|
| TermiNet Fra : P.L.P. |
Dato : 12-02-02 17:45 |
|
Hej
Er der nogle der kender og har erfaring med en firewall som hedder TermiNet
og er fra Danu og som man kan købe ved Get2net.
Må man give 300 kr. for den ?
Mvh. Per
| |
Kent Friis (12-02-2002)
| Kommentar Fra : Kent Friis |
Dato : 12-02-02 17:54 |
|
Den Tue, 12 Feb 2002 17:45:25 +0100 skrev P.L.P.:
>Hej
>Er der nogle der kender og har erfaring med en firewall som hedder TermiNet
>og er fra Danu og som man kan købe ved Get2net.
>Må man give 300 kr. for den ?
Hvis man skal købe en god firewall skal der nok mindst to nuller mere
på.
Mvh
Kent
--
.~. .~.
/V\ From Palm Pilot to S/390 /V\
// \\ Truly scalable operating system // \\
/( )\ Linux /( )\
^^-^^ ^^-^^
| |
Povl H. Pedersen (12-02-2002)
| Kommentar Fra : Povl H. Pedersen |
Dato : 12-02-02 23:32 |
|
On Tue, 12 Feb 2002 16:53:30 +0000 (UTC),
Kent Friis <kfr@fleggaard.dk> wrote:
> Den Tue, 12 Feb 2002 17:45:25 +0100 skrev P.L.P.:
>>Hej
>>Er der nogle der kender og har erfaring med en firewall som hedder TermiNet
>>og er fra Danu og som man kan købe ved Get2net.
>>Må man give 300 kr. for den ?
>
> Hvis man skal købe en god firewall skal der nok mindst to nuller mere
> på.
Hvad mener du ? Fiskars laver en fremragende firewall. Den kan
findes i enten papir- eller køkkenafdelingen i ethvert velassorteret
supermarked :)
Og hvis det nu skal være en softwareløsning, så kan man få
Linux gratis, og det kan man også sætte fornuftigt op. Det seneste
folk er begyndt på er at sætte den op som firewall, og så køre
den i "halted" mode / run level 0. Så kan der ikke startes
user tasks, og der er ingen scheduler etc. Men kernen lader
stadig pakker passere ifølge givne regler.
Dette skulle vist være mere sikkert end f.eks. en Cisco PIX,
hvor der godt kan køre flere applikationer.
| |
Kent Friis (12-02-2002)
| Kommentar Fra : Kent Friis |
Dato : 12-02-02 23:54 |
|
Den Tue, 12 Feb 2002 22:31:59 +0000 (UTC) skrev Povl H. Pedersen:
>On Tue, 12 Feb 2002 16:53:30 +0000 (UTC),
>Kent Friis <kfr@fleggaard.dk> wrote:
>> Den Tue, 12 Feb 2002 17:45:25 +0100 skrev P.L.P.:
>>>Hej
>>>Er der nogle der kender og har erfaring med en firewall som hedder TermiNet
>>>og er fra Danu og som man kan købe ved Get2net.
>>>Må man give 300 kr. for den ?
>>
>> Hvis man skal købe en god firewall skal der nok mindst to nuller mere
>> på.
>
>Hvad mener du ? Fiskars laver en fremragende firewall. Den kan
>findes i enten papir- eller køkkenafdelingen i ethvert velassorteret
>supermarked :)
Sidst jeg kom med det argument, fik jeg at vide at det hedder en
"airgap", og IKKE er en firewall.
>Og hvis det nu skal være en softwareløsning, så kan man få
>Linux gratis,
Jeps, det var helt bevidst, at jeg skrev "hvis man skal købe".
>og det kan man også sætte fornuftigt op. Det seneste
>folk er begyndt på er at sætte den op som firewall, og så køre
>den i "halted" mode / run level 0.
Det er der ikke noget nyt i. Den ide fik jeg for to år siden, men fik
det aldrig afprøvet.
>Så kan der ikke startes
>user tasks, og der er ingen scheduler etc. Men kernen lader
>stadig pakker passere ifølge givne regler.
>
>Dette skulle vist være mere sikkert end f.eks. en Cisco PIX,
>hvor der godt kan køre flere applikationer.
Jeg har ikke meget fidus til PIX'ene med alle de pakker min
iptables fanger hver eneste dag, som er spadseret tværs igennem
pix'en.
Mvh
Kent
--
Indlæringskurven til Linux er stejl, til tider lodret... Men for katten
hvor er udsigten på toppen dog fantastisk
- Michael G. Vendelbo i dk.snak
| |
Jens U. K. (13-02-2002)
| Kommentar Fra : Jens U. K. |
Dato : 13-02-02 15:51 |
|
"Kent Friis" <kfr@fleggaard.dk> wrote in message
news:a4c6dt$qpq$1@sunsite.dk...
[...]
> Jeg har ikke meget fidus til PIX'ene med alle de pakker min
> iptables fanger hver eneste dag, som er spadseret tværs igennem
> pix'en.
Kan du komme med nogen eksempler? F.eks. hvilke(n type) pakker er
spadseret igennem din PIX, og hvilke regler har du sat op som du mener
burde have stoppet dem?
/Jens Ulrik
| |
Kent Friis (13-02-2002)
| Kommentar Fra : Kent Friis |
Dato : 13-02-02 16:07 |
|
Den Wed, 13 Feb 2002 15:50:45 +0100 skrev Jens U. K.:
>"Kent Friis" <kfr@fleggaard.dk> wrote in message
>news:a4c6dt$qpq$1@sunsite.dk...
>[...]
>> Jeg har ikke meget fidus til PIX'ene med alle de pakker min
>> iptables fanger hver eneste dag, som er spadseret tværs igennem
>> pix'en.
>
>Kan du komme med nogen eksempler? F.eks. hvilke(n type) pakker er
>spadseret igennem din PIX, og hvilke regler har du sat op som du mener
>burde have stoppet dem?
Det er ikke min PIX, men firmaets - og jeg kender intet til opsætningen
af den (og selv hvis jeg kunne fortælle dem præcis hvad der skulle
rettes, ville det ikke blive gjort).
Mvh
Kent
--
6.0 FDiv 3.0 = 1.999773462873 - Intel Pentium bug
| |
Jan Boegh (13-02-2002)
| Kommentar Fra : Jan Boegh |
Dato : 13-02-02 16:20 |
|
"Kent Friis" <kfr@fleggaard.dk> wrote in message
news:a4dveh$r15$1@sunsite.dk...
> Det er ikke min PIX, men firmaets - og jeg kender intet til opsætningen
> af den (og selv hvis jeg kunne fortælle dem præcis hvad der skulle
> rettes, ville det ikke blive gjort).
Må det opfattes sådant, at du også ville fraråde Ruko som låsesystem, fordi
din evt. samlever nægter at lukke fordøren?
mvh
Jan
| |
Kent Friis (13-02-2002)
| Kommentar Fra : Kent Friis |
Dato : 13-02-02 16:39 |
|
Den Wed, 13 Feb 2002 16:20:01 +0100 skrev Jan Boegh:
>"Kent Friis" <kfr@fleggaard.dk> wrote in message
>news:a4dveh$r15$1@sunsite.dk...
>
>> Det er ikke min PIX, men firmaets - og jeg kender intet til opsætningen
>> af den (og selv hvis jeg kunne fortælle dem præcis hvad der skulle
>> rettes, ville det ikke blive gjort).
>
>Må det opfattes sådant, at du også ville fraråde Ruko som låsesystem, fordi
>din evt. samlever nægter at lukke fordøren?
Nej. Min opfattelse er at det er dens stateful inspection der ikke er
helt så god som linux'ens, men det er selvfølgelig umuligt at bevise
noget som helst uden adgang til opsætningen.
Men jeg frarådede dem heller ikke - folk skal da selv om hvad de smider
deres penge ud på - jeg skrev blot at *jeg* ikke har meget fidus til
dem.
Mvh
Kent
--
Those who write "Optimized for Netscape" og "Best viewed with MSIE"
never figured out the difference between the WWW and a
Word Perfect 4.2 Document.
| |
Jens U. K. (14-02-2002)
| Kommentar Fra : Jens U. K. |
Dato : 14-02-02 10:22 |
|
"Kent Friis" <kfr@fleggaard.dk> wrote in message
news:a4e1ae$brt$1@sunsite.dk...
> Den Wed, 13 Feb 2002 16:20:01 +0100 skrev Jan Boegh:
> >"Kent Friis" <kfr@fleggaard.dk> wrote in message
> >news:a4dveh$r15$1@sunsite.dk...
> >
> >> Det er ikke min PIX, men firmaets - og jeg kender intet til
opsætningen
> >> af den
[...]
> Min opfattelse er at det er dens stateful inspection der ikke er
> helt så god som linux'ens
[...]
Ja... dine argumenter siger jo alt.
Du må da kunne komme med noget konkret, ellers er det jo regulær
rygtespredning!
/Jens Ulrik
| |
Kent Friis (14-02-2002)
| Kommentar Fra : Kent Friis |
Dato : 14-02-02 10:46 |
|
Den Thu, 14 Feb 2002 10:21:47 +0100 skrev Jens U. K.:
>"Kent Friis" <kfr@fleggaard.dk> wrote in message
>news:a4e1ae$brt$1@sunsite.dk...
>> Den Wed, 13 Feb 2002 16:20:01 +0100 skrev Jan Boegh:
>> >"Kent Friis" <kfr@fleggaard.dk> wrote in message
>> >news:a4dveh$r15$1@sunsite.dk...
>> >
>> >> Det er ikke min PIX, men firmaets - og jeg kender intet til
>opsætningen
>> >> af den
>
>[...]
>
>> Min opfattelse er at det er dens stateful inspection der ikke er
>> helt så god som linux'ens
>
>[...]
>
>Ja... dine argumenter siger jo alt.
>Du må da kunne komme med noget konkret, ellers er det jo regulær
>rygtespredning!
Det er svært uden adgang til opsætningen... Men jeg har indtil videre
ikke set pakker der kunne antyde et problem med opsætningen (uden dog
at vide hvor meget man kan justere i opsætningen) - indgående
connections er der ingen af (men det kunne også skyldes at jeg sidder
på et 10.x.x.x nr). Der er kun tale om pakker der kunne have været
en del af en eksisterende connection, men af en eller anden grund ikke
er det - det er ikke lykkedes mig at finde ud af om det er forsinkede
pakker, der er blevet retransmiteret, eller ankommer efter FIN-ACK,
eller noget helt tredje, men de ankommer typisk i forbindelse med at
min ISDN er temmelig belastet.
Men altså, jeg anbefaler ikke andre at holde sig fra PIX, jeg siger kun
at JEG ikke har meget fidus til den. I min opfattelse er tillid
(indenfor IT-sikkerhed) noget man skal gøre sig fortjent til - ikke
noget man får som default. PIX'en starter altså på 00, ligesom alt
andet, og har bare ikke formået at tilkæmpe sig en ret høj karakter.
Det skal forøvrigt også sige at vi har problemer med at PIX'ene
pludselig nægter connections enten fra et bestemt ip-nr, eller fra
hele det interne net, og problemet indtil videre kun kan løses ved en
reboot. Jeg ved ikke om vi bare har fået en mandags-model, eller det
skyldes at man købte PIX'ene uden at der var en eneste der vidste
hvordan man konfigurerer sådan en.
Mvh
Kent
--
"Handlingen blev afbrudt pga. computerens begrænsede effekt"
- Windows NT på en Pentium III 550 MHz
| |
Jens U. K. (14-02-2002)
| Kommentar Fra : Jens U. K. |
Dato : 14-02-02 11:53 |
|
"Kent Friis" <kfr@fleggaard.dk> wrote in message
news:a4g11j$2fq$1@sunsite.dk...
> Den Thu, 14 Feb 2002 10:21:47 +0100 skrev Jens U. K.:
[...]
> >Ja... dine argumenter siger jo alt.
> >Du må da kunne komme med noget konkret, ellers er det jo regulær
> >rygtespredning!
>
> Det er svært uden adgang til opsætningen...
Det var ligesom også min pointe.
> Men jeg har indtil videre
> ikke set pakker der kunne antyde et problem med opsætningen (uden dog
> at vide hvor meget man kan justere i opsætningen) - indgående
> connections er der ingen af (men det kunne også skyldes at jeg sidder
> på et 10.x.x.x nr). Der er kun tale om pakker der kunne have været
> en del af en eksisterende connection, men af en eller anden grund ikke
> er det - det er ikke lykkedes mig at finde ud af om det er forsinkede
> pakker, der er blevet retransmiteret, eller ankommer efter FIN-ACK,
> eller noget helt tredje, men de ankommer typisk i forbindelse med at
> min ISDN er temmelig belastet.
Du mener altså, forudsat at opsætningen af PIX'en er ok, at statefull
inspection skulle fange disse pakker. Det lyder jo rigtigt nok.
Det ville da være rart at høre nærmere om problemet, specielt hvis du
kunne få adgang til opsætningen.Vi har selv en PIX i firmaet og jeg vil da
gerne høre om evt. huller i PIX'en.
> Men altså, jeg anbefaler ikke andre at holde sig fra PIX, jeg siger kun
> at JEG ikke har meget fidus til den. I min opfattelse er tillid
> (indenfor IT-sikkerhed) noget man skal gøre sig fortjent til - ikke
> noget man får som default. PIX'en starter altså på 00, ligesom alt
> andet, og har bare ikke formået at tilkæmpe sig en ret høj karakter.
Jeg har stadig svært ved at se din begrundelse for, hvorfor den ikke har
formået at tilkæmpe sig en høj karakter... speciel når du åbenbart ikke
aner hvordan den er sat op!
> Det skal forøvrigt også sige at vi har problemer med at PIX'ene
> pludselig nægter connections enten fra et bestemt ip-nr, eller fra
> hele det interne net, og problemet indtil videre kun kan løses ved en
> reboot. Jeg ved ikke om vi bare har fået en mandags-model, eller det
> skyldes at man købte PIX'ene uden at der var en eneste der vidste
> hvordan man konfigurerer sådan en.
Vil det sige at der ikke er nogen der "vedligeholder" PIX'ene?
Baserer du så også din karaktergivning til en PIX udfra at du hverken
kender til opsætningen af den, samt at den ikke bliver vedligeholdt?
/Jens Ulrik
| |
Kent Friis (14-02-2002)
| Kommentar Fra : Kent Friis |
Dato : 14-02-02 12:06 |
|
Den Thu, 14 Feb 2002 11:53:20 +0100 skrev Jens U. K.:
>"Kent Friis" <kfr@fleggaard.dk> wrote in message
>news:a4g11j$2fq$1@sunsite.dk...
>
>[...]
>
>> Men altså, jeg anbefaler ikke andre at holde sig fra PIX, jeg siger kun
>> at JEG ikke har meget fidus til den. I min opfattelse er tillid
>> (indenfor IT-sikkerhed) noget man skal gøre sig fortjent til - ikke
>> noget man får som default. PIX'en starter altså på 00, ligesom alt
>> andet, og har bare ikke formået at tilkæmpe sig en ret høj karakter.
>
>Jeg har stadig svært ved at se din begrundelse for, hvorfor den ikke har
>formået at tilkæmpe sig en høj karakter... speciel når du åbenbart ikke
>aner hvordan den er sat op!
Manglende viden. Jeg ved simpelthen for lidt om den til at kunne vurdere
det. Jeg skal ikke udelukke at PIX'en kan være god, hvis man ved hvad
man har med at gøre. Men *jeg* ville ikke stole på den.
>> Det skal forøvrigt også sige at vi har problemer med at PIX'ene
>> pludselig nægter connections enten fra et bestemt ip-nr, eller fra
>> hele det interne net, og problemet indtil videre kun kan løses ved en
>> reboot. Jeg ved ikke om vi bare har fået en mandags-model, eller det
>> skyldes at man købte PIX'ene uden at der var en eneste der vidste
>> hvordan man konfigurerer sådan en.
>
>Vil det sige at der ikke er nogen der "vedligeholder" PIX'ene?
Vi har et ekstern firma til det, og vi har senere ansat en der ved lidt
om PIX - men ikke nok til at han kan forklare hvorfor de skal genstartes
eller løse problemet.
Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Railroad
Tycoon II and Unreal Tournament run side by side
| |
Jens U. K. (14-02-2002)
| Kommentar Fra : Jens U. K. |
Dato : 14-02-02 12:54 |
|
"Kent Friis" <kfr@fleggaard.dk> wrote in message
news:a4g5nl$jpj$1@sunsite.dk...
> Den Thu, 14 Feb 2002 11:53:20 +0100 skrev Jens U. K.:
> >"Kent Friis" <kfr@fleggaard.dk> wrote in message
> >news:a4g11j$2fq$1@sunsite.dk...
> >
> >[...]
> >
>
> >> Men altså, jeg anbefaler ikke andre at holde sig fra PIX, jeg siger
kun
> >> at JEG ikke har meget fidus til den. I min opfattelse er tillid
> >> (indenfor IT-sikkerhed) noget man skal gøre sig fortjent til - ikke
> >> noget man får som default. PIX'en starter altså på 00, ligesom alt
> >> andet, og har bare ikke formået at tilkæmpe sig en ret høj karakter.
> >
> >Jeg har stadig svært ved at se din begrundelse for, hvorfor den ikke
har
> >formået at tilkæmpe sig en høj karakter... speciel når du åbenbart ikke
> >aner hvordan den er sat op!
>
> Manglende viden. Jeg ved simpelthen for lidt om den til at kunne vurdere
> det. Jeg skal ikke udelukke at PIX'en kan være god, hvis man ved hvad
> man har med at gøre. Men *jeg* ville ikke stole på den.
Hvis vi lod som om at der stod en Linux med IP-tables (hvor du har stadig
ikke adgang til opsætningen) i stedet for en PIX, ville du så stole mere
på Linux med IP-tables end PIX'en?
Det virker lidt som om at hele din vurdering af PIX'en faktisk nærmere er
en vurdering af den ansvarlige for PIX'en og inddirekte dit firmas
sikkerhedspolitik?
[...]
/Jens Ulrik
| |
Kent Friis (14-02-2002)
| Kommentar Fra : Kent Friis |
Dato : 14-02-02 15:40 |
|
Den Thu, 14 Feb 2002 12:53:40 +0100 skrev Jens U. K.:
>"Kent Friis" <kfr@fleggaard.dk> wrote in message
>news:a4g5nl$jpj$1@sunsite.dk...
>> Den Thu, 14 Feb 2002 11:53:20 +0100 skrev Jens U. K.:
>> >"Kent Friis" <kfr@fleggaard.dk> wrote in message
>> >news:a4g11j$2fq$1@sunsite.dk...
>> >
>> >[...]
>> >
>>
>> >> Men altså, jeg anbefaler ikke andre at holde sig fra PIX, jeg siger
>kun
>> >> at JEG ikke har meget fidus til den. I min opfattelse er tillid
>> >> (indenfor IT-sikkerhed) noget man skal gøre sig fortjent til - ikke
>> >> noget man får som default. PIX'en starter altså på 00, ligesom alt
>> >> andet, og har bare ikke formået at tilkæmpe sig en ret høj karakter.
>> >
>> >Jeg har stadig svært ved at se din begrundelse for, hvorfor den ikke
>har
>> >formået at tilkæmpe sig en høj karakter... speciel når du åbenbart ikke
>> >aner hvordan den er sat op!
>>
>> Manglende viden. Jeg ved simpelthen for lidt om den til at kunne vurdere
>> det. Jeg skal ikke udelukke at PIX'en kan være god, hvis man ved hvad
>> man har med at gøre. Men *jeg* ville ikke stole på den.
>
>Hvis vi lod som om at der stod en Linux med IP-tables (hvor du har stadig
>ikke adgang til opsætningen) i stedet for en PIX, ville du så stole mere
>på Linux med IP-tables end PIX'en?
Både og - opsætningen ville naturligvis have indflydelse, men softwaren
bag kender jeg, og ved hvordan virker, fordi jeg også selv kører
iptables. Men man går jo ikke lige ned og låner en PIX til at lege med.
>Det virker lidt som om at hele din vurdering af PIX'en faktisk nærmere er
>en vurdering af den ansvarlige for PIX'en og inddirekte dit firmas
>sikkerhedspolitik?
Jeg vil ikke kalde det en vurdering. Jeg snakker om *min egen*
personlige tillid (eller mangel på samme) til produktet.
Mvh
Kent
--
6.0 FDiv 3.0 = 1.999773462873 - Intel Pentium bug
| |
Kasper Dupont (14-02-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 14-02-02 13:11 |
|
Kent Friis wrote:
>
> Det skal forøvrigt også sige at vi har problemer med at PIX'ene
> pludselig nægter connections enten fra et bestemt ip-nr, eller fra
> hele det interne net, og problemet indtil videre kun kan løses ved en
> reboot. Jeg ved ikke om vi bare har fået en mandags-model, eller det
> skyldes at man købte PIX'ene uden at der var en eneste der vidste
> hvordan man konfigurerer sådan en.
Her på institutet har vi også haft store problemer med
en firewall, der mig bekendt også er en PIX. I perioder
var det næsten dagligt nødvendigt at få den genstartet.
Så vidt jeg ved, endte det med at den blev udskiftet
med en ny boks af samme model.
--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk
| |
Christian E. Lysel (14-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 14-02-02 13:16 |
|
Kasper Dupont wrote:
> Her på institutet har vi også haft store problemer med
> en firewall, der mig bekendt også er en PIX. I perioder
> var det næsten dagligt nødvendigt at få den genstartet.
Den til sunsite?
> Så vidt jeg ved, endte det med at den blev udskiftet
> med en ny boks af samme model.
>
>
| |
Kasper Dupont (14-02-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 14-02-02 14:27 |
|
"Christian E. Lysel" wrote:
>
> Kasper Dupont wrote:
>
> > Her på institutet har vi også haft store problemer med
> > en firewall, der mig bekendt også er en PIX. I perioder
> > var det næsten dagligt nødvendigt at få den genstartet.
>
> Den til sunsite?
Nej, sunsite ligger ikke bagved vores firewall. Men den
sekundære DNS server for .dk gjorde svjv.
traceroute to sunsite.dk (130.225.247.90), 30 hops max, 38 byte packets
1 merkur (130.225.16.2) 6.343 ms 18.371 ms 3.938 ms
2 b540 (10.11.15.1) 12.334 ms 2.187 ms 1.442 ms
3 130.225.0.22 (130.225.0.22) 3.965 ms 4.401 ms 9.670 ms
4 aarhus1.aarhus.darenet.dk (130.225.242.177) 14.040 ms 6.463 ms 13.544 ms
5 aalborg1.icbackbones.darenet.dk (130.225.242.7) 5.829 ms 3.601 ms 3.876 ms
--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk
| |
Christian E. Lysel (15-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 15-02-02 09:02 |
|
Kasper Dupont wrote:
>>Den til sunsite?
> Nej, sunsite ligger ikke bagved vores firewall. Men den
> sekundære DNS server for .dk gjorde svjv.
>
> traceroute to sunsite.dk (130.225.247.90), 30 hops max, 38 byte packets
> 1 merkur (130.225.16.2) 6.343 ms 18.371 ms 3.938 ms
> 2 b540 (10.11.15.1) 12.334 ms 2.187 ms 1.442 ms
> 3 130.225.0.22 (130.225.0.22) 3.965 ms 4.401 ms 9.670 ms
> 4 aarhus1.aarhus.darenet.dk (130.225.242.177) 14.040 ms 6.463 ms 13.544 ms
> 5 aalborg1.icbackbones.darenet.dk (130.225.242.7) 5.829 ms 3.601 ms 3.876 ms
Ifølge http://sunsite.dk/info/technical.xml har Cisco Danmark og
NetDesign, sponsoret en Cisco PIX 525 Firewall til sunsite, men meget
tyder på den ikke er i brug!!
Den er bliver sponsoret for lang tid siden, men onde tunger har fortalt
at den sløvede performancen. Om det så er sandt ved jeg ikke, har du
hørt noget i den stil?
| |
Kasper Dupont (15-02-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 15-02-02 16:29 |
|
"Christian E. Lysel" wrote:
>
> Kasper Dupont wrote:
>
> >>Den til sunsite?
> > Nej, sunsite ligger ikke bagved vores firewall. Men den
> > sekundære DNS server for .dk gjorde svjv.
> >
> > traceroute to sunsite.dk (130.225.247.90), 30 hops max, 38 byte packets
> > 1 merkur (130.225.16.2) 6.343 ms 18.371 ms 3.938 ms
> > 2 b540 (10.11.15.1) 12.334 ms 2.187 ms 1.442 ms
> > 3 130.225.0.22 (130.225.0.22) 3.965 ms 4.401 ms 9.670 ms
> > 4 aarhus1.aarhus.darenet.dk (130.225.242.177) 14.040 ms 6.463 ms 13.544 ms
> > 5 aalborg1.icbackbones.darenet.dk (130.225.242.7) 5.829 ms 3.601 ms 3.876 ms
>
> Ifølge http://sunsite.dk/info/technical.xml har Cisco Danmark og
> NetDesign, sponsoret en Cisco PIX 525 Firewall til sunsite, men meget
> tyder på den ikke er i brug!!
>
> Den er bliver sponsoret for lang tid siden, men onde tunger har fortalt
> at den sløvede performancen. Om det så er sandt ved jeg ikke, har du
> hørt noget i den stil?
Jeg ved ikke noget om det. Jeg kan blot konstatere, at der er
spæret for traceroute. Om denne spæring skyldes en firewall
eller noget andet, ved jeg ikke.
--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk
| |
Asbjorn Hojmark (13-02-2002)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 13-02-02 23:26 |
|
On Wed, 13 Feb 2002 15:06:57 +0000 (UTC), kfr@fleggaard.dk (Kent
Friis) wrote:
>>> Jeg har ikke meget fidus til PIX'ene [...]
>> Kan du komme med nogen eksempler?
> Det er ikke min PIX, men firmaets - og jeg kender intet til opsætningen
> af den (og selv hvis jeg kunne fortælle dem præcis hvad der skulle
> rettes, ville det ikke blive gjort).
Og på det grundlag, har du ikke meget fidus til PIX?
Javel ja.
-A
--
http://www.hojmark.org/
| |
Alex Holst (12-02-2002)
| Kommentar Fra : Alex Holst |
Dato : 12-02-02 18:44 |
|
P.L.P. <ma-ry@get2net.dk> wrote:
> Hej
> Er der nogle der kender og har erfaring med en firewall som hedder TermiNet
> og er fra Danu og som man kan købe ved Get2net.
> Må man give 300 kr. for den ?
TermiNet har tidligere vaeret omtalt (knapt saa positivt) her i gruppen.
Spoerg Google Groups. Spoerg ogsaa OSS'en:
http://a.area51.dk/sikkerhed/
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
J Hansen (13-02-2002)
| Kommentar Fra : J Hansen |
Dato : 13-02-02 12:29 |
|
On Tue, 12 Feb 2002 17:45:25 +0100, "P.L.P." <ma-ry@get2net.dk> wrote:
>Hej
>Er der nogle der kender og har erfaring med en firewall som hedder TermiNet
>og er fra Danu og som man kan købe ved Get2net.
>Må man give 300 kr. for den ?
Det et ikke helt det samme, men hvis din firewall gerne må køre på en
seperat PC så check :
http://www.smoothwall.org (rapportere tilbage til producenten, se :
http://www.fosdem.org/interviews/1649.html)
eller
http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHome ( foretrækker
jeg)
Begge gratis Linux firewalls, men er nemme at sætte op, selv for ikke
Linux kyndige .
Find en gammel PC, og 2 netkort (3 hvis du vil have DMZ).
Rigtig god løsning til netværk med flere PC'ere
MVH
JH
| |
|
|