J0ll1 Skrevet 27. mai 2005 Rapporter Del Skrevet 27. mai 2005 Hei Jeg driver for øyeblikket å setter opp en server. Denne serveren inneholder, DNS, DC, DHCP osv. samt RIS, og NAT. Grunnen til at jeg kjører nat er fordi jeg har en lokalt nettverk og en forbindelse mot internett! Til denne serveren trenger jeg en firewall. Den må være Windows basert, og enkel å sette opp, ettersom jeg har liten erfaring med firewall. Jeg kjører kun Mcfee antivirus på klienter (samt SP2 firewall). Hvilken firewall er bra for dette bruket? Jeg trenger kun en trial ettersom det er kun til fagprøven min jeg skal bruke denne. På forhånd, takk for alle svar! J0lle Lenke til kommentar
MrMusashi Skrevet 27. mai 2005 Rapporter Del Skrevet 27. mai 2005 du kan jo ta en titt på www.jetico.com beta versjonen av deres firewall er gratis, og den er imnsho veldig bra mvh MrM Lenke til kommentar
SirBoo Skrevet 29. mai 2005 Rapporter Del Skrevet 29. mai 2005 Du kan teste Clark Connect (www.clarkconnect.org). Det er en fin software firewall basert på Linux. Krever egen maskin for å kjøres, men du har fullt at fine muligheter som dhcp, nat, proxy, filtrering med mer. Den er også veldig enkel å installere og drifte. Lenke til kommentar
Yapija Skrevet 30. mai 2005 Rapporter Del Skrevet 30. mai 2005 Du kan teste Clark Connect (www.clarkconnect.org).Det er en fin software firewall basert på Linux. Krever egen maskin for å kjøres, men du har fullt at fine muligheter som dhcp, nat, proxy, filtrering med mer. Den er også veldig enkel å installere og drifte. Støtter kommentaren. Bruker selv Clark Connect hjemme og hos en bedrift og har hatt problemfri drift av dette i nå et par år. Brukte tidligere windowsløsninger til dette, men fant aldri noe som var så omfattende og brukervenlig til samme pris... Verdt et forsøk, selv om det egentlig ikke er svar på spm. ditt. Lenke til kommentar
StianK Skrevet 31. mai 2005 Rapporter Del Skrevet 31. mai 2005 (endret) Nå vet jeg jo ikke hvordan oppgaveteksten til din fagprøve er(var?), men hvis jeg var sensor hadde jeg vært veldig mistenkelig til den løsningen du har tenkt på her. Det at man stoler på en software brannmur er en ting, men at man i tillegg kjører brannmur på samme maskin som er domene-kontroller virker for meg veldig risikabelt. Jeg anbefaler en hardware firewall, vel og merke hvis det ikke går imot oppgaveteksten. Gjorde selv den feilen at jeg valgte en smartere løsning enn det som stod i oppgaveteksten(eller rettere sagt: som oppgaveteksten hintet til), og det slo sensor hardt ned på. Endret 31. mai 2005 av StianK Lenke til kommentar
J0ll1 Skrevet 1. juni 2005 Forfatter Rapporter Del Skrevet 1. juni 2005 Lastet ned ClarkConnet nå. Skal teste dette.. Da kan jeg kjøre proxy og firewall, noe som passer meg yppelig! Lenke til kommentar
J0ll1 Skrevet 2. juni 2005 Forfatter Rapporter Del Skrevet 2. juni 2005 Jeg har installert ClarkConnect på en av klientene mine. Denne kjører nå Firewall og NAT, men jeg tenkte også jeg skulle sette opp Proxy muligheter. Jeg har lastet ned Clarkconnect home edition og lagt denne op en klient. Firewallen og NAT fungerer yppelig. Jeg har planer opp å sette opp en GPO som legger til Proxy innstillingene som trengs slik at brukere kan komme på nett. Problemet er; uansett om jeg setter gjennomsiktig av eller på, kommer brukerne på internett uten å definere Proxy innstillingene i Internett Explorer. Proxyen fungerer mer eller mindre, fordi jeg kan gå inn på proxyen å se på all internett logging som er gjort. Så spørsmålet mitt lyder som følgende: Hva må jeg gjøre i squiden for at klienter som skal på nett, må legge inn Proxy adresser? Alle mine klienter kommer inn uansett! Lenke til kommentar
SirBoo Skrevet 2. juni 2005 Rapporter Del Skrevet 2. juni 2005 Jeg har installert ClarkConnect på en av klientene mine. Denne kjører nå Firewall og NAT, men jeg tenkte også jeg skulle sette opp Proxy muligheter. Jeg har lastet ned Clarkconnect home edition og lagt denne op en klient. Firewallen og NAT fungerer yppelig. Jeg har planer opp å sette opp en GPO som legger til Proxy innstillingene som trengs slik at brukere kan komme på nett. Problemet er; uansett om jeg setter gjennomsiktig av eller på, kommer brukerne på internett uten å definere Proxy innstillingene i Internett Explorer. Proxyen fungerer mer eller mindre, fordi jeg kan gå inn på proxyen å se på all internett logging som er gjort. Så spørsmålet mitt lyder som følgende: Hva må jeg gjøre i squiden for at klienter som skal på nett, må legge inn Proxy adresser? Alle mine klienter kommer inn uansett! Du trenger ikke sette opp proxy på klientene, du setter proxyen til å være transparent. Da vil all trafikk gå via proxyn uten at brukerne vil legge merke til noe. Da kan du også forhindre at brukerne surfer inn på "fy fy"-sider. Jeg har testa Clark Connect på et lan med ca 50+ brukere. Var kjekkt å nekte de nedlasting av f.eks mp3. Lenke til kommentar
J0ll1 Skrevet 3. juni 2005 Forfatter Rapporter Del Skrevet 3. juni 2005 Planen min er da å nekte enkelte brukere internett tilgang. Hvis jeg setter transparent av, slik at internett browseren må ha adressene til proxyen. Da lager jeg nemmelig 2 GPOer i AD: 1. Legger inn proxy instillingene 2. Hindrer brukeren å se / endre instillinger i tilkoblinger (der du definerer proxyen) Er det noen mulighet? Ellers er jeg godt fornøyd med valg av firewall / gateway. Har satt sperrer på websider, og fil formater og dette fungerer yppelig! Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå