|
| Firewall, kommentarer Fra : Peter |
Dato : 05-12-02 09:52 |
|
Er der nogle der kender firewallen SONICWALL Firewall er det en god forewall
eller?
/Peter
| |
Christian E. Lysel (05-12-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 05-12-02 09:54 |
|
Peter wrote:
> Er der nogle der kender firewallen SONICWALL Firewall er det en god forewall
> eller?
Definere god.
MTU problematiken er ikke implementeret godt nok i mine øjne og VPN kan
i nogle tilfælde derfor være ubruglig.
--
Christian E. Lysel, http://www.spindelnet.dk/
Kunst? http://www.firewallmonkeys.com/songs/
| |
Peter (05-12-2002)
| Kommentar Fra : Peter |
Dato : 05-12-02 09:57 |
|
"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:asn47i$qjl$3@sunsite.dk...
> Peter wrote:
> > Er der nogle der kender firewallen SONICWALL Firewall er det en god
forewall
> > eller?
>
> Definere god.
God nok til at beskytte et mindre firma.
Men det svare du på allerede i det næste :)
>
> MTU problematiken er ikke implementeret godt nok i mine øjne og VPN kan
> i nogle tilfælde derfor være ubruglig
Okay, den virker ikke vildt god må man sige.
>
>
> --
> Christian E. Lysel, http://www.spindelnet.dk/
>
> Kunst? http://www.firewallmonkeys.com/songs/
>
| |
Christian E. Lysel (05-12-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 05-12-02 10:01 |
|
Peter wrote:
>>Definere god.
> God nok til at beskytte et mindre firma.
Den må du uddybe.
> Men det svare du på allerede i det næste :)
Nej, jeg snakker om MTU og VPN. Måske brugere i ikke VPN.
>>MTU problematiken er ikke implementeret godt nok i mine øjne og VPN kan
>>i nogle tilfælde derfor være ubruglig
> Okay, den virker ikke vildt god må man sige.
Specielt fordi de er klar over problemet, men ikke har rettet det.
--
Christian E. Lysel, http://www.spindelnet.dk/
Kunst? http://www.firewallmonkeys.com/songs/
| |
Peter (05-12-2002)
| Kommentar Fra : Peter |
Dato : 05-12-02 10:17 |
|
"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:asn4k3$3gl$2@sunsite.dk...
> Peter wrote:
> >>Definere god.
> > God nok til at beskytte et mindre firma.
>
> Den må du uddybe.
Jeg har et mindre firma, og ville gerne beskytte nogle af de servere firmaet
har, og leder derfor efter en mulig firewall. og omtalte firewall kan jeg
købe brugt!!
>
> > Men det svare du på allerede i det næste :)
>
> Nej, jeg snakker om MTU og VPN. Måske brugere i ikke VPN.
>
> >>MTU problematiken er ikke implementeret godt nok i mine øjne og VPN kan
> >>i nogle tilfælde derfor være ubruglig
> > Okay, den virker ikke vildt god må man sige.
>
> Specielt fordi de er klar over problemet, men ikke har rettet det.
Okay, ikke SÅ smart må man sige.
>
>
> --
> Christian E. Lysel, http://www.spindelnet.dk/
>
> Kunst? http://www.firewallmonkeys.com/songs/
>
| |
Christian E. Lysel (05-12-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 05-12-02 10:23 |
|
Peter wrote:
> Jeg har et mindre firma, og ville gerne beskytte nogle af de servere firmaet
Hvilken type beskyttelse har du brug for?
> har, og leder derfor efter en mulig firewall. og omtalte firewall kan jeg
> købe brugt!!
Skal der være adgang til serverne udefra?
Fortæl mere om dit setup.
--
Christian E. Lysel, http://www.spindelnet.dk/
Kunst? http://www.firewallmonkeys.com/songs/
| |
Peter (05-12-2002)
| Kommentar Fra : Peter |
Dato : 05-12-02 10:56 |
|
"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> skrev i en meddelelse
news:asn5ti$f5l$1@sunsite.dk...
> Peter wrote:
> > Jeg har et mindre firma, og ville gerne beskytte nogle af de servere
firmaet
>
> Hvilken type beskyttelse har du brug for?
Jeg er brug for at uvedkommende udefra ikke skal hacke sig ind på nogle af
serverene.
>
> > har, og leder derfor efter en mulig firewall. og omtalte firewall kan
jeg
> > købe brugt!!
>
> Skal der være adgang til serverne udefra?
JA der skal være adgang for kunder / medarbejdere udefra, når disse er
godkendt af os.
>
> Fortæl mere om dit setup.
Der er placeret 3 servere på et net, som er forbundet til intetnettet.
Serverene ønskes sikret mod hackere og andre der ønsker at ødelægge
virksomheden.
Mit håb var så at den firewall kunne blokere for ping of death og den slags,
mens andre komponenter selvfølgleig skal sørge for at begrænse adgangen til
serverene.
>
>
> --
> Christian E. Lysel, http://www.spindelnet.dk/
>
> Kunst? http://www.firewallmonkeys.com/songs/
>
| |
Christian E. Lysel (05-12-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 05-12-02 11:15 |
|
Peter wrote:
>>Skal der være adgang til serverne udefra?
>
> JA der skal være adgang for kunder / medarbejdere udefra, når disse er
> godkendt af os.
Vil du bruge VPN her. Understøtter dine kunder og medarbejder VPN
(problemerne her kan fx være de sidder bag en ikke VPN klar NAT router,
eller at de ar en sikkerhedspolitik der ikke tillader VPN).
> Der er placeret 3 servere på et net, som er forbundet til intetnettet.
> Serverene ønskes sikret mod hackere og andre der ønsker at ødelægge
> virksomheden.
> Mit håb var så at den firewall kunne blokere for ping of death og den slags,
Dette er trivielt, selv en cisco router kan dette med de rette filtre
regler.
> mens andre komponenter selvfølgleig skal sørge for at begrænse adgangen til
> serverene.
Adgangen skal defineres.
Skal adgangen være IP baseret eller skal brugeren validering, i givet
fald hvordan? Transporten af trafiken, skal dette være krypteret eller
ej? Ectetera.
Hvad er det for nogle services serverne tilbyder?
Hvis du står og få tilbudt en brugt sonicwall, ville jeg først spørge
hvorfor den skal sælges. Derefter om jeg kan låne den i 2 uger for at
teste den.
--
Christian E. Lysel, http://www.spindelnet.dk/
Kunst? http://www.firewallmonkeys.com/songs/
| |
Kasper Dupont (05-12-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 05-12-02 11:26 |
|
"Christian E. Lysel" wrote:
>
> Peter wrote:
> > Er der nogle der kender firewallen SONICWALL Firewall er det en god forewall
> > eller?
>
> Definere god.
>
> MTU problematiken er ikke implementeret godt nok i mine øjne og VPN kan
> i nogle tilfælde derfor være ubruglig.
Betyder det, at så længe man ikke bruger VPN,
virker firewallen ganske udmærket?
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
char *mybuf[1==1]; (2==3)[mybuf]="Hello World!";
| |
Christian E. Lysel (05-12-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 05-12-02 11:50 |
|
Kasper Dupont wrote:
>>MTU problematiken er ikke implementeret godt nok i mine øjne og VPN kan
>>i nogle tilfælde derfor være ubruglig.
> Betyder det, at så længe man ikke bruger VPN,
> virker firewallen ganske udmærket?
Nej, der kan også være tilfælde hvor den er ubruglig selvom du ikke
kører VPN.
Hvis du fx er tvunget til at skrue MTU størrelsen ned, kan du resikere
at den ikke gider.
--
Christian E. Lysel, http://www.spindelnet.dk/
Kunst? http://www.firewallmonkeys.com/songs/
| |
Lars Møller (06-12-2002)
| Kommentar Fra : Lars Møller |
Dato : 06-12-02 00:17 |
|
Christian E. Lysel wrote:
> Kasper Dupont wrote:
>
>>> MTU problematiken er ikke implementeret godt nok i mine øjne og VPN kan
>>> i nogle tilfælde derfor være ubruglig.
>>
>> Betyder det, at så længe man ikke bruger VPN,
>> virker firewallen ganske udmærket?
>
>
> Nej, der kan også være tilfælde hvor den er ubruglig selvom du ikke
> kører VPN.
>
Nu kan jeg ikke helt huske MTU problemer Christian, men er det ikke løst
med denne, i version 6.1.0.0?:
The WAN MTU can now be configured on the Advanced Ethernet page. In
addition, you can choose to fragment packets larger
than the WAN MTU to support new xDSL implementations such as G.lite.
Eller var det den der ikke virkede korrekt??
Det er ihverttilfælde vigtigt, at MTU bliver styret rigtigt især under
VPN, hvor fragmenteringen skal foregå under hensyntagen til at pakkerne
er størrer.
Men derudover, mener jeg at Sonicwall er en sød lille firewall, let at
få op at køre med nogle brugbare features, og en række ubrugelige.
Man skal købe den fordi man syntes om firewall håndteringen, ikke på
grund af virus scanning , url blocking og lignene, som jeg anser som
ubrugelige features.
Med venlig hilsen
Lars
| |
Christian E. Lysel (06-12-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 06-12-02 00:36 |
|
Lars Møller wrote:
> Nu kan jeg ikke helt huske MTU problemer Christian, men er det ikke løst
> med denne, i version 6.1.0.0?:
Både, og.
> The WAN MTU can now be configured on the Advanced Ethernet page. In
> addition, you can choose to fragment packets larger than the WAN MTU to
> support new xDSL implementations such as G.lite.
>
> Eller var det den der ikke virkede korrekt??
Den virker korrekt i ovennævnte tilfælde.
I andre tilfælde ignorere den fuldstændigt MTU størrelsen man beder den
om at kører i.
> Det er ihverttilfælde vigtigt, at MTU bliver styret rigtigt især under
> VPN, hvor fragmenteringen skal foregå under hensyntagen til at pakkerne
> er størrer.
Ja.
> Men derudover, mener jeg at Sonicwall er en sød lille firewall, let at
> få op at køre med nogle brugbare features, og en række ubrugelige.
Tja.
> Man skal købe den fordi man syntes om firewall håndteringen, ikke på
> grund af virus scanning , url blocking og lignene, som jeg anser som
> ubrugelige features.
Som i nogle tilfælde endvidere nemt kan omgåes.
--
Christian E. Lysel, http://www.spindelnet.dk/
Kunst? http://www.firewallmonkeys.com/songs/
| |
|
|