Hvilken firewall?

[chma]

Skal kjøpe en fysisk brannmur, ikke linux box, hva er det som er å anbefale, har sett på symatec, zywall, sonicwall etc, men har noen å anbefale. Maxpris er helst rundt 5000.

 

mvh Christian

[Akelbee]

Hvorfor vil du ikke bruke en rimeligere linux-box som f.eks. smoothwall?

[chma]

fordi det blir ikke billigere da jeg ikke har noen gammel maskin som funker.......

[sofTest]

Er ikke helt sikker på hva slags funksjonalitet du er ute etter, men mange standard bredbåndsroutere har god brannmurfunksjonalitet.

 

PCWorld foretok en test på noen routere i vinter. Kan leses her:

 

http://www.pcworld.no/tester/test.cfm?id=72

 

 

[ Denne Melding var redigert av: sofTest på 2002-06-29 06:32 ]

[bidz]

ZyXEL sin ZyWALL serie er bare genial bra. anbefales.

[pskard]

Quote:

Den 2002-06-27 16:38, chma skrev: Skal kjøpe en fysisk brannmur, ikke linux box, hva er det som er å anbefale, har sett på symatec, zywall, sonicwall etc, men har noen å anbefale. Maxpris er helst rundt 5000.

 

Jeg har bl.a. brukt de rimelige løsnigene til 3Com og ZyWall. Men, jeg vil faktisk anbefale deg SmoothWall som andre her. Det som jeg mener er negativt med Smoothwall er at den må ha en PC (større enn små firewallbokser), den kan ikke ha mer enn en ekstern IP (uten å kjøpe Corporate Edition med Hostmodul og selv da må den kjøre One-To-One-NAT) og at den er basert på en vanlig OS (linux). Med det siste punktet mener jeg at alle OS har sikkerhetsbugs og derfor kommer det en del patcher til smoothwall.

 

Når det er sagt så passer smoothwall veldig bra til de som har ADSL/SDSL med en ekstern IP. Smoothwall støtter også portforwarding slik at du kan sette opp en FTP-server (om du vil) på IP-adressen som Smoothwallen har.

 

Om du ikke vil ha smoothwall ville jeg gått for en 3Com OfficeConnect 25. Koster nok litt mer (6.000,-?) en en finner de brukt for ca 3.000,-

[veggiss]

Zyxel ZyWall 1 eller 10, 1 koster vel rundt 2k, 10 koser ca 5k. Forskjellen på dem er hovedsaklig antall vpn kanaler, 1 eller 10.

[tet]

smoothwall (lastes gratis) plus disse delene fra ps

 

 

 

PS Data / Handlevogn

for utvidet handlefunksjonalitet

 

--------------------------------------------------------------------------------

 

 

Kun tre steg for å bestille hos PS!

 

1. Handlevogn

2. Kundeinformasjon

3. Bekreft bestilling

 

 

 

 

Handlevogn

Velkommen til din handlevogn hos PS Data. Under finner du komplett oversikt over hva du har lagt i handlevognen så langt. Når du er ferdig med å handle kan du trykke på "Neste" for å fylle ut kundeinformasjon.

 

Din ordre vil ikke bli registrert hos oss før du har fylt ut kundeinformasjon og bekreftet ordren på neste side.

 

Din handlevogn inneholder: Slett Antall Delsum

 

--------------------------------------------------------------------------------

 

AOPEN Case Midi ATX Tower 250W Blue USB/Audio Ready P4

01.07.2002 535 535

 

 

WD Harddisk 40.0GB IDE 7200RPM UDMA-100 3.5"

20+ 735 735

 

 

 

PAKKETILBUD (HK+CPU+RAM)

Vis komponenter 1395 1395

MICROSTAR Mainboard Socket-A VIA KLE133 MicroATX Audio VGA LAN UDMA100

AMD CPU Duron 1.0GHz Socket A 200FSB Tray

TITAN Cooling Fan For AMD/FCPGA W.1 BBF TTL <29dB (Low Noise)

OEMR Memory 128MB SDRAM PC-133 3rd Party

 

 

--------------------------------------------------------------------------------

 

 

Sum 2665,-

 

 

 

Sånn- det ble 2665,- (du må låne din vanlige skjerm og tastatur for å sette opp "klumpen")

 

tet

[Dj_Offset]

sensur

[chma]

som jeg nevnte hvordan kan en linuxbox bli billigere da jeg ikke har noen pc til overs???

 

har noen noen erfaring med symatec sine hardware brannmurer??

 

mvh Christian

[Dj_Offset]

sensur

[bidz]

altså han spurte spesifikt etter en hardware firewall - så hvorfor kaster alle gamle bokser eller billige bokser + software baserte firewall løsninger i ansiktet på han da, siden han spesifikt sa at han _ikke_ var interessert i det?.

 

dessuten har jo en hardware basert firewall sine fordeler også. den trenger sjeldent og patches. den trenger sjeldent oppgraderinger. du _vet_ at den er stabil (dog det samme kan sies om en linux basert firewall, men kernel dumps/panics KAN sje, + mye større sjanse for hardware feil). en hardware firewall veier også _litt_ mindre, er lettere og dra med seg rundt, tar mye mindre plass, bråker ATSKILLIG mindre enn en box med vifter, hdd'er, strømforsyning o.l., bruker mindre strøm og trenger _langt_ mindre ettersyn.

 

Jeg personlig synes ZyXEL sine ZyWALL løsninger er greie og rimelige. utrolig bra firewall funksjoner på den. ZyWALL 1 holder lenge, dersom det ikke er ett krav til flere enn 1 VPN tunnel. Dette spørs også selvsagt på hvilket bruk denne skal brukes i. hvor mange brukere ? hastighet? til firma-bruk eller privat bruk?.

 

 

_________________

bidz @ efnet/openprojects

www.bidz.org

PGP key

Gentoo Generation!

 

[ Denne Melding var redigert av: bidz på 2002-06-29 11:53 ]

[aot]

Det er jo heller ikke noe i veien med D-Link sin box. Denne fungerer som brannmur samtidig som den er en glimrende bredbåndsrouter.

Pris 1295,-

[Taxman]

Quote:

Den 2002-06-29 11:59, aot skrev: Det er jo heller ikke noe i veien med D-Link sin box. Denne fungerer som brannmur samtidig som den er en glimrende bredbåndsrouter. Pris 1295,-

 

D-Link er IKKE en brannmur, den har port forwarding, noe som gjør den litt sikrere enn en vanlig hub. En skikkelig brannmur må ha statefull packet inspection, dvs en funksjon som gjør at den kjenner igjen tcp/ip pakkene pc'n din sender ut og at pakkene som kommer inn er direkte svar på dem.

 

Forwarde du en port i d-linken så sender den rubbel og bit videre til pc'n enten pc'n har bedt om det eller ikke. Helt klart at det er sikkrere enn ingenting, men det er ikke en fullverdig brannmur, selv om sleipe selgere ofte later som om det er det.

[Akelbee]

Quote:

Den 2002-06-29 11:39, chma skrev: som jeg nevnte hvordan kan en linuxbox bli billigere da jeg ikke har noen pc til overs??? har noen noen erfaring med symatec sine hardware brannmurer?? mvh Christian

 

Ikke det at jeg på død og liv skal prakke på deg en linux-box, men smoothwall, som er dønn stabil, kan kjøre på en Pentium 133 med 64MB RAM. Slike maskiner kan du få for under 1000-lappen på Bruktmarkedet:

http://www.bruktmarked.no/?db=data&website...&query=category

[sofTest]

Ble litt nyskjerrig på Smoothwall som følge av de varme anbefalingene ovenfor. Ble ikke lite skeptisk da jeg så følgende i FAQ'en deres, sitat:

 

"godkjenne bruk av SmoothWall er et toveis forhold. Du som en bedrift/individ må etterleve de regler som ligger i 'GNU General Public Licence' og også respektere rettighetene til alle utviklerne hvis kode ligger innenfor prosjektets grenser. SmoothWall krever at du automatisk registrerer følgende informasjon slik at vi kan måle våre typer av brukere og dermed også fortsette fremtidig utvikling av SmoothWall. SmoothWall vil automatisk tilbakerapportere følgende data, ingen data som omhandler deg eller dine personlige friheter vil bli berørt og data som er samlet inn vil ikke bli brukt til annet formål enn fortsatt utvikling av dette prosjekt."

 

Innsamlet informasjon:

· SmoothWall versjon installert

· CPU Fabrikant navn

· CPU Modell navn

· CPU Megahertz/Hastighet

· RAM

· HDD størrelse

· Oppkoblings type

· Første 2 delene i IP addressen (sjekket opp mot RIPE for geografisk informasjon)."

 

Dette er ESSENSIELL informasjon for oss for å måle brukstall som er HELT korrekte og også slik at vi kan se hvor vi må legge ned litt ekstra innsats. Det gir oss også kontroll over hvor vi behøver å sette opp FTP servere, styrket support og hvor vi kan

promotere SmoothWall via lokale brukergrupper, lokal IT presse og andre bakkemannskaper.

 

Sitat slutt.

 

Jeg er prinsippielt imot systemer som rapporterer noe som helst, der bruker ikke har noen mulighet til å reservere seg. Industrien er full av eksempler på lignende "uskyldige" tilbakerapporteringer som etterhvert tar litt overhånd.

 

Hmm, kanskje mulig å blokkere for utgående trafikk til Smoothwall i Smoothwall? :wink:

 

Fant forresten en glimrende link med oversikt over Linux-distroer, inkl. ulike firewall distroer:

http://www.distrowatch.com/summary.php

[Akelbee]

Jeg tror ikke de informasjonene som Smoothwall innsamler fra verstmaskinen bør gi noen grunn til bekymring:

 

For det første allerede det faktum at de opplyser om dette helt i utgangspunktet før du installerer, skulle tilsi at programskaperne ikke har noen uredelige hensikter. Det er også en en-gangs innsamling og ikke snakk om noen kontinuerlig overvåking eller noen endringer i systemet ditt.

 

For det andre er det som samles inn kun rene ytelsesdata på maskinen - ikke data som identifiserer deg på noen måte. Formålet med Smoothwall har i utgangspunktet vært at den skal kunne kjøre på maskiner med lav ytelse, bl.a. for å bidra til gjenbruk av utrangert materiell. Da er det naturligvis interessant å se hva slag maskiner den faktisk kjører på. Det er f.eks. ikke grunn til å legge bånd på programmeringen for å unngå å "skvise ut" maksiner med lav ytelse, hvis det faktisk viser seg at brukerne likevel kjører programmet på kraftigere maskiner. (Og jeg mener å ha registrert at de innsamlede data har overrasket programskaperne med nettopp at det gjennomgående brukes kraftigere maskiner enn de har hatt som designstandard (hvilken som helst pentium med minst 64 MB RAM)).

 

Når det gjelder de regionale URL-data om maskin-plasseringen, så innbiller jeg meg at det bl.a. har noe med hvilke språkversjoner som tilbys. (Smoothwall tilbys gratis med norsk dokumentasjon.)

 

For det tredje mener jeg at programskaperne bak Smoothwall har vist til fulle i praksis at de er på PC-brukernes side. Noe av filosofien bak Smoothwall har vært å gi oss vanlige brukere tilgang på fullgod programvare som beskytter nettverkene våre mot inntrengning, og det har de faktisk gitt oss uten å ta en krone for det.

-- Og dette er ikke et pusher-trick med å gi litt gratis først til folk har blitt hekta og så kreve lisens. Smoothwall kommer nå i ny versjon, og den tilbys fortsattt gratis. Gutta bak Smoothwall går istedet den andre veien; de har etablert et firma og lager kommersielle versjoner som de konkurrer med i markedet for å ha en økonomisk platform for å finansiere videreutvikling også av gratisversjonen.

I den grad det er noen "skumle hensikter" så må det vel være at gratisversjonen er utmerket markedsføring for å selge kommersielle produkter, men det har jeg ikke problemer med å "godta", all den stund vi uansett får gratis brannmur tilgjengelig med oppdateringer. Smootwall-gjengen fortjener derimot å tjene noen grunker på sin kjempeinnsats.

 

Jeg tror at hvis det ble etablert en pris for uegennyttig insats til fordel for bruker-fellesskapet, bør Smoothwall-gjengen ligge ganske langt fremme blant kandidatene, på linje med mange andre kandidater innen OSF (selv om ikke Smoothwall fortsetter å være fullt OSF).

 

 

[ Denne Melding var redigert av: Akelbee på 2002-07-02 20:52 ]

[sofTest]

Quote:

Den 2002-07-02 20:48, Akelbee skrev: Jeg tror ikke de informasjonene som Smoothwall innsamler fra verstmaskinen bør gi noen grunn til bekymring: For det første allerede det faktum at de opplyser om dette helt i utgangspunktet før du installerer, skulle tilsi at programskaperne ikke har noen uredelige hensikter. Det er også en en-gangs innsamling og ikke snakk om noen kontinuerlig overvåking eller noen endringer i systemet ditt.

 

Jeg har ikke noen grunn til å stole noe mer på Smoothwall-folkene, enn noen andre systemleverandører som samler inn data til "uegennyttige" formål. Hvis de kunne gjøre denne innsamlingen frivillig, så vil de sannsynligvis kunne få nok data fra de "godtroende" til de formål de spesifiserer.

 

Denne typen datainnsamling har de siste årene hatt en tendens til å balle på seg. Hva blir det neste? Fordeling mellom ftp, http og annen trafikk for å optimalisere moduler. Mer? "Obs, vi glemte å informere". Det er nok av eksempler i industrien. Merk at de sier at de ikke er forpliktet å informere om innsamlingen. Husk også at de ikke opererer under norsk lov.

 

Kall meg gjerne paranoid, men føre var er aller best. Og det finnes alternativer...

 

 

[ Denne Melding var redigert av: sofTest på 2002-07-02 23:50 ]