|
| Evaluering af Smoothwall Fra : Jan Boegh |
Dato : 21-03-02 19:03 |
|
Vi har en hel del undervisningsinstitutioner, hvor vi har brug for
en fornuftig firewall til elevernes net.
Jeg ville ønske at vi kunne finde midler til at udstyre alle med
en PIX, men med det budget en typisk skole har og kombineret med
et krav om DMZ-zone (hvilket udelukker de ellers økonomisk overkommelige
små PIX'er), må vi nok droppe Cisco-boksen til dette.
Jeg har så været igang med at lure lidt på Smoothwall, og det ser ud
til at den performer ganske fornuftig på en HW, vi altid kan finde
et eller andet sted i kælderen.
Jeg er opmærksom på at der ikke er tale om statefull inspection
(ipchains), men den ser alligevel fornuftig ud.
Næste punkt er lidt testning, hvor jeg forestiller mig at jeg vil
fyre Nessus af på dimsen selv og en maskine med div. internetservices
på DMZbenet.
Er der andet, jeg bør være opmærksom på?
Er der evt. en fornuftig evaluering af Smoothwall et eller andet sted?
TIA
Jan
| |
Nielsen (21-03-2002)
| Kommentar Fra : Nielsen |
Dato : 21-03-02 22:39 |
|
> Vi har en hel del undervisningsinstitutioner, hvor vi har brug for
> en fornuftig firewall til elevernes net.
> Jeg ville ønske at vi kunne finde midler til at udstyre alle med
> en PIX, men med det budget en typisk skole har og kombineret med
> et krav om DMZ-zone (hvilket udelukker de ellers økonomisk overkommelige
> små PIX'er), må vi nok droppe Cisco-boksen til dette.
> Jeg har så været igang med at lure lidt på Smoothwall, og det ser ud
> til at den performer ganske fornuftig på en HW, vi altid kan finde
> et eller andet sted i kælderen.
> Jeg er opmærksom på at der ikke er tale om statefull inspection
> (ipchains), men den ser alligevel fornuftig ud.
> Næste punkt er lidt testning, hvor jeg forestiller mig at jeg vil
> fyre Nessus af på dimsen selv og en maskine med div. internetservices
> på DMZbenet.
> Er der andet, jeg bør være opmærksom på?
> Er der evt. en fornuftig evaluering af Smoothwall et eller andet sted?
> TIA
> Jan
Hej Jan
Ja Cisco PiX firewall er noget langtsom og dyrt udstyre.
Jeg vil anbefal dig en Netscreen firewall.
Den er billigere, hurtigere og er en Hardware box
Du kan kontakte www.cygate.dk / 44859060 vedr. køb.
/Thomas Nielsen
| |
Lars Kim Lund (22-03-2002)
| Kommentar Fra : Lars Kim Lund |
Dato : 22-03-02 01:20 |
|
Hej "Nielsen" <t-d@worldonline.dk>
>Ja Cisco PiX firewall er noget langtsom og dyrt udstyre.
Langsomt?
> Jeg vil anbefal dig en Netscreen firewall.
Netscreen 5XP er et par hundrede $ billegere end PIX 501.
> Den er billigere, hurtigere og er en Hardware box
> Du kan kontakte www.cygate.dk / 44859060 vedr. køb.
>/Thomas Nielsen
Hold venligst op med at lyde som en omvandrende reklamesøjle.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Asbjorn Hojmark (22-03-2002)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 22-03-02 01:40 |
|
On Thu, 21 Mar 2002 22:39:14 +0100, "Nielsen"
<t-d@worldonline.dk> wrote:
> Ja Cisco PiX firewall er noget langtsom og dyrt udstyre.
Sludder. En PIX er hurtigere end det meste til samme pris.
Hvis en firewall forewarder mellem to fast ethernet interfaces,
og er i stand til at gøre det med tæt på wirespeed, selvom der er
masser af sessions-setup, så giver det ikke meget mening at tale
om, at noget andet er 'hurtigere'.
At sige, at en PIX er langsom er decideret noget vrøvl, og om den
er dyr, afhænger af, hvad man sammenligner den med, og hvad man
synes, man får for pengene.
En PIX 535 er fx. en langt hurtigere firewall end en NetScreen
500, men NetScreen er hurtigere til VPN. Prisen er ca. det samme.
(Dette ifølge NetworkWorld).
> Jeg vil anbefal dig en Netscreen firewall.
NetScreen har bestemt en interessant teknologi og nogle fine
features (fx. er idéen med virtuelle firewalls ret sød).
Det skal blive interessant at se, hvordan de vil håndtere nye,
væsentlige features, når alting er implementeret i hardware.
(Enten er det forklift hardware upgrade, eller også er det ikke
længere håndteret i hardware).
-A
--
http://www.hojmark.org/
| |
HITMAN (22-03-2002)
| Kommentar Fra : HITMAN |
Dato : 22-03-02 06:12 |
|
>
> Hej Jan
> Ja Cisco PiX firewall er noget langtsom og dyrt udstyre.
Det er dog det væste sludder jeg længe har hørt da Netscreen kun er noget
hurtigere på VPN delen.
> Jeg vil anbefal dig en Netscreen firewall.
En PIX 501.kan fås til ca. 5.500-kr og en Netscreen 5XP (mener jeg til knap
4200,-kr dog ikke 100% sikker)
Her vil jeg sige at den ser intressant ude med Netscreen virtuel firewall
og kan blive en god konkurent.
> Den er billigere, hurtigere og er en Hardware box
Hos de fleste forhandler er pris forskellen ikke det helt vilde
> Du kan kontakte www.cygate.dk / 44859060 vedr. køb.
> /Thomas Nielsen
Ikke for at være uhøflig men er lidt reklame gas.
| |
Kasper Dupont (21-03-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 21-03-02 23:31 |
|
Jan Boegh wrote:
>
> Vi har en hel del undervisningsinstitutioner, hvor vi har brug for
> en fornuftig firewall til elevernes net.
> Jeg ville ønske at vi kunne finde midler til at udstyre alle med
> en PIX, men med det budget en typisk skole har og kombineret med
> et krav om DMZ-zone (hvilket udelukker de ellers økonomisk overkommelige
> små PIX'er), må vi nok droppe Cisco-boksen til dette.
En Cisco PIX fås da så vidt jeg ved også med DMZ, jeg
aner dog ikke hvad sådan en ting koster.
> Jeg har så været igang med at lure lidt på Smoothwall, og det ser ud
> til at den performer ganske fornuftig på en HW, vi altid kan finde
> et eller andet sted i kælderen.
Jeg har ikke selv eksperimenteret med smoothwall.
> Jeg er opmærksom på at der ikke er tale om statefull inspection
> (ipchains), men den ser alligevel fornuftig ud.
Alternativt kunne man vælge iptables. Der findes måske ikke
endnu så gode værktøjer til at lave reglerne for dig, men
hvis man har en rimelig forståelse for protokollerne kan
man også sagtens skrive sine egne regler.
Det med at skrive reglerne skal du vel stort set kun gøre
en gang, og så lave en boot floppy eller CD i et tilpas
antal eksemplarer.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk
| |
Peder Lauridsen (24-03-2002)
| Kommentar Fra : Peder Lauridsen |
Dato : 24-03-02 22:39 |
|
Jeg fandt disse referencer omkring SmoothWall og den "rigtig" frie IPCop:
På ./ er der en henvining til et par artikler om den...
http://slashdot.org/articles/02/03/17/1332207.shtml?tid=172
--
Venlig Hilsen,
Peder Lauridsen
PGP key on request.
"Jan Boegh" <jan@boegh._X_net> wrote in message
news:kfpm8.10106$FT.424503@news010.worldonline.dk...
> Vi har en hel del undervisningsinstitutioner, hvor vi har brug for
> en fornuftig firewall til elevernes net.
> Jeg ville ønske at vi kunne finde midler til at udstyre alle med
> en PIX, men med det budget en typisk skole har og kombineret med
> et krav om DMZ-zone (hvilket udelukker de ellers økonomisk overkommelige
> små PIX'er), må vi nok droppe Cisco-boksen til dette.
> Jeg har så været igang med at lure lidt på Smoothwall, og det ser ud
> til at den performer ganske fornuftig på en HW, vi altid kan finde
> et eller andet sted i kælderen.
> Jeg er opmærksom på at der ikke er tale om statefull inspection
> (ipchains), men den ser alligevel fornuftig ud.
> Næste punkt er lidt testning, hvor jeg forestiller mig at jeg vil
> fyre Nessus af på dimsen selv og en maskine med div. internetservices
> på DMZbenet.
> Er der andet, jeg bør være opmærksom på?
> Er der evt. en fornuftig evaluering af Smoothwall et eller andet sted?
>
> TIA
>
> Jan
>
| |
Martin Bech (25-03-2002)
| Kommentar Fra : Martin Bech |
Dato : 25-03-02 11:30 |
|
In article <kfpm8.10106$FT.424503@news010.worldonline.dk>,
"Jan Boegh" <jan@boegh._X_net> wrote:
> Jeg har så været igang med at lure lidt på Smoothwall, og det ser ud
> til at den performer ganske fornuftig på en HW, vi altid kan finde
> et eller andet sted i kælderen.
Vi har kørt med SmoothWall på undervisningsbenet et par måneder på et
gymnasium. Den ligger på en 466 MHz Celeron m. 160 MB RAM. Det har kørt
meget fint, også med transparent proxy. Vi bruger den også til at lukke
af for en del af nettet ved eksamen/prøver.
--
Venlig hilsen
Martin Bech
Home Page: http://come.to/bech
| |
J Hansen (25-03-2002)
| Kommentar Fra : J Hansen |
Dato : 25-03-02 12:11 |
| | |
Jakob (27-03-2002)
| Kommentar Fra : Jakob |
Dato : 27-03-02 18:56 |
|
Hvorfor ikke prøve denne firewall fra http://www.astaro.com/ den kan vist
det du beder om.
MVH Jakob
"Jan Boegh" <jan@boegh._X_net> wrote in message
news:kfpm8.10106$FT.424503@news010.worldonline.dk...
> Vi har en hel del undervisningsinstitutioner, hvor vi har brug for
> en fornuftig firewall til elevernes net.
> Jeg ville ønske at vi kunne finde midler til at udstyre alle med
> en PIX, men med det budget en typisk skole har og kombineret med
> et krav om DMZ-zone (hvilket udelukker de ellers økonomisk overkommelige
> små PIX'er), må vi nok droppe Cisco-boksen til dette.
> Jeg har så været igang med at lure lidt på Smoothwall, og det ser ud
> til at den performer ganske fornuftig på en HW, vi altid kan finde
> et eller andet sted i kælderen.
> Jeg er opmærksom på at der ikke er tale om statefull inspection
> (ipchains), men den ser alligevel fornuftig ud.
> Næste punkt er lidt testning, hvor jeg forestiller mig at jeg vil
> fyre Nessus af på dimsen selv og en maskine med div. internetservices
> på DMZbenet.
> Er der andet, jeg bør være opmærksom på?
> Er der evt. en fornuftig evaluering af Smoothwall et eller andet sted?
>
> TIA
>
> Jan
>
| |
|
|