|
| Valg af firewall Fra : Dennis |
Dato : 18-08-02 10:28 |
|
Hej gruppe
Jeg overvejer at anskaffe mig en firewall.
Efter at have undersøgt udvalget på edbpriser og læst de test der var at
finde på nettet, står valget nu (sandsynligvis) mellem to modeller.
Det er ZyWALL 1 fra Zyxel og TW100-BRF104 fra Trendnet.
De to ser på papiret ret ens ud. Men da det jo ikke er en garanti for, at de
er lige gode, ville jeg høre, om der var nogle der kendte til de to modeller
og vidste om de var værd at investere i.
På forhånd tak
Dennis
| |
Christian E. Lysel (18-08-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 18-08-02 10:49 |
|
Dennis wrote:
> Jeg overvejer at anskaffe mig en firewall.
Hvilke krav stiller du?
| |
Dennis (18-08-2002)
| Kommentar Fra : Dennis |
Dato : 18-08-02 11:00 |
|
> > Jeg overvejer at anskaffe mig en firewall.
>
> Hvilke krav stiller du?
>
Min højeste prioritet er størst mulig sikkerhed, samt
konfigureringsmuligheder af denne.
| |
Christian E. Lysel (18-08-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 18-08-02 12:09 |
|
Dennis wrote:
> Min højeste prioritet er størst mulig sikkerhed, samt
> konfigureringsmuligheder af denne.
Størst mulig sikkerhed, er en tang eller en stor hammer....
Og hvordan er dine krav i forhold til dit setup?
Hvordan er dit setup i dag, hvordan skal det være efter du har fået en
firewall?
Hvad skal beskyttes i det nye setup?
Sikkerhedsproblemerne plejer i dag ikke at ligge i NAT firewalls, der er
flere fejl i applikationerne der skal kører igennem firewallen, end fejl
i firewallen.
| |
Dennis (18-08-2002)
| Kommentar Fra : Dennis |
Dato : 18-08-02 13:01 |
|
> Hvordan er dit setup i dag, hvordan skal det være efter du har fået en
> firewall?
Jeg har et netværk der er tilsluttet Internet via en Cisco 677 router, der
er Cybercitys måde at levere ADSL på.
I stedet for at have en ZoneAlarm på hver maskine, ville jeg smutte en
firewall ind mellem Cisco routeren og resten af netværket.
Jeg er klar over at jeg ikke vinder noget ved router funktionaliteten i en
evt. firewall. Men firewall funktionaliteten i 677'eren begrænser sig til
NAT, så der skulle vel være noget sikkerhed at hente.
>
> Hvad skal beskyttes i det nye setup?
Er det helt hen i vejret at sige mit eget nætværk?
Jeg har også overvejet at sætte en web-server op. En firewall ville vel i så
fald give noget DoS beskyttelse. Selvom der nok ikke er nogen der ville gide
lægge min server ned
Det kan godt være nytteværdien af en firewall ikke ville være alverden, men
man skal jo heller ikke undervurdere værdien, af at det er godt legetøj
> Sikkerhedsproblemerne plejer i dag ikke at ligge i NAT firewalls, der er
> flere fejl i applikationerne der skal kører igennem firewallen, end fejl
> i firewallen.
>
Det er måske ligegyldigt hvilken firewall, man vælger?
| |
Christian E. Lysel (18-08-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 18-08-02 13:08 |
|
Dennis wrote:
> Jeg har et netværk der er tilsluttet Internet via en Cisco 677 router, der
> er Cybercitys måde at levere ADSL på.
> I stedet for at have en ZoneAlarm på hver maskine, ville jeg smutte en
> firewall ind mellem Cisco routeren og resten af netværket.
Fander zonealarm noget i dit nuværende setup, jeg regner med at din
cisco 677 kører nat?
> Jeg er klar over at jeg ikke vinder noget ved router funktionaliteten i en
> evt. firewall. Men firewall funktionaliteten i 677'eren begrænser sig til
> NAT, så der skulle vel være noget sikkerhed at hente.
Er den sat til at NAT'e det interne netværks adgang til Internet?
>>Hvad skal beskyttes i det nye setup?
> Er det helt hen i vejret at sige mit eget nætværk?
Jeg regnede med det er maskinerne på dit netværk der skal beskyttes. :)
> Jeg har også overvejet at sætte en web-server op. En firewall ville vel i så
> fald give noget DoS beskyttelse. Selvom der nok ikke er nogen der ville gide
> lægge min server ned
De firewalls du kikker på kan ikke beskytte din webserver daemon.
Er din webserver sårbar, og står på dit lokalnet er dit lokalnet også
sårbar.
Jeg ville nok smide en webserver på et andet segment end det interne
netværk, men det kræver en firewall med 3 interface i, eller at du kan
smide din webserver på ydersiden.
Selv kører jeg med en P133 maskine med 3 gamle 3com kort i, altsammen
noget jeg har fået gratis fordi det er blevet smidt ud. Derefter har jeg
bygget en floppy der booter Linux 2.4, med iptables, regelsættet er
lavet i en grafisk flade der hedder solsoft (se evt. www.solsoft.com, de
havde på et tidspunkt en gratis udgave til linux, de påstår den
stadigvæk eksistere til mandrake).
> Det kan godt være nytteværdien af en firewall ikke ville være alverden, men
> man skal jo heller ikke undervurdere værdien, af at det er godt legetøj
>>Sikkerhedsproblemerne plejer i dag ikke at ligge i NAT firewalls, der er
>>flere fejl i applikationerne der skal kører igennem firewallen, end fejl
>>i firewallen.
> Det er måske ligegyldigt hvilken firewall, man vælger?
Det du har idag (jeg antager du kører NAT) kan de to firewalls du nævner
ikke gøre bedre i forhold til du vil beskytte. Spørgsmålet er dog om din
677 er sat sikkert op.
| |
Dennis (18-08-2002)
| Kommentar Fra : Dennis |
Dato : 18-08-02 13:44 |
|
> Fander zonealarm noget i dit nuværende setup, jeg regner med at din
> cisco 677 kører nat?
>
ZoneAlarm generer faktisk en temmelig omfattende log.
> > Jeg er klar over at jeg ikke vinder noget ved router funktionaliteten i
en
> > evt. firewall. Men firewall funktionaliteten i 677'eren begrænser sig
til
> > NAT, så der skulle vel være noget sikkerhed at hente.
>
> Er den sat til at NAT'e det interne netværks adgang til Internet?
>
Det troede jeg den gjorde automatisk, men det må jeg hellere lige finde ud
af.
> Det du har idag (jeg antager du kører NAT) kan de to firewalls du nævner
> ikke gøre bedre i forhold til du vil beskytte. Spørgsmålet er dog om din
> 677 er sat sikkert op.
>
Kan 677'eren da sættes lige så (u)sikkert som de to andre, både med og uden
en web-server på netværket?
Disse to inkluderer trods alt både SPI og beskyttelse mod DoS.
| |
Christian E. Lysel (18-08-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 18-08-02 14:11 |
|
Dennis wrote:
>>Fander zonealarm noget i dit nuværende setup, jeg regner med at din
>>cisco 677 kører nat?
> ZoneAlarm generer faktisk en temmelig omfattende log.
Men omhandler denne log ikke blot du selv gør eller ikke er bevidst om
at du gør?
>>Er den sat til at NAT'e det interne netværks adgang til Internet?
> Det troede jeg den gjorde automatisk, men det må jeg hellere lige finde ud
> af.
Det interne adresserum bør afslører dette.
> Kan 677'eren da sættes lige så (u)sikkert som de to andre, både med og uden
> en web-server på netværket?
Ja, hvorfor ikke?
> Disse to inkluderer trods alt både SPI og beskyttelse mod DoS.
SPI? Denne termonologi kender jeg fra IPsec, men regner med det er dette
vi snakker om.
Intet produkt kan beskytte imod et DoS angreb.
Påstår man andet ved man ikke hvad et DoS angreb er, hvis produkterne
påstår dette, siger det mest om producenten.
| |
Dennis (18-08-2002)
| Kommentar Fra : Dennis |
Dato : 18-08-02 14:26 |
|
"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
news:3D5F9CC7.4010401@spindelnet.dk...
> Dennis wrote:
> >>Fander zonealarm noget i dit nuværende setup, jeg regner med at din
> >>cisco 677 kører nat?
> > ZoneAlarm generer faktisk en temmelig omfattende log.
>
> Men omhandler denne log ikke blot du selv gør eller ikke er bevidst om
> at du gør?
>
Nej der er faktisk mange entries omhandlende forsøg på kontakt til mit
netværk udefra.
>
> > Kan 677'eren da sættes lige så (u)sikkert som de to andre, både med og
uden
> > en web-server på netværket?
>
> Ja, hvorfor ikke?
>
> > Disse to inkluderer trods alt både SPI og beskyttelse mod DoS.
>
> SPI? Denne termonologi kender jeg fra IPsec, men regner med det er dette
> vi snakker om.
>
Jeg tænker på Stateful Packet Inspection.
Jeg har læst mig til, på http://www.firewallguide.com/hardware.htm , at en
router med SPI, skulle være mere sikker end en der ´"kun" kører NAT.
| |
Christian E. Lysel (18-08-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 18-08-02 15:42 |
|
Dennis wrote:
>>>ZoneAlarm generer faktisk en temmelig omfattende log.
>>Men omhandler denne log ikke blot du selv gør eller ikke er bevidst om
>>at du gør?
> Nej der er faktisk mange entries omhandlende forsøg på kontakt til mit
> netværk udefra.
Er du sikker på det ikke er trafik du selv har skabt?
Kørte du ikke med nat?
>>SPI? Denne termonologi kender jeg fra IPsec, men regner med det er dette
>>vi snakker om.
> Jeg tænker på Stateful Packet Inspection.
ok, det er blot et meget flydende begreb, lidt svært at sammenligne
forskellige produkter der påstår de har implementeret stateful packet
inspection. Der er flere forskellige implementationer og på de
forskellige lag.
> Jeg har læst mig til, på http://www.firewallguide.com/hardware.htm , at en
> router med SPI, skulle være mere sikker end en der ´"kun" kører NAT.
En ren NAT router, uden noget filter, er ikke sikker.
En router der kører SPI, uden noget filter, er ej sikkert.
| |
Dennis (18-08-2002)
| Kommentar Fra : Dennis |
Dato : 18-08-02 16:00 |
|
"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
news:3D5FB249.8030801@spindelnet.dk...
> Dennis wrote:
> >>>ZoneAlarm generer faktisk en temmelig omfattende log.
> >>Men omhandler denne log ikke blot du selv gør eller ikke er bevidst om
> >>at du gør?
> > Nej der er faktisk mange entries omhandlende forsøg på kontakt til mit
> > netværk udefra.
>
> Er du sikker på det ikke er trafik du selv har skabt?
>
> Kørte du ikke med nat?
>
Det gør jeg vel i virkeligheden ikke. Jeg var lige en tur forbi Cybercitys
side, og læste hvordan jeg skulle sætte det op.
Jeg var også forbi Ciscos side, de nævner intet om NAT i specifikationerne
for 677, men det må den da indeholde, er det ikke en del af selve
router-mekaniken?
> En ren NAT router, uden noget filter, er ikke sikker.
>
> En router der kører SPI, uden noget filter, er ej sikkert.
>
Skal det forstås sådan, at der ingen forskel er på at anvende en rigtigt
konfigureret NAT router og en rigtigt konfigureret SPI router?
| |
Christian E. Lysel (18-08-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 18-08-02 16:02 |
|
Dennis wrote:
>>Er du sikker på det ikke er trafik du selv har skabt?
>>Kørte du ikke med nat?
> Det gør jeg vel i virkeligheden ikke. Jeg var lige en tur forbi Cybercitys
> side, og læste hvordan jeg skulle sætte det op.
Hvilke ip adresser har dine interne maskiner?
> Jeg var også forbi Ciscos side, de nævner intet om NAT i specifikationerne
> for 677, men det må den da indeholde, er det ikke en del af selve
> router-mekaniken?
Den kan også kører NAT, er jeg sikker på uden at have rodet alt for
meget med den router.
>>En router der kører SPI, uden noget filter, er ej sikkert.
> Skal det forstås sådan, at der ingen forskel er på at anvende en rigtigt
> konfigureret NAT router og en rigtigt konfigureret SPI router?
Nej, blot er der mange måder at implementere SPI på og en NAT router kan
godt have implementeret SPI.
Endvidere kender jeg ikke nogle moderne TCP/IP stakke der er sårbar
overfor det som SPI evt. ville kunne beskytte imod.
| |
Dennis (18-08-2002)
| Kommentar Fra : Dennis |
Dato : 18-08-02 16:13 |
|
> Hvilke ip adresser har dine interne maskiner?
>
Øh hvad har det med sagen at gøre?
| |
Christian E. Lysel (18-08-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 18-08-02 16:15 |
|
Dennis wrote:
>>Hvilke ip adresser har dine interne maskiner?
> Øh hvad har det med sagen at gøre?
Er du parnoid? Hvis du mener du er sikker så længe dine ip adresser er
"hemlige", er der et eller galt i dit setup.
Du får mange logs fra dine zonealarm, derfor var jeg interesseret i at
finde ud at om du kører nat.
Hvis det er rfc1918 adresser, tyder det på din cisco router laver nat.
Din ip adresse dine indlæg kommer fra er 212.242.124.97, det står i de
indlæg du sender til din newsserver.
| |
Dennis (18-08-2002)
| Kommentar Fra : Dennis |
Dato : 18-08-02 16:34 |
|
"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
news:3D5FB9E3.6020407@spindelnet.dk...
> Dennis wrote:
> >>Hvilke ip adresser har dine interne maskiner?
> > Øh hvad har det med sagen at gøre?
>
> Er du parnoid? Hvis du mener du er sikker så længe dine ip adresser er
> "hemlige", er der et eller galt i dit setup.
>
> Du får mange logs fra dine zonealarm, derfor var jeg interesseret i at
> finde ud at om du kører nat.
>
> Hvis det er rfc1918 adresser, tyder det på din cisco router laver nat.
>
> Din ip adresse dine indlæg kommer fra er 212.242.124.97, det står i de
> indlæg du sender til din newsserver.
>
Okay okay, jeg forstod ikke lige hvad du mente,
mine ip adresser er
10.0.0.2
10.0.0.3
10.0.0.4
altså ikke noget der minder om 212.242.124.97
| |
Christian E. Lysel (18-08-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 18-08-02 20:09 |
|
Dennis wrote:
> mine ip adresser er
>
> 10.0.0.2
> 10.0.0.3
> 10.0.0.4
Hvilket tyder på du kører NAT.
Kører du zonealarm på alle maskinerne, og modtager du alarmer på alle.
Hvordan ser disse alarmer evt. ud.
Har du sat din router op til at vidersende trafik til den offentlige ip
adresse til nogle af de interne maskiner?
| |
Dennis (19-08-2002)
| Kommentar Fra : Dennis |
Dato : 19-08-02 18:26 |
|
>
> Kører du zonealarm på alle maskinerne, og modtager du alarmer på alle.
>
Ja.
> Hvordan ser disse alarmer evt. ud.
>
"The firewall has blocked Internet access to your computer (NetBIOS Name)
from 64.252.116.41 (UDP Port 1531)." Kom ind mens jeg skrev
Aldrig nogle adresser der siger mig noget.
ZoneAlarm påstår selv at det sikkert er udbyderen der tester forbindelsen,
om den stadig bliver brugt eller lign. Og det er da sikkert rigtig nok.
> Har du sat din router op til at vidersende trafik til den offentlige ip
> adresse til nogle af de interne maskiner?
>
Nej
| |
Peter Rathlev (20-08-2002)
| Kommentar Fra : Peter Rathlev |
Dato : 20-08-02 02:29 |
|
Dennis skrev i news:ajo70i$dvh$1@sunsite.dk:
>
> "Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote in message
> news:3D5F9CC7.4010401@spindelnet.dk...
>> Dennis wrote:
<snip>
>
>
> Jeg tænker på Stateful Packet Inspection.
> Jeg har læst mig til, på http://www.firewallguide.com/hardware.htm ,
> at en router med SPI, skulle være mere sikker end en der ´"kun" kører
> NAT.
>
NAT bruger sådan set "Stateful Inspection", den bruger det bare ikke til
bevidst at beskytte noget.
Hvis du vil have noget sjovt at lege med, og er villig til at lægge
pengene for det, kunne en Cisco 827 med Firewall Feature Set være
interessant.
Spørgsmålet er selvfølgeligt om du i det hele taget har brug for denne
stateful inspection. Jævnfør nedenfor, pointen med låsens pris i forhold
til det der skal beskyttes.
Du kan nå langt med et simpelt pakkefilter. Hvis du som en start afviser
udefrakommende TCP pakker med kun SYN sat er du nået langt. Ydermere kan
du blokere al TCP-trafik udefra med en destination port <1024. Og tillad
kun UDP source-port 53 fra dine DNS-servere - smid alt andet UDP væk.
(Det bliver lidt mere kompliceret hvis du f.eks. skal bruge NTP eller
lignende.) Du skal selvfølgeligt også åbne op for de services du
eventuelt har på dit netværk, d.v.s. Web, FTP, mail eller hvad du nu
ellers har (sat rigtigt op!).
Ovenstående vil beskytte dig rigeligt mod al den "støj" der findes på
nettet. Som en trøst kan nævnes at de fleste hacking-forsøg forsøges mod
services der allerede kan nås - lovligt gennem firewallen - udefra. De
udnytter så fejl i den service de forbinder til.
/Peter Rathlev
--
------
"Det jeg skriver her er min egen og ikke min arbejdsgivers mening"
Min stregkode er: | ||| || ||
| |
Asbjorn Hojmark (18-08-2002)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 18-08-02 22:38 |
|
On Sun, 18 Aug 2002 11:59:45 +0200, "Dennis" <eske@city.dk>
wrote:
> Min højeste prioritet er størst mulig sikkerhed, samt
> konfigureringsmuligheder af denne.
De produkter, du nævner, tyder da på, at du primært har set på
pris?
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/
| |
Dennis (19-08-2002)
| Kommentar Fra : Dennis |
Dato : 19-08-02 18:12 |
|
> De produkter, du nævner, tyder da på, at du primært har set på
> pris?
>
Okay Det skal jo også være til at betale.
Prisen er vel altid en faktor?
| |
Christian E. Lysel (19-08-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 19-08-02 21:37 |
|
Dennis wrote:
> Okay Det skal jo også være til at betale.
> Prisen er vel altid en faktor?
Vel ikke så længe at det der skal beskyttes koster mere.
| |
Ulrik Lunddahl (20-08-2002)
| Kommentar Fra : Ulrik Lunddahl |
Dato : 20-08-02 21:47 |
|
"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:
> Vel ikke så længe at det der skal beskyttes koster mere.
Hvad koster din livsforsikring, forsikringen på bilen, o.s.v.
Hvorfor vil du ikke give 400.000 for en bilforsikring der dækker alt...
--
Med Venlig Hilsen
Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar & George Antheil
| |
Christian E. Lysel (20-08-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 20-08-02 22:27 |
|
Ulrik Lunddahl wrote:
>>Vel ikke så længe at det der skal beskyttes koster mere.
Kik evt. på
http://www.counterpane.com/attacktrees-ddj-ft.html
> Hvad koster din livsforsikring, forsikringen på bilen, o.s.v.
Vil det sige man bare kan købe en edb-forsikring der dækker det hele
hvis man ikke har implementeret backup og segementering mellem internet
og lokalenet, virus beskyttelse, glemt opdatering af software, 50 grader
i server rummet, ectetera?
> Hvorfor vil du ikke give 400.000 for en bilforsikring der dækker alt...
Min bil koster laaangt under 400.000 kr.
| |
Ulrik Lunddahl (22-08-2002)
| Kommentar Fra : Ulrik Lunddahl |
Dato : 22-08-02 20:43 |
|
"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote:
> > Hvad koster din livsforsikring, forsikringen på bilen, o.s.v.
>
> Vil det sige man bare kan købe en edb-forsikring der dækker det hele
> hvis man ikke har implementeret backup og segementering mellem internet
> og lokalenet, virus beskyttelse, glemt opdatering af software, 50 grader
> i server rummet, ectetera?
Nej, det vil sige at man ikke altid er rede til at ofte det samme på at
beskytte en ting som denne koster/er værd, og i mange tilfælde er det heller
ikke nødvendigt.
På spørgsmålet:
>> Prisen er vel altid en faktor?
Svarede du:
>> Vel ikke så længe at det der skal beskyttes koster mere.
At jeg mener det er et ubrugeligt svar, og også en ubrugelig
regnemåde/teori, forsøgte jeg at forklare med mit indlæg. Jeg burde dog
havde været mere opmærksom og ladet være med at svare på dine indlæg, min
erfaring siger mig at du enten ikke vil eller ikke kan forstå, og at alt der
har en lille chance for at kunne misforstås bliver det.
> > Hvorfor vil du ikke give 400.000 for en bilforsikring der dækker alt...
> Min bil koster laaangt under 400.000 kr.
Også i den grad, fangede du slet ikke pointen ?
--
Med Venlig Hilsen
Ulrik Lunddahl - nospam037@lunddahl.dk
My heroes: Heddy Lamar & George Antheil
| |
Christian E. Lysel (07-09-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 07-09-02 22:09 |
|
Ulrik Lunddahl wrote:
> Nej, det vil sige at man ikke altid er rede til at ofte det samme på at
> beskytte en ting som denne koster/er værd, og i mange tilfælde er det heller
> ikke nødvendigt.
Jeg kender ikke konstruktionen af en sådan forsikring, men regner med at
der er situationer den ikke vil dække, som der er med andre forsikringer.
> På spørgsmålet:
>>>Prisen er vel altid en faktor?
> Svarede du:
>>>Vel ikke så længe at det der skal beskyttes koster mere.
> At jeg mener det er et ubrugeligt svar, og også en ubrugelig
> regnemåde/teori, forsøgte jeg at forklare med mit indlæg. Jeg burde dog
Enig, jeg havde skrevet det modsatte.
Svaret burde havde været,
Vel ikke så længe at det der skal beskyttes koster mindre.
> havde været mere opmærksom og ladet være med at svare på dine indlæg, min
> erfaring siger mig at du enten ikke vil eller ikke kan forstå, og at alt der
> har en lille chance for at kunne misforstås bliver det.
>>>Hvorfor vil du ikke give 400.000 for en bilforsikring der dækker alt...
>>Min bil koster laaangt under 400.000 kr.
> Også i den grad, fangede du slet ikke pointen ?
Nej.
| |
Christian (24-08-2002)
| Kommentar Fra : Christian |
Dato : 24-08-02 20:51 |
|
"Dennis" <eske@city.dk> wrote in message news:<ajr8kn$nta$1@sunsite.dk>...
> > De produkter, du nævner, tyder da på, at du primært har set på
> > pris?
> >
> Okay Det skal jo også være til at betale.
> Prisen er vel altid en faktor?
Et forslag til en anden firewall du kan investere i er: Filanet
InterJack 200 -den har slået Zyxel i følgende test + den er ICSA
certificeret. Den fås også i en udgave med DMZ. Den har et hav af
rigtig gode features, som man kan investere i som ekstra dimser - en
rigtig lille godte i følge min mening.
Så er firmaet oven i købet delvist dansk.
http://www.filanet.com
ftp://ftp.liga.dk/pub/filanet/pdf/tests/PcPro-nr9Firewall-test_DK.pdf
| |
Dennis (25-08-2002)
| Kommentar Fra : Dennis |
Dato : 25-08-02 09:27 |
|
>
> Et forslag til en anden firewall du kan investere i er: Filanet
> InterJack 200 -den har slået Zyxel i følgende test + den er ICSA
> certificeret. Den fås også i en udgave med DMZ. Den har et hav af
> rigtig gode features, som man kan investere i som ekstra dimser - en
> rigtig lille godte i følge min mening.
> Så er firmaet oven i købet delvist dansk.
>
> http://www.filanet.com
> ftp://ftp.liga.dk/pub/filanet/pdf/tests/PcPro-nr9Firewall-test_DK.pdf
Tak for tippet.
Det lyder godt, den vil jeg tjekke ud.
| |
Dennis (25-08-2002)
| Kommentar Fra : Dennis |
Dato : 25-08-02 13:09 |
|
> Et forslag til en anden firewall du kan investere i er: Filanet
> InterJack 200 -den har slået Zyxel i følgende test + den er ICSA
> certificeret. Den fås også i en udgave med DMZ. Den har et hav af
> rigtig gode features, som man kan investere i som ekstra dimser - en
> rigtig lille godte i følge min mening.
> Så er firmaet oven i købet delvist dansk.
>
> http://www.filanet.com
> ftp://ftp.liga.dk/pub/filanet/pdf/tests/PcPro-nr9Firewall-test_DK.pdf
Jep den er sørme lækker.
Det må være Ethernet plus udgaven jeg har brug for, når jeg har min Cisco
677'er til at agere ADSL-modem?
Desværre figurerer den ikke på EDB-priser, eller hos andre af de forhandlere
jeg kan komme i tanke om.
Så hvis der er nogen der ved, hvor i københavnsområdet man kan købe den
ville det være lækkert.
| |
Asbjorn Hojmark (25-08-2002)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 25-08-02 14:37 |
|
On Sun, 25 Aug 2002 14:08:57 +0200, "Dennis" <eske@city.dk>
wrote:
>> Et forslag til en anden firewall du kan investere i er: Filanet
>> InterJack 200 -den har slået Zyxel i følgende test + den er ICSA
>> certificeret.
> Jep den er sørme lækker.
> Det må være Ethernet plus udgaven jeg har brug for, når jeg har
> min Cisco 677'er til at agere ADSL-modem?
Faktisk kan man få InterJak 200 med et ADSL-interface (IJ264ADA),
og så behøver man slet ikke 677'eren. Og så har man stadig to
ethernet, hvor man kan bruge et til 'inderside' og et andet til
'DMZ'.
Ethernet Plus-udgaven (IJ264EA) har tre ethernet, og man kan
nøjes med den lille Ethernet-udgave (IJ264A), hvis man ikke har
brug for et DMZ.
> Desværre figurerer den ikke på EDB-priser, eller hos andre af de
> forhandlere jeg kan komme i tanke om.
Jeg gætte på, at listeprisen er et sted omkring 6 kkr for den
lille af dem. I hvert fald er det ikke et decideret billigt pro-
dukt.
> Så hvis der er nogen der ved, hvor i københavnsområdet man kan købe
> den ville det være lækkert.
Hvis man er et firma, kan man købe den af os (NetDesign).
-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/
| |
Christian (04-09-2002)
| Kommentar Fra : Christian |
Dato : 04-09-02 11:43 |
|
"Dennis" <eske@city.dk> wrote in message news:<akah45$1q8$1@sunsite.dk>...
> > Et forslag til en anden firewall du kan investere i er: Filanet
> > InterJack 200 -den har slået Zyxel i følgende test + den er ICSA
> > certificeret. Den fås også i en udgave med DMZ. Den har et hav af
> > rigtig gode features, som man kan investere i som ekstra dimser - en
> > rigtig lille godte i følge min mening.
> > Så er firmaet oven i købet delvist dansk.
> >
> > http://www.filanet.com
> > ftp://ftp.liga.dk/pub/filanet/pdf/tests/PcPro-nr9Firewall-test_DK.pdf
>
> Jep den er sørme lækker.
> Det må være Ethernet plus udgaven jeg har brug for, når jeg har min Cisco
> 677'er til at agere ADSL-modem?
>
> Desværre figurerer den ikke på EDB-priser, eller hos andre af de forhandlere
> jeg kan komme i tanke om.
> Så hvis der er nogen der ved, hvor i københavnsområdet man kan købe den
> ville det være lækkert.
Hej
Der er flere steder du kan købe den. Bla. hos Bosholdt & Bennich.
Ring for at få en pris.
Se bbit.dk for telefonnummer.
| |
Adam Sjøgren (19-08-2002)
| Kommentar Fra : Adam Sjøgren |
Dato : 19-08-02 21:50 |
|
On Mon, 19 Aug 2002 22:37:25 +0200, Christian E Lysel wrote:
>> Prisen er vel altid en faktor?
> Vel ikke så længe at det der skal beskyttes koster mere.
Jo da? Hvor mange låse koster ikke langt mindre end det, de beskytter?
,
--
"Fra én som sover for lidt, Adam Sjøgren
som synes verden er stor" asjo@koldfront.dk
| |
Christian E. Lysel (19-08-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 19-08-02 21:54 |
| | |
|
|