeles laste opp tar-arkiv fra webinterfacet ja... men det er jo ikke no prob... Er ikke så ofte det kommer oppdateringer uansett Lenke til kommentar
DionysosDale Skrevet 25. august 2004 Forfatter Del Skrevet 25. august 2004 Har testet SmoothWall i en liten stund nå, og den virker bra. Når det gjelder oppdateringene, så var det kun fire stykker så langt (v2.0). Man klarer da å titte innom av og til og se etter oppdateringer når man titter igjennom loggene. Virker som om SmoothWall har det meste. Noen som kan forklare forskjellene på SmoothWall og andre kommersielle og dyrere løsninger, som f.eks Astaro? Eller dyrere hardware baserte løsninger? Er ute etter "mest for penga" løsningen... Dionysos Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå