/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Evaluering af Smoothwall
Fra : Jan Boegh


Dato : 21-03-02 19:03

Vi har en hel del undervisningsinstitutioner, hvor vi har brug for
en fornuftig firewall til elevernes net.
Jeg ville ønske at vi kunne finde midler til at udstyre alle med
en PIX, men med det budget en typisk skole har og kombineret med
et krav om DMZ-zone (hvilket udelukker de ellers økonomisk overkommelige
små PIX'er), må vi nok droppe Cisco-boksen til dette.
Jeg har så været igang med at lure lidt på Smoothwall, og det ser ud
til at den performer ganske fornuftig på en HW, vi altid kan finde
et eller andet sted i kælderen.
Jeg er opmærksom på at der ikke er tale om statefull inspection
(ipchains), men den ser alligevel fornuftig ud.
Næste punkt er lidt testning, hvor jeg forestiller mig at jeg vil
fyre Nessus af på dimsen selv og en maskine med div. internetservices
på DMZbenet.
Er der andet, jeg bør være opmærksom på?
Er der evt. en fornuftig evaluering af Smoothwall et eller andet sted?

TIA

Jan


 
 
Nielsen (21-03-2002)
Kommentar
Fra : Nielsen


Dato : 21-03-02 22:39

> Vi har en hel del undervisningsinstitutioner, hvor vi har brug for
> en fornuftig firewall til elevernes net.
> Jeg ville ønske at vi kunne finde midler til at udstyre alle med
> en PIX, men med det budget en typisk skole har og kombineret med
> et krav om DMZ-zone (hvilket udelukker de ellers økonomisk overkommelige
> små PIX'er), må vi nok droppe Cisco-boksen til dette.
> Jeg har så været igang med at lure lidt på Smoothwall, og det ser ud
> til at den performer ganske fornuftig på en HW, vi altid kan finde
> et eller andet sted i kælderen.
> Jeg er opmærksom på at der ikke er tale om statefull inspection
> (ipchains), men den ser alligevel fornuftig ud.
> Næste punkt er lidt testning, hvor jeg forestiller mig at jeg vil
> fyre Nessus af på dimsen selv og en maskine med div. internetservices
> på DMZbenet.
> Er der andet, jeg bør være opmærksom på?
> Er der evt. en fornuftig evaluering af Smoothwall et eller andet sted?
> TIA
> Jan

Hej Jan
Ja Cisco PiX firewall er noget langtsom og dyrt udstyre.
Jeg vil anbefal dig en Netscreen firewall.
Den er billigere, hurtigere og er en Hardware box
Du kan kontakte www.cygate.dk / 44859060 vedr. køb.
/Thomas Nielsen





Lars Kim Lund (22-03-2002)
Kommentar
Fra : Lars Kim Lund


Dato : 22-03-02 01:20

Hej "Nielsen" <t-d@worldonline.dk>

>Ja Cisco PiX firewall er noget langtsom og dyrt udstyre.

Langsomt?

> Jeg vil anbefal dig en Netscreen firewall.

Netscreen 5XP er et par hundrede $ billegere end PIX 501.

> Den er billigere, hurtigere og er en Hardware box
> Du kan kontakte www.cygate.dk / 44859060 vedr. køb.
>/Thomas Nielsen

Hold venligst op med at lyde som en omvandrende reklamesøjle.

--
Lars Kim Lund
http://www.net-faq.dk/

Asbjorn Hojmark (22-03-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 22-03-02 01:40

On Thu, 21 Mar 2002 22:39:14 +0100, "Nielsen"
<t-d@worldonline.dk> wrote:

> Ja Cisco PiX firewall er noget langtsom og dyrt udstyre.

Sludder. En PIX er hurtigere end det meste til samme pris.

Hvis en firewall forewarder mellem to fast ethernet interfaces,
og er i stand til at gøre det med tæt på wirespeed, selvom der er
masser af sessions-setup, så giver det ikke meget mening at tale
om, at noget andet er 'hurtigere'.

At sige, at en PIX er langsom er decideret noget vrøvl, og om den
er dyr, afhænger af, hvad man sammenligner den med, og hvad man
synes, man får for pengene.

En PIX 535 er fx. en langt hurtigere firewall end en NetScreen
500, men NetScreen er hurtigere til VPN. Prisen er ca. det samme.
(Dette ifølge NetworkWorld).

> Jeg vil anbefal dig en Netscreen firewall.

NetScreen har bestemt en interessant teknologi og nogle fine
features (fx. er idéen med virtuelle firewalls ret sød).

Det skal blive interessant at se, hvordan de vil håndtere nye,
væsentlige features, når alting er implementeret i hardware.
(Enten er det forklift hardware upgrade, eller også er det ikke
længere håndteret i hardware).

-A
--
http://www.hojmark.org/

HITMAN (22-03-2002)
Kommentar
Fra : HITMAN


Dato : 22-03-02 06:12


>
> Hej Jan
> Ja Cisco PiX firewall er noget langtsom og dyrt udstyre.

Det er dog det væste sludder jeg længe har hørt da Netscreen kun er noget
hurtigere på VPN delen.

> Jeg vil anbefal dig en Netscreen firewall.

En PIX 501.kan fås til ca. 5.500-kr og en Netscreen 5XP (mener jeg til knap
4200,-kr dog ikke 100% sikker)

Her vil jeg sige at den ser intressant ude med Netscreen virtuel firewall
og kan blive en god konkurent.

> Den er billigere, hurtigere og er en Hardware box

Hos de fleste forhandler er pris forskellen ikke det helt vilde
> Du kan kontakte www.cygate.dk / 44859060 vedr. køb.
> /Thomas Nielsen

Ikke for at være uhøflig men er lidt reklame gas.



Kasper Dupont (21-03-2002)
Kommentar
Fra : Kasper Dupont


Dato : 21-03-02 23:31

Jan Boegh wrote:
>
> Vi har en hel del undervisningsinstitutioner, hvor vi har brug for
> en fornuftig firewall til elevernes net.
> Jeg ville ønske at vi kunne finde midler til at udstyre alle med
> en PIX, men med det budget en typisk skole har og kombineret med
> et krav om DMZ-zone (hvilket udelukker de ellers økonomisk overkommelige
> små PIX'er), må vi nok droppe Cisco-boksen til dette.

En Cisco PIX fås da så vidt jeg ved også med DMZ, jeg
aner dog ikke hvad sådan en ting koster.

> Jeg har så været igang med at lure lidt på Smoothwall, og det ser ud
> til at den performer ganske fornuftig på en HW, vi altid kan finde
> et eller andet sted i kælderen.

Jeg har ikke selv eksperimenteret med smoothwall.

> Jeg er opmærksom på at der ikke er tale om statefull inspection
> (ipchains), men den ser alligevel fornuftig ud.

Alternativt kunne man vælge iptables. Der findes måske ikke
endnu så gode værktøjer til at lave reglerne for dig, men
hvis man har en rimelig forståelse for protokollerne kan
man også sagtens skrive sine egne regler.

Det med at skrive reglerne skal du vel stort set kun gøre
en gang, og så lave en boot floppy eller CD i et tilpas
antal eksemplarer.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Peder Lauridsen (24-03-2002)
Kommentar
Fra : Peder Lauridsen


Dato : 24-03-02 22:39

Jeg fandt disse referencer omkring SmoothWall og den "rigtig" frie IPCop:

På ./ er der en henvining til et par artikler om den...

http://slashdot.org/articles/02/03/17/1332207.shtml?tid=172


--

Venlig Hilsen,
Peder Lauridsen

PGP key on request.
"Jan Boegh" <jan@boegh._X_net> wrote in message
news:kfpm8.10106$FT.424503@news010.worldonline.dk...
> Vi har en hel del undervisningsinstitutioner, hvor vi har brug for
> en fornuftig firewall til elevernes net.
> Jeg ville ønske at vi kunne finde midler til at udstyre alle med
> en PIX, men med det budget en typisk skole har og kombineret med
> et krav om DMZ-zone (hvilket udelukker de ellers økonomisk overkommelige
> små PIX'er), må vi nok droppe Cisco-boksen til dette.
> Jeg har så været igang med at lure lidt på Smoothwall, og det ser ud
> til at den performer ganske fornuftig på en HW, vi altid kan finde
> et eller andet sted i kælderen.
> Jeg er opmærksom på at der ikke er tale om statefull inspection
> (ipchains), men den ser alligevel fornuftig ud.
> Næste punkt er lidt testning, hvor jeg forestiller mig at jeg vil
> fyre Nessus af på dimsen selv og en maskine med div. internetservices
> på DMZbenet.
> Er der andet, jeg bør være opmærksom på?
> Er der evt. en fornuftig evaluering af Smoothwall et eller andet sted?
>
> TIA
>
> Jan
>



Martin Bech (25-03-2002)
Kommentar
Fra : Martin Bech


Dato : 25-03-02 11:30

In article <kfpm8.10106$FT.424503@news010.worldonline.dk>,
"Jan Boegh" <jan@boegh._X_net> wrote:

> Jeg har så været igang med at lure lidt på Smoothwall, og det ser ud
> til at den performer ganske fornuftig på en HW, vi altid kan finde
> et eller andet sted i kælderen.

Vi har kørt med SmoothWall på undervisningsbenet et par måneder på et
gymnasium. Den ligger på en 466 MHz Celeron m. 160 MB RAM. Det har kørt
meget fint, også med transparent proxy. Vi bruger den også til at lukke
af for en del af nettet ved eksamen/prøver.

--
Venlig hilsen

Martin Bech
Home Page: http://come.to/bech

J Hansen (25-03-2002)
Kommentar
Fra : J Hansen


Dato : 25-03-02 12:11

On Thu, 21 Mar 2002 19:03:09 +0100, "Jan Boegh" <jan@boegh._X_net>
wrote:

>Vi har en hel del undervisningsinstitutioner, hvor vi har brug for
>en fornuftig firewall til elevernes net.

Et billigere(?) alternativ til Smoothwall :
http://www.ipcop.org/cgi-bin/twiki/view/IPCop/WebHome

Læs mere her:
http://online.securityfocus.com/infocus/1556

personligt synes jeg du skal checke
http://www.ordior.pwp.blueyonder.co.uk/BySwFAQ.html
"tricket" kan bruges på begge firewalls

Nyttige (Windows) værktøjer:
http://winscp.vse.cz/eng/
http://www.chiark.greenend.org.uk/~sgtatham/putty/

De er begge nemme at sætte op samt administrerer, men kan være lidt
nørded hvis man ønsker lidt ud over standard installationen.

De kører begge stabilt, blot skal man manuelt checke for updates

Med venlih hilsen
J Hansen

Jakob (27-03-2002)
Kommentar
Fra : Jakob


Dato : 27-03-02 18:56

Hvorfor ikke prøve denne firewall fra http://www.astaro.com/ den kan vist
det du beder om.

MVH Jakob

"Jan Boegh" <jan@boegh._X_net> wrote in message
news:kfpm8.10106$FT.424503@news010.worldonline.dk...
> Vi har en hel del undervisningsinstitutioner, hvor vi har brug for
> en fornuftig firewall til elevernes net.
> Jeg ville ønske at vi kunne finde midler til at udstyre alle med
> en PIX, men med det budget en typisk skole har og kombineret med
> et krav om DMZ-zone (hvilket udelukker de ellers økonomisk overkommelige
> små PIX'er), må vi nok droppe Cisco-boksen til dette.
> Jeg har så været igang med at lure lidt på Smoothwall, og det ser ud
> til at den performer ganske fornuftig på en HW, vi altid kan finde
> et eller andet sted i kælderen.
> Jeg er opmærksom på at der ikke er tale om statefull inspection
> (ipchains), men den ser alligevel fornuftig ud.
> Næste punkt er lidt testning, hvor jeg forestiller mig at jeg vil
> fyre Nessus af på dimsen selv og en maskine med div. internetservices
> på DMZbenet.
> Er der andet, jeg bør være opmærksom på?
> Er der evt. en fornuftig evaluering af Smoothwall et eller andet sted?
>
> TIA
>
> Jan
>



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste