Dan Hansen Skrevet 21. september 2002 Del Skrevet 21. september 2002 Hva er fordeler/ulemper med disse to? Tenker da på funksjonalitet osv ... Lenke til kommentar
sofTest Skrevet 21. september 2002 Del Skrevet 21. september 2002 Jeg har researchet Linux-brannmurer den siste tiden, men jeg kan ikke gi noen anbefaling fordi jeg ikke har fått testet. For meg er Smothwall uaktuell uansett, fordi de ikke støtter SCSI. Men jeg kom over et alternativ til disse to i forgårs som i første øyekast virker interessant. Det er MandrakeSecurity Single Network Firewall fra http://www.linux-mandrake.com/en/. Det lille jeg har fått tid til å se på av dokumentasjonen på dette produktet ser bra ut. Hvis noen kan ta med dette produktet i sine synspunkter/anbefaliger, så setter jeg pris på det. Kanskje jeg slipper å gi meg i kast med iptables på RH 7.3. :wink: Lenke til kommentar
Akelbee Skrevet 21. september 2002 Del Skrevet 21. september 2002 Den største forskjellen mellom Smoothwall og ClarkConnect i overordnet funksjonalitet er at Smoothwall er en rendyrket brannmur, mens CC er en serverdistribusjon som er ment å fylle mange (alle?) serverfunksjonene i et lite LAN, inkludert brannmur, men også web-server, email-server, filserver osv. Ut fra en helt generell betraktning, bør Smoothwall utgjøre et mer robust brannmuralternativ, fordi fokus hele tiden er på brannmur-funksjonalitet, og fordi det ikke er så mye annet som kan gå galt på boksen. Fra et sikkerhetsperspektiv betyr det også at alle andre funksjoner i LAN-et ligger helt bak brannmurboksen. Smoothwall er dessuten konfigurert for å etablere en usikker sone på LANet, ("DMZ", eller "Orange" sone som Smootwall kaller det), ved å sette inn et tredje nettkort, som vil ligge "mellom" det helt åpne internettet (Rød) og det lukkede LANet (Grønn). Denne funksjonaliteten manglet CC sist jeg så på det. På dette tredje nettkortet setter du f.eks. opp web- og ftp-servere som skal kunne aksesseres av eksterne brukere fra internet, (men som du likevel vil kunne ha visse restriksjoner på om du ønsker), mens eksterne enheter fortsatt er fullstendig utestengt fra LANet ditt. Med CC baserer man seg vel bare på port-forwarding osv for å regulere aksessen for eksterne brukere inn til web-servere mv som på sett og vis befinner seg inne på LANet. Jeg har selv brukt Smoothwall i 3/4 år og er godt fornøyd. Som det sies i en artikkel om linux-baserte brannmurer i siste nummer av Linux-format, "det er ikke uten grunn Smoothwall er blitt verdens mest brukte Open Source brannmur". (I artikkelen kårer de en annen brannmur til første-valget (ClarkConnect var ikke med), men dette er et lisensbelagt program som hadde masse tilleggsfunksjonalitet som ikke er veldig viktig hvis du er en helt vanlig bruker.) Lenke til kommentar
Dan Hansen Skrevet 21. september 2002 Forfatter Del Skrevet 21. september 2002 Avslutningsvis (og sannsynligvis et utrolig dumt spm) : - begge har selvfølgelig routingfunksjonalitet? Lenke til kommentar
plex- Skrevet 21. september 2002 Del Skrevet 21. september 2002 Hva med Astaro? (http://www.astaro.com) Kjører den selv og er meget fornøyd! Lenke til kommentar
Zerge Skrevet 21. september 2002 Del Skrevet 21. september 2002 Jeg har prøvd de overnevnte untatt smoothwall (fordi den ikke har støtte for noe annet) og funnet E-smiths SME server til å være best. http://www.e-smith.org.Mandrake SNF er også et godt valg. Min personlige mening i alle fall:) Lenke til kommentar
Zerge Skrevet 21. september 2002 Del Skrevet 21. september 2002 Det var ment å være http://www.e-smith.org Selve iso'en kan enkelt og greit hentes ned her: http://www.ibiblio.org/pub/Linux/distribut...eserver-5.5.iso og er på 300mb Lenke til kommentar
Akelbee Skrevet 21. september 2002 Del Skrevet 21. september 2002 Quote: Den 2002-09-21 15:28, skrev Zerge:Jeg har prøvd de overnevnte untatt smoothwall (fordi den ikke har støtte for noe annet) og funnet E-smiths SME server til å være best. http://www.e-smith.org.Mandrake SNF er også et godt valg. Min personlige mening i alle fall:) Har dere sett på den ny Smoothwall 2.0 som er sluppet i beta i løpet av de siste ukene? Men e-smith -- er ikke den på vei ut, da? (Jeg har sett i forumet til ClarkConnect at folk dropper e-smith når de kommer over CC.) Når det gjelder Astaro, så har jeg sett etter på nytt i artikkelen i Linux Format, og det var Astaro de satte på topp. (Jeg ser at jeg beklageligvis tok feil med at den var lisensbelagt - det gjelder bare for bruk utafor heimen) Lenke til kommentar
Zerge Skrevet 21. september 2002 Del Skrevet 21. september 2002 Jeg må innrømme at jeg er litt utdatert på dette om dagen. Etter at jeg satt opp boksen min med openbsd har jeg ikke hatt behov for noe annet:D Så det er jo helt klart det beste, etter min mening. Men når det gjelder plain firewall/server løsninger så erfarte jeg sme som den beste. Nå har jeg ikke prøvd cc2 da. Lenke til kommentar
Zerge Skrevet 21. september 2002 Del Skrevet 21. september 2002 Nå må jeg seriøst begynne å bruke briller, SW 2.0 mente jeg. Lenke til kommentar
Ptomania Skrevet 21. september 2002 Del Skrevet 21. september 2002 Pussig ingen nevner et bra norsk alternativ... Høstet MEGET bra kritikker rundt om i verden.. Tenker da selfølgelig på Trustix som er en server-distro.. klart.. kan brukes som brannmur ol.. Ptomania Lenke til kommentar
Dan Hansen Skrevet 21. september 2002 Forfatter Del Skrevet 21. september 2002 Trustix er bra - men noe av tanken bak dette var rimelige eller tilnærmet gratis løsninger ... :smile: Lenke til kommentar
Langbein Skrevet 21. september 2002 Del Skrevet 21. september 2002 Quote: Den 2002-09-21 22:35, skrev Dan Hansen:Trustix er bra - men noe av tanken bak dette var rimelige eller tilnærmet gratis løsninger ... :smile: Selve Trustix Linux kan jo lastes ned gratis da, men de selger en rekke andre produkter (var kanskje de du tenkte på?) Lenke til kommentar
Langbein Skrevet 21. september 2002 Del Skrevet 21. september 2002 Quote: Den 2002-09-21 22:35, skrev Dan Hansen:Trustix er bra - men noe av tanken bak dette var rimelige eller tilnærmet gratis løsninger ... :smile: Selve Trustix Linux kan jo lastes ned gratis da, men de selger en rekke andre produkter (var kanskje de du tenkte på?) Lenke til kommentar
Dan Hansen Skrevet 21. september 2002 Forfatter Del Skrevet 21. september 2002 Ja - men egentlig lurte jeg på fordeler/ulemper og lignende på SmoothWall og ClarkConnect da :smile: Lenke til kommentar
Zerge Skrevet 26. september 2002 Del Skrevet 26. september 2002 Smoothwall er vel en plain firewall mens clarkconnect også har noen andre tjenester innebygget (httpd, ftpd, pop3, smtp etc.?) Lenke til kommentar
nomore Skrevet 26. september 2002 Del Skrevet 26. september 2002 Hva med IPCop? http://www.ipcop.org Lenke til kommentar
nomore Skrevet 26. september 2002 Del Skrevet 26. september 2002 Hva med IPCop? http://www.ipcop.org Lenke til kommentar
nomore Skrevet 26. september 2002 Del Skrevet 26. september 2002 Hva med IPCop? http://www.ipcop.org Lenke til kommentar
Wayshot Skrevet 26. september 2002 Del Skrevet 26. september 2002 IPCop er visstnok basert på SmoothWall, så disse to er omtrent like. Har kjørt SmoothWall på en P120-maskin for å dele en ISDN-forbindelse. Enkel å installere, og det meste av konfigurasjon kan gjøres via webadmin-sidene. Minuset er at det er vanskelig å legge inn andre programmer/tjenester som Samba, FTP-server etc. Har også installert og "testet" ClarkConnect på en maskin som med tida som skal brukes som server/router. Installasjon er ikke fullt så enkel som SmoothWall, men er likevel grei å komme gjennom. Webadmin-sidene er mer "basic" enn SmoothWall og har f.eks. ikke konfigurasjon av DHCP-server etc. (Dette kan gjøres via Webmin). Siden ClarkConnect er basert på RedHat, er det enkelt å installere andre programmer/tjenester vha. RPM-pakker. ClarkConnect har ett minus: Den støtter ikke dialup/ISDN. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå