Sette opp data som brannmur..?

[VetleRsport]

Hei.

 

Jeg har en gammel data som funker OK, så jeg lurte på å sette den dataen som brannmur. Men spm åssen oprativsystem skal jeg bruke og må jeg ha noe branmur på den hvis jeg kjører linux på den? Og hvis jeg ikke har brannmur kan det da komme virus på bruks dataen min som er etter den linux dataen? Og trenger jeg nettkort med 2 utganger eller kan jeg kjøre 2 enkle nett kort og lage en "bro" i mellom de så jeg kan ta kabel videre til min data? Laget et lite bilde jeg. Skjønner dere hv jeg mener eller?

 

 

[Xander^]

Hvordan OS? *slå hodet i veggen*

 

Hvilket OS; Clarkconnect tar den jobben fint! http://www.clarkconnect.com/

[VetleRsport]

Gratis eller? Og er det veldig avansert og sette opp?

[Xander^]

Gratis eller? Og er det veldig avansert og sette opp?

9020888[/snapback]

 

Svært enkel å sette opp.. den mest stabile internettlinjen jeg har opplevd er bak en slik en.

 

edit: Gratis ja

Endret 7. juli 2007 av Xander^

[VetleRsport]

Er det vanskelig og sette opp "bro" for og videre føre nette? og hvordan nett kort trenger jeg.

 

 

 

Og et lite spm... Sperrer den portene mine eller? forde jeg har en liten ftp server som kjører port 80 seff

[Xander^]

Er det vanskelig og sette opp "bro" for og videre føre nette? og hvordan nett kort trenger jeg.

 

 

 

Og et lite spm... Sperrer den portene mine eller? forde jeg har en liten ftp server som kjører port 80 seff

9020903[/snapback]

 

Kjører du ftp på port 80? Trodde det var port 21/20

 

Du trenger to nettverkskort. Ett fra rutern til "serveren" og ett fra serveren til en eventuell switch.

Forwarding etc gjør du via nettlesergrensesnitt..

 

Som jeg sa; Svært enkelt

Endret 7. juli 2007 av Xander^

[VetleRsport]

Er det vanskelig og sette opp "bro" for og videre føre nette? og hvordan nett kort trenger jeg.

 

 

 

Og et lite spm... Sperrer den portene mine eller? forde jeg har en liten ftp server som kjører port 80 seff

9020903[/snapback]

 

Kjører du ftp på port 80? Trodde det var port 21/20

 

Du trenger to nettverkskort. Ett fra rutern til "serveren" og ett fra serveren til en eventuell switch.

Forwarding etc gjør du via nettlesergrensesnitt..

 

Som jeg sa; Svært enkelt

9020908[/snapback]

 

Hehe skreiv feil jah Port 21 faktisk har jeg seff. Da tenker jeg at jeg tester dette en dag og får se hvordan det går

[VetleRsport]

Mene trenger jeg noe ekstra programm, virus prog eller brannmur?

[hiper]

Nei

[VetleRsport]

Nei

9022837[/snapback]

 

 

Men hvis jeg ikke har noe virus eller brannmur prog på den kommer det ikke virus på dataene som står "etter" denne da hvis ikke de har brannmur eller noe?

[Langbein]

Men hvis jeg ikke har noe virus eller brannmur prog på den kommer det ikke virus på dataene som står "etter" denne da hvis ikke de har brannmur eller noe?

9023040[/snapback]

En brannmur stopper jo ikke akkurat virus som sådan. Men både NAT og brannmurer stopper innkommende trafikk som default, slik at PCene på LANet ditt beskyttes mot evt. remote exploits og slikt. Men du kan fortsatt få virus via programmer du kjører som aksesserer internett, eller hvis du laster ned fy-fy-filer som kan inneholde virus.

 

Ellers anbefaler jeg at ruter'n din kjører Linux eller BSD. Enten et fullblods OS eller hvis du vil gjøre det enkelt kan du kjøre spesialversjoner laget kun til dette formål, f.eks. pfSense eller monowall. Disse har isåfall enkle webgrensesnitt, og er sånn sett like simple å sette opp som en enkel hardwareruter.

Endret 8. juli 2007 av Langbein

[spaakh]

ClarkConnect er veldig enkelt å sette opp dersom du har litt greie på hva du faktisk holder på med.

 

Kjører selv ClarkConnect på ruteren min, og har satt den opp til å sperre all innkommende trafikk, unntagen de portene jeg må ha åpne (samme på utgående). Det tar litt tid å få satt opp maskinen slik man da vil ha den, så husk å ta backup av oppsettet når du er ferdig i tilfelle du noengang må reinstallere.

[nomore]

Man er ikke trygg selv om man har brannmur. Folk missforstår ofte dette og fjerner da brannmur og antivirus på maskinene, siden de tross alt har brannmur utenom.

 

En "brannmur", som clarkconnect, har egentlig flere funksjoner/oppgaver:

- den er en router, og sørger for å route trafikken fra ditt lokale nettverk og ut på internett, og tilbake igjen. (ofte kan du da kutte ut den ruteren du har fremfor)

- den har innebygget brannmur, som kun fungerer en vei(man kan aktivere for utgående og, men de fleste gjør ikke dette). den sørger da for at trafikk som skal inn på nettverket ditt kun kommer igjennom visse "hull" som du selv setter opp.

- den har analyseringsverktøy som ser etter mønster og signaturer i oppførselen til innkommende trafikk, og stopper/hindrer den trafikken som oppleves som farlig(det er dette som oftes oppleves som brannmur)

- avanserte brannmurer har også innholdsfiltrering og antivirus. disse vil da kunne søke igjennom innholdet etter virus, og stoppe eventuelle virus som er på vei inn igjennom for eks epost, filer osv. (clarkconnect gjør ikke dette)

 

Når trafikken da er kommet igjennom brannmuren og inn på maskinen din kan den fortsatt inneholde virus eller skadelig trafikk. Derfor må man alltid ha et selvstendig(gjerne annet merke en brannmuren) antivirus og en egen brannmur på maskinen.

 

Eg kjører selv ClarckConnect i dag, og det fungerer langt bedre en de fleste in-box brannmurer som følger med de fleste hjemmeroutere i dag.

 

Og det er enkelt å sette opp. Det ligger manualer og mye dokumentasjon på nettsiden dems, så det blir nok ikke noe problem.

[VetleRsport]

ClarkConnect er veldig enkelt å sette opp dersom du har litt greie på hva du faktisk holder på med.

 

Kjører selv ClarkConnect på ruteren min, og har satt den opp til å sperre all innkommende trafikk, unntagen de portene jeg må ha åpne (samme på utgående). Det tar litt tid å få satt opp maskinen slik man da vil ha den, så husk å ta backup av oppsettet når du er ferdig i tilfelle du noengang må reinstallere.

9027729[/snapback]

 

Åsesn instalerer jeg den på min ruter?

[karakas]

Du må installere den på en vanlig maskin som så vil fungere som router, du kan ikke installere CC på den lille routerboksen du har fått av ISP'en din.

[VetleRsport]

Du må installere den på en vanlig maskin som så vil fungere som router, du kan ikke installere CC på den lille routerboksen du har fått av ISP'en din.

9032060[/snapback]

 

 

Nei det var det jeg trudde

[spaakh]

last ned Clark Connect Community edition HER

 

Her finnes installasjonsguide og quickstart: \o/

 

Brenn CD og boot opp din fremtidige ruter. Følg instalasjonsveiviseren så har du en ruter etter kort tid (vel og merke en ukonfigurert ruter). Synes å huske at DHCP ikke er på som default.

 

PS. Nomore har flere gode poeng. Det viktigste er vel at selv om du har sperret for innkommende trafikk, må du nesten åpne for enkelte utgående porter slik at du kommer deg på internett etc. Eventuelle (spion)programmer på din maskin vil da klare å opprette en tilkobling ut av maskinen din via feks port 80. Det er derfor viktig å fremdeles tenke sikkerhet på innsiden av ruteren også.

 

edit: la til lynstartslink

Endret 9. juli 2007 av spaakh