heinrich
#0
hey folkens
står og mangler mig en ordentlig firewall, enten en hardware firewall til rimelige penge, eller en god software firewall.
det eneste rigtige krav jeg har er at jeg vil kunne blocke på port niveau og på program niveau.
og lige pt er det ikke muligt at sætte en linux box op til det.
nogle ideer?
står og mangler mig en ordentlig firewall, enten en hardware firewall til rimelige penge, eller en god software firewall.
det eneste rigtige krav jeg har er at jeg vil kunne blocke på port niveau og på program niveau.
og lige pt er det ikke muligt at sætte en linux box op til det.
nogle ideer?
#1
jeg bruger norton firewall og har da osse en firewall inbygget i min 3com router og jeg har aldrig haft nogen problemer
#2
#0, kan firewall'en i SP2 til Windows XP ikke de ting?
Personligt kører jeg med hardware firewall'en i min router samt den indbyggede firewall i SP2 uden problemer....
Personligt kører jeg med hardware firewall'en i min router samt den indbyggede firewall i SP2 uden problemer....
#3
jeg er glad for min nVidia-firewall, men det kræver jo at man som minimum har nForce2Gb eller nForce3-250.'
Jeg ser da i din profil du har nForce4, så hvoror bruger du ikke denne lækre hardware-firewall :) ;)
Jeg ser da i din profil du har nForce4, så hvoror bruger du ikke denne lækre hardware-firewall :) ;)
#4
#2 jo det kan den sikkert nok men jeg har bare ikke megen tiltro til windows firewall
#5
#2
det har du da egentlig ret i, kan være jeg ivl bruge den så-
#3
fordi den ene gang jeg brugte den buggede mit net helt galt, og jeg kunne ingen gang downloade noget uden det blev corrupted... men skal da ikke udelukke at det nok bare var dårlig konfiguration of den.... men vil lige kigge på den igen, havde faktisk også glemt den..
takker for hjælpen
#6
sørg for at bruge den nyeste nVidia-driver. De gamle var noget være bøvl, idag kører firewall helt perfekt hos mig. For ejg havde også rigtig mange problemer med den i starten. :)
#7
så er den installeret så må vi jo bare håbe det virker :D
køre du med den på medium, eller på high?
#8
#7 hvem er det du refererer til ???
#9
Jeg kører på medium.
#8:Tror det er mig :)
#8:Tror det er mig :)
#11
Windows firewall kan kun bruges til at lukke af udefra, den kan ikke styre særligt meget program adgang på nettet.
Sad og spille 10 minutters C&C med en gut i LAN da spillet pludseligt gik koldt. Det vidste sig at han ikke havde disabled windows firewallen, men at den bare reagerede så langsomt. Virkeligt brugbart stykke software. x(
Hardware firewall har du slet ikke råd til de starter fra 40.000+, andre som påstår andet ved ikke hvad en hardware firewall er.
Men jeg tvivler også på at du har så meget throughput på dit netværk at du skal bruge sådan en ;)
Min anbefaling vil være at du kører med en firewall på madkinen som kontrollerer at programmerne prøver at tage kontakt til nettet. Det kan være sygates eller zonealarm eller Kerio.
Det er også en god ide at køre med en router på nettet, så du ikke er helt eksponeret hvis din firewall på din maskine skulle blive tvunget i knæ.
Hvis du vil rigtigt sikre dig, så kan du køre med en statefull packet inspection firewall med intrusion prevention. Man man få det som gratis software i flere versioner til at installere på en fri x86 maskine og jeg kan roligt anbefale IP-cop som benytter SNORT til intrution prevention.
Den vil opdage hvis et program prøver at gå igennem din firewall som ikke må.
En ganske alm. billig dum router med firewall checker ikke om det er noget remote software/bot som kører over din port 80 (http) eller om det er dig som sidder og surfer.
IPcop er også rigtigt godt til at køre med p2p som ofte trækker almindelige routers i sænk og sløver maskinerne fordi den ikke lukker de forbindelser den "taber" og så giver timeout til følge.
Sad og spille 10 minutters C&C med en gut i LAN da spillet pludseligt gik koldt. Det vidste sig at han ikke havde disabled windows firewallen, men at den bare reagerede så langsomt. Virkeligt brugbart stykke software. x(
Hardware firewall har du slet ikke råd til de starter fra 40.000+, andre som påstår andet ved ikke hvad en hardware firewall er.
Men jeg tvivler også på at du har så meget throughput på dit netværk at du skal bruge sådan en ;)
Min anbefaling vil være at du kører med en firewall på madkinen som kontrollerer at programmerne prøver at tage kontakt til nettet. Det kan være sygates eller zonealarm eller Kerio.
Det er også en god ide at køre med en router på nettet, så du ikke er helt eksponeret hvis din firewall på din maskine skulle blive tvunget i knæ.
Hvis du vil rigtigt sikre dig, så kan du køre med en statefull packet inspection firewall med intrusion prevention. Man man få det som gratis software i flere versioner til at installere på en fri x86 maskine og jeg kan roligt anbefale IP-cop som benytter SNORT til intrution prevention.
Den vil opdage hvis et program prøver at gå igennem din firewall som ikke må.
En ganske alm. billig dum router med firewall checker ikke om det er noget remote software/bot som kører over din port 80 (http) eller om det er dig som sidder og surfer.
IPcop er også rigtigt godt til at køre med p2p som ofte trækker almindelige routers i sænk og sløver maskinerne fordi den ikke lukker de forbindelser den "taber" og så giver timeout til følge.
#12
hmm nvidia firewall går ikke, da jeg bruger et 3com 100mit net kort til mit i-net, og det er dens maxc adresse der er registreret på det lokale net. (sidder på K-net)
#11
hmm jeg ville nu mene man kan få en hardware firewall for 5k prisen afhænger jo meget af througput, om den skal kunne tykke 10mbit 10 brugere eller 1gbit 10k + brugere....
vil se om jeg ikke kan lave en virtuel maskine i vm-ware der køre ip-cop(eller en af de andre linux varianter) så jeg slipper for at have flere maskiner end højst nødvendigt stående.
hvis det ikke lykkes vil jeg bruge en af de nævnte i #11
takker igen :)
#11
hmm jeg ville nu mene man kan få en hardware firewall for 5k prisen afhænger jo meget af througput, om den skal kunne tykke 10mbit 10 brugere eller 1gbit 10k + brugere....
vil se om jeg ikke kan lave en virtuel maskine i vm-ware der køre ip-cop(eller en af de andre linux varianter) så jeg slipper for at have flere maskiner end højst nødvendigt stående.
hvis det ikke lykkes vil jeg bruge en af de nævnte i #11
takker igen :)
#13
#12
Du kan ikke få en hardware firewall for 5k.
Det som du får for 5k er en metalboks med en processor som kører noget software som bestemmer dine pakker.
En hardware firewall har en masse komponenter som er autonome (uafhængige) og som styrer flow igennem firewallen. Det er kun når det skal skrive log, fange en alarm eller omkonfigureres at de benytter processoren meget. Ellers kører det bare af sig selv og begrænses næsten kun af hastigheden på komponenterne.
Med en softwarefirewall trækker man den mere og mere i knæ jo flere regler man lægger på.
Juniper Networks http://www.juniper.net/ har nogle meget lækre firewalls som giver rigtigt meget throughput for pengene, men de er nok lidt uden for din prisklasse :(
Du skal aldrig benytte Cisco firewalls, de performer rigtigt dårligt til prisen, på trods af at cisco laver gode switches.
Du kan ikke få en hardware firewall for 5k.
Det som du får for 5k er en metalboks med en processor som kører noget software som bestemmer dine pakker.
En hardware firewall har en masse komponenter som er autonome (uafhængige) og som styrer flow igennem firewallen. Det er kun når det skal skrive log, fange en alarm eller omkonfigureres at de benytter processoren meget. Ellers kører det bare af sig selv og begrænses næsten kun af hastigheden på komponenterne.
Med en softwarefirewall trækker man den mere og mere i knæ jo flere regler man lægger på.
Juniper Networks http://www.juniper.net/ har nogle meget lækre firewalls som giver rigtigt meget throughput for pengene, men de er nok lidt uden for din prisklasse :(
Du skal aldrig benytte Cisco firewalls, de performer rigtigt dårligt til prisen, på trods af at cisco laver gode switches.
#14
#12
Hvis du sætter andre enheder på imellem dig selv og din inet udbyder, så skal du jo under alle omstændigheder klone mac adressen fra dit netkort... (det er nu heller ikke noget problem!)
Men prøv evt. at kigge efter en SonicWall, de laver en hardware løsning med indbygget antivirus (og det virker 😉 ) til omkring 6000kr. eller deromkring...
Hvis du sætter andre enheder på imellem dig selv og din inet udbyder, så skal du jo under alle omstændigheder klone mac adressen fra dit netkort... (det er nu heller ikke noget problem!)
Men prøv evt. at kigge efter en SonicWall, de laver en hardware løsning med indbygget antivirus (og det virker 😉 ) til omkring 6000kr. eller deromkring...
#15
#13
jeg kan love dig for at alt i en firewall er processor styret, der sidder bare flere processore. man kan sammenligne de firewalls du snakker om med et server rum hvor man har en server til hver funktion.
hvor de firewalls jeg snakker om har en processor til alle opgaverne, eller en server til alle funtioner.
det jeg mener er at det er begge firewalls, og den eneste forskel der er throughput, også er der højst tænkelig også forskel i de algoritmer de bruger. hvor en firewall til 40k har nogle bedre end en til 5k.
#16
#14
jeg skal bare ned og snakke med data folkene, så kan jeg få registreret en hvilken som helst mac add. det er et kollegie jeg bor på.
vil kigge på de sonicwalls, også evtv sælge nogle organer for at få penge til den, eller også må man jo bare spare op.
har detsvære ikke så mange penge som lærling.
#17
en hardware firewall, har somregel en processore, men den er så også dedikeret til opgaven, og typisk noget coldfire eller andet intresant CPU, så er det jo intet problem at håndter store mængter flow, jeg har ikke set nogle firewalls med mere end 2 processore og der var det 2x x86 sager der sad i den (noget cisco snask)
det er noget helt andet når du har et embeddet system, hvor du kører noget sygt optimeret kode, så er alt muligt med en CPU kraft man har.