/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Firewall til opgang
Fra : Jens H. Eriksen


Dato : 07-04-03 18:54

Hej

Vi har tænkt os at købe en FW til vores opgangs-LAN, hvor der er 10
lejligheder i netværket, der deler én ADSL forbindelse. Jeg forestiller mig
at vi køber en ZyWall 1 fra ZyXel. Er der nogen der har erfaringer med denne
FW ? eller evt. andre FW´s i samme prisleje (ca. 2000 kr) der kunne være
værd at overveje?

/Jens



 
 
BB (07-04-2003)
Kommentar
Fra : BB


Dato : 07-04-03 19:55

"Jens H. Eriksen" <jens.h.eriksen@skolekom.dk> skrev i en meddelelse
news:AWika.6452$y3.822875@news010.worldonline.dk...
> Hej
>
> Vi har tænkt os at købe en FW til vores opgangs-LAN, hvor der er 10
> lejligheder i netværket, der deler én ADSL forbindelse. Jeg forestiller
mig
> at vi køber en ZyWall 1 fra ZyXel. Er der nogen der har erfaringer med
denne
> FW ? eller evt. andre FW´s i samme prisleje (ca. 2000 kr) der kunne være
> værd at overveje?
>
> /Jens
>
>

Kender ikke den omtalte FW, men denne kan jeg anbefale.
http://www.multitech.dk/edbvis.asp?id=NETDSL4F
Kun 650,-

VH
Brian Bjerg
København


*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.



Brian R. Jensen (08-04-2003)
Kommentar
Fra : Brian R. Jensen


Dato : 08-04-03 07:09


"BB" <BB@tdcnospamadsl.dk> skrev i en meddelelse
news:3e91c99e$0$145$edfadb0f@dtext01.news.tele.dk...
> "Jens H. Eriksen" <jens.h.eriksen@skolekom.dk> skrev i en meddelelse
> news:AWika.6452$y3.822875@news010.worldonline.dk...
> > Hej
> >
> > Vi har tænkt os at købe en FW til vores opgangs-LAN, hvor der er 10
>
> Kender ikke den omtalte FW, men denne kan jeg anbefale.
> http://www.multitech.dk/edbvis.asp?id=NETDSL4F
> Kun 650,-

Hvorfor anbefaler du en router, når der efterspørges en firewall?

/Brian



BB (08-04-2003)
Kommentar
Fra : BB


Dato : 08-04-03 08:31

"Brian R. Jensen" <brjensen@mail.tele.dk> skrev i en meddelelse
news:b6tp12$gs2$1@sunsite.dk...
> Hvorfor anbefaler du en router, når der efterspørges en firewall?
>
> /Brian

Fordi den også har indbygget FW.

"Built-in 4 ports 10/100Mbps switch
Built-in configurable firewall
1 WAN UTP port 10Mbps for connection to DSL or Cable Modem
Easy to install with web based configuration panel or included software
Supports PPPoE, PPTP/VPN
Supports NAT (Network Address Translation)
Supports DHCP client for WAN port
Built-in DHCP-server for LAN
Built-in Virtual Web Server
Supports Multicast forwarding (IP/TV and others)
Supports Virtual Private Network (VPN)
WAN port supports RTSP NAT (Real Player, Quick Time, IP/TV Video On Demand,
H.323...etc)
Static Routing Table
Supports Access Control
Supports Virtual Server (Local Server Mapping)
Supports Visual Computer
Supports filtering access to websites and blocking accesss to websites
Supports IP filtering
Reset button for factory defaults
5 års garanti"

VH
Brian Bjerg
København


*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.



Brian R. Jensen (08-04-2003)
Kommentar
Fra : Brian R. Jensen


Dato : 08-04-03 12:24


"BB" <BB@tdcnospamadsl.dk> skrev i en meddelelse
news:3e927aab$0$128$edfadb0f@dtext01.news.tele.dk...

> Fordi den også har indbygget FW.
>
> "Built-in 4 ports 10/100Mbps switch
> Built-in configurable firewall



Det kan godt udvikle sig til en "religionsdiskussion", men nu er det jo ikke
nødvendigvis en firewall fordi sælgeren siger det

Lad mig bare nøjes med at konstatere at vi ikke er enige her.

/Brian



Steen Suder, privat (08-04-2003)
Kommentar
Fra : Steen Suder, privat


Dato : 08-04-03 13:54

Brian R. Jensen wrote:
> "BB" <BB@tdcnospamadsl.dk> skrev i en meddelelse
> news:3e927aab$0$128$edfadb0f@dtext01.news.tele.dk...
>
>
>>Fordi den også har indbygget FW.
>>
>>"Built-in 4 ports 10/100Mbps switch
>>Built-in configurable firewall
>
>
>
>
> Det kan godt udvikle sig til en "religionsdiskussion", men nu er det jo ikke
> nødvendigvis en firewall fordi sælgeren siger det
>
> Lad mig bare nøjes med at konstatere at vi ikke er enige her.

Nu bliver /jeg/ så nysgerrig; hvorfor mener du ikke at det er en firewall?


--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803


Brian R. Jensen (09-04-2003)
Kommentar
Fra : Brian R. Jensen


Dato : 09-04-03 07:31


"Steen Suder, privat" <sfs_news@suder.dk> skrev i en meddelelse
news:3e92c67e$0$139$edfadb0f@dtext02.news.tele.dk...
> Brian R. Jensen wrote:

> Nu bliver /jeg/ så nysgerrig; hvorfor mener du ikke at det er en firewall?

Fordi en firewall, i min begrebsverden, skal kunne mere en NAT/PAT og det
ser det ikke ud til at den nævnte router kan.

Som Asbjørn Højmark skriver, så er der mange routere der kan kaldes
firewalls hvis Longshine-routeren opfylder "kravene" for at kunne kaldes en
firewall.
(Og det gør de så ikke i min verden

Se iøvrigt den del af tråden hvor Asbjørn Højmark og BB diskutere emnet, jeg
deler helt klart Asbjørns synspunkt - jeg evner bare ikke at udtrykke det så
klart som han

/Brian



BB (09-04-2003)
Kommentar
Fra : BB


Dato : 09-04-03 13:26

"Brian R. Jensen" <brjensen@mail.tele.dk> skrev i en meddelelse
news:b70emv$fan$1@sunsite.dk...
> Fordi en firewall, i min begrebsverden, skal kunne mere en NAT/PAT og det
> ser det ikke ud til at den nævnte router kan.

Det giver jeg dig ret i, men det kan den jo også.
http://www.longshine.de/produkt/Router/883r-dsl-4f.htm

VH
Brian Bjerg
København


*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.



Brian R. Jensen (09-04-2003)
Kommentar
Fra : Brian R. Jensen


Dato : 09-04-03 16:33


"BB" <BB@tdcnospamadsl.dk> skrev i en meddelelse
news:3e94114c$0$151$edfadb0f@dtext01.news.tele.dk...
> "Brian R. Jensen" <brjensen@mail.tele.dk> skrev i en meddelelse
> news:b70emv$fan$1@sunsite.dk...
> > Fordi en firewall, i min begrebsverden, skal kunne mere en NAT/PAT og
det
> > ser det ikke ud til at den nævnte router kan.
>
> Det giver jeg dig ret i, men det kan den jo også.
> http://www.longshine.de/produkt/Router/883r-dsl-4f.htm

Jeg vil spare dig, og andre læsere, for to identiske tråde og endnu en gang
bemærke at jeg deler Asbjørns synspunkter omkring emnet.

/Brian



BB (09-04-2003)
Kommentar
Fra : BB


Dato : 09-04-03 17:14

"Brian R. Jensen" <brjensen@mail.tele.dk> skrev i en meddelelse
news:b71eg1$162$1@sunsite.dk...
>
> "BB" <BB@tdcnospamadsl.dk> skrev i en meddelelse
> news:3e94114c$0$151$edfadb0f@dtext01.news.tele.dk...
> > "Brian R. Jensen" <brjensen@mail.tele.dk> skrev i en meddelelse
> > news:b70emv$fan$1@sunsite.dk...
> > > Fordi en firewall, i min begrebsverden, skal kunne mere en NAT/PAT og
> det
> > > ser det ikke ud til at den nævnte router kan.
> >
> > Det giver jeg dig ret i, men det kan den jo også.
> > http://www.longshine.de/produkt/Router/883r-dsl-4f.htm
>
> Jeg vil spare dig, og andre læsere, for to identiske tråde og endnu en
gang
> bemærke at jeg deler Asbjørns synspunkter omkring emnet.
>
> /Brian

Så fortæl mig da hvad PAT gør, andet end at binde en IP adresse til en
bestemt port???

VH
Brian Bjerg
København


*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.



Brian R. Jensen (09-04-2003)
Kommentar
Fra : Brian R. Jensen


Dato : 09-04-03 19:34


"BB" <BB@tdcnospamadsl.dk> skrev i en meddelelse
news:3e9446b5$0$181$edfadb0f@dread15.news.tele.dk...

> > Jeg vil spare dig, og andre læsere, for to identiske tråde og endnu en
> gang
> > bemærke at jeg deler Asbjørns synspunkter omkring emnet.
> >
> > /Brian
>
> Så fortæl mig da hvad PAT gør, andet end at binde en IP adresse til en
> bestemt port???

Læser du hvad jeg skriver inden du svarer?

Hvis jeg føler at jeg har noget kvalificeret at tilføje i den anden tråd, så
gør jeg det der.

EOD

/Brian



BB (08-04-2003)
Kommentar
Fra : BB


Dato : 08-04-03 14:35

"Brian R. Jensen" <brjensen@mail.tele.dk> skrev i en meddelelse
news:b6ubg1$hhp$1@sunsite.dk...
> Det kan godt udvikle sig til en "religionsdiskussion", men nu er det jo
ikke
> nødvendigvis en firewall fordi sælgeren siger det
>
> Lad mig bare nøjes med at konstatere at vi ikke er enige her.
>
> /Brian

Du kender den måske, siden vi ikke er enig? Det forstår jeg ikke...
Jeg kunne ikke finde på at anbefale et produkt, uden selv at ha haft
fingerne i det. Det er rent faktisk den jeg bruger Og tro mig. Der ER
firewall i den.

VH
Brian Bjerg
København


*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.



Asbjorn Hojmark (08-04-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 08-04-03 14:59

On Tue, 8 Apr 2003 15:35:17 +0200, "BB" <BB@tdcnospamadsl.dk>
wrote:

> Jeg kunne ikke finde på at anbefale et produkt, uden selv at ha
> haft fingerne i det. Det er rent faktisk den jeg bruger Og
> tro mig. Der ER firewall i den.

Hvordan definerer du "firewall"?

Hvis du definerer en router med NAT (PAT) og filtrering som en
firewall, så er en Longshine LCS-883R-* selvfølgelig en firewall.
Men så er en Cisco 677 eller en ZyXEL 642R det også, ja faktisk
langt de fleste routere, der kan køre PAT.

-A

BB (08-04-2003)
Kommentar
Fra : BB


Dato : 08-04-03 15:49

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:kpk59vgbrlmiprnb38ptoa42ga9g5m0hj5@news.sunsite.dk...
> On Tue, 8 Apr 2003 15:35:17 +0200, "BB" <BB@tdcnospamadsl.dk>
> wrote:
>
> > Jeg kunne ikke finde på at anbefale et produkt, uden selv at ha
> > haft fingerne i det. Det er rent faktisk den jeg bruger Og
> > tro mig. Der ER firewall i den.
>
> Hvordan definerer du "firewall"?

De skriver selv følgende om deres firewall...
"An Internet firewall allows approved traffic in and out according to a
predetermined plan. A firewall is a safeguard security mechanism that
provides protection between LAN and WAN. It protects the intranet from
intrusion by outsides and hackers, thus providing a secure environment for
users. The Broadband DSL/Cable Firewall Router provides a number of
functions to user, including:
Stateful Packet Inspection.
Access Rules.
Content Filter.
E-mail Alerts.
Event Log.

Det er også hvad jeg mener, blandt andet, en firewall skal kunne.

> Hvis du definerer en router med NAT (PAT) og filtrering som en
> firewall, så er en Longshine LCS-883R-* selvfølgelig en firewall.
> Men så er en Cisco 677 eller en ZyXEL 642R det også, ja faktisk
> langt de fleste routere, der kan køre PAT.
>
> -A

Det må stå for din egen regning

VH
Brian Bjerg
København


*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.



Asbjorn Hojmark (08-04-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 08-04-03 20:28

On Tue, 8 Apr 2003 16:48:33 +0200, "BB" <BB@tdcnospamadsl.dk>
wrote:

> Det er også hvad jeg mener, blandt andet, en firewall skal kunne.

Det stateful inspection den laver er (så vidt jeg kan se ud fra
dokumentationen) blot det den er nødt til at kunne, for at NAT
(PAT) kan bruges til noget som helst. Og så kan den altså lave
filtrering, men hvad kan ikke det.

Det er en ret bred definition af "firewall", men den er ikke som
sådan Forket(TM). Det gør som sagt blot, at en række andre små
routere også er omfattet af definitionen.

-A

BB (09-04-2003)
Kommentar
Fra : BB


Dato : 09-04-03 01:38

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:4i869vcag73f5k9tsdgs36oigud9vnj8ka@news.sunsite.dk...
> Det stateful inspection den laver er (så vidt jeg kan se ud fra
> dokumentationen) blot det den er nødt til at kunne, for at NAT
> (PAT) kan bruges til noget som helst. Og så kan den altså lave
> filtrering, men hvad kan ikke det.

Det er ikke helt rigtigt mht SPI.

Stateful inspection - A newer method that doesn't examine the contents of
each packet but instead compares certain key parts of the packet to a
database of trusted information. Information traveling from inside the
firewall to the outside is monitored for specific defining characteristics,
then incoming information is compared to these characteristics. If the
comparison yields a reasonable match, the information is allowed through.
Otherwise it is discarded.

VH
Brian Bjerg
København


*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.



Asbjorn Hojmark (09-04-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 09-04-03 07:00

On Wed, 9 Apr 2003 02:37:54 +0200, "BB" <BB@tdcnospamadsl.dk>
wrote:

>> Det stateful inspection den laver er (så vidt jeg kan se ud fra
>> dokumentationen) blot det den er nødt til at kunne, for at NAT
>> (PAT) kan bruges til noget som helst.

> Det er ikke helt rigtigt mht SPI.

Det du citerer modsiger det ikke. De er somt nødt til at være i
hvert fald delvist stateful for overhovedet at kunne køre PAT
ordentligt, ellers vil FTP fx. ikke virke, så med den argumen-
tation er alle almindelige hjemmeroutere stateful.

-A

BB (09-04-2003)
Kommentar
Fra : BB


Dato : 09-04-03 12:57

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:lkd79vkd6e7g1m355c0o6i0oth3v89cgs3@news.sunsite.dk...
> Det du citerer modsiger det ikke. De er somt nødt til at være i
> hvert fald delvist stateful for overhovedet at kunne køre PAT
> ordentligt, ellers vil FTP fx. ikke virke, så med den argumen-
> tation er alle almindelige hjemmeroutere stateful.
>
> -A

Jeg tror jeg bruget et dårligt citat.

MEN jeg har fundet en side på nettet som forklare hvad SPI kan og er i
forhold til NAT/PAT/ACL. Rigtig god side.
Hvis du er inde i OSI lagne og TCP/IP lagne, kan du bare hoppe ned til ca.
midten af siden.


VH
Brian Bjerg
København


*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.



BB (09-04-2003)
Kommentar
Fra : BB


Dato : 09-04-03 13:22

Doooh...
http://www.sans.org/rr/firewall/anatomy.php


VH
Brian Bjerg
København


*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.



Asbjorn Hojmark (09-04-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 09-04-03 13:45

On Wed, 9 Apr 2003 13:56:46 +0200, "BB" <BB@tdcnospamadsl.dk>
wrote:

> Jeg tror jeg bruget et dårligt citat.

Det tror jeg også.

> MEN jeg har fundet en side på nettet som forklare hvad SPI kan
> og er i forhold til NAT/PAT/ACL. Rigtig god side.

Jeg ved godt, hvad stateful inspection er. Jeg ved også godt hvad
NAT, PAT og ACLs er. Som sagt er det ikke muligt at implementere
PAT uden en grad af statefulness, og jeg mener, det er alt hvad
Longshine gør.

Men jeg gentager mig selv, så jeg tror vi skal stoppe her.

-A

BB (09-04-2003)
Kommentar
Fra : BB


Dato : 09-04-03 15:04

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:6a589vo4m61tf9sp0kqblgp81ahcidcbsq@news.sunsite.dk...
> On Wed, 9 Apr 2003 13:56:46 +0200, "BB" <BB@tdcnospamadsl.dk>
> wrote:
>
> > Jeg tror jeg bruget et dårligt citat.
>
> Det tror jeg også.
>
> > MEN jeg har fundet en side på nettet som forklare hvad SPI kan
> > og er i forhold til NAT/PAT/ACL. Rigtig god side.
>
> Jeg ved godt, hvad stateful inspection er. Jeg ved også godt hvad
> NAT, PAT og ACLs er. Som sagt er det ikke muligt at implementere
> PAT uden en grad af statefulness, og jeg mener, det er alt hvad
> Longshine gør.
>
> Men jeg gentager mig selv, så jeg tror vi skal stoppe her.
>
> -A

Longshine skriver:
The Inspection Module has access to the "raw message," and can examine data
from all packet layers. In addition, the firewall router analyzes state
information from previous communications and other applications. The
Inspection Module examines IP addresses, port numbers, and any other
information required in order to determine whether packets comply with the
enterprise security policy. The Inspection Module stores and updates state
and context information in dynamic connections tables. These tables are
continually updated, providing cumulative data against which the router
checks subsequent communications. The router follows the security principle
of "All communications are denied unless expressly permitted." By default,
the router drops traffic that is not explicitly allowed by the security
policy and generates real-time security alerts, providing the system manager
with complete network status."

Jeg kunne godt tænke mig at høre din version af hvad en firewall er og hvad
den skal kunne for at den betegnes som en firewall.

VH
Brian Bjerg
København


*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.



Asbjorn Hojmark (09-04-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 09-04-03 15:26

On Wed, 9 Apr 2003 16:04:18 +0200, "BB" <BB@tdcnospamadsl.dk>
wrote:

> Longshine skriver:

Endnu en gang skrive de ikke noget, der ikke gælder for enhver
PAT-router.

Laver en Longshine-router noget stateful inspection, når den
kører PAT? Ja. (Andre routere, der kører PAT vil opføre sig
li'sådan).

Hvis du slår PAT fra på den router, er det så stadig 'en
firewall', dvs. kører den så stadig stateful inspection? Næ.
(Andre routere, der kører PAT vil opføre sig li'sådan).

Hvis du kører uden PAT på en Cisco PIX (eller andre firewall
appliances), er det så stadig en firewall, dvs. kører den sta-
dig stateful inspection (eller application proxy or whatever).
Yep.

> Jeg kunne godt tænke mig at høre din version af hvad en firewall
> er og hvad den skal kunne for at den betegnes som en firewall.

Når man binder sin 'firewall-funktionalitet' op på at boxen skal
køre PAT, så er det i min begrebsverden bare en router, der kører
PAT. Det er muligt, din begrebsverden siger noget andet, og det
er fint med mig. Lad os så blot nøjes med at konstatere, vi er
uenige.

-A

BB (09-04-2003)
Kommentar
Fra : BB


Dato : 09-04-03 15:55

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:lra89v07da1fd48o5poj9ilsatmoedug7b@news.sunsite.dk...
> Endnu en gang skrive de ikke noget, der ikke gælder for enhver
> PAT-router.

Køre PAT ikke kun på porte layer 3(4)?
SPI køre på layer 3-4+7. Det er der min forskel ligger.

> Hvis du slår PAT fra på den router, er det så stadig 'en
> firewall', dvs. kører den så stadig stateful inspection? Næ.
> (Andre routere, der kører PAT vil opføre sig li'sådan).

Jeg kan ikke se noget med PAT på min Longshine. Og derfor kan jeg ikke slå
det fra.

> Hvis du kører uden PAT på en Cisco PIX (eller andre firewall
> appliances), er det så stadig en firewall, dvs. kører den sta-
> dig stateful inspection (eller application proxy or whatever).
> Yep.

Longshine køre sin SPI på layer 3-4+7. Det skriver de selv.

> Når man binder sin 'firewall-funktionalitet' op på at boxen skal
> køre PAT, så er det i min begrebsverden bare en router, der kører
> PAT. Det er muligt, din begrebsverden siger noget andet, og det
> er fint med mig. Lad os så blot nøjes med at konstatere, vi er
> uenige.

OK. Det er det dejlige ved vores Grundlov. Ytringsfriheden.

Du skulle tage og læse på det link jeg postet tidligere. Her skriver han om
et spoofing attack og jeg tror ikke PAT kunne stoppe ham. Det ville SPI.


VH
Brian Bjerg


This message may contain confidential and legally privileged
information. If you are not the intended recipient, you may not use,
distribute, or copy this message. If you have received this message by
mistake, please notify the sender immediately by e-mail and return
and/or delete the original message.



Asbjorn Hojmark (09-04-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 09-04-03 17:32

On Wed, 9 Apr 2003 16:55:29 +0200, "BB" <BB@tdcnospamadsl.dk>
wrote:

> Køre PAT ikke kun på porte layer 3(4)?

Nej, PAT er nødt til at se ind i L5 for at fungere med fx. FTP,
H.323, PPTP og en masse andre protokoller. Det er ligeledes nødt
til at holde state på udgående trafik, fordi den ellers ikke vil
vide, hvor den skal sende et svar hen.

> SPI køre på layer 3-4+7. Det er der min forskel ligger.

L6+7 er basalt set noget vrøvl, når vi snakker IP, der er en
5-lags model.

> Jeg kan ikke se noget med PAT på min Longshine. Og derfor kan
> jeg ikke slå det fra.

Det er bare, fordi de kalder det noget andet. Hvis man har flere
hosts på indersiden og kun én adresse på ydersiden, så kører man
PAT. Du har sikkert ret i, at du ikke kan slå det fra på den box.

> Longshine køre sin SPI på layer 3-4+7. Det skriver de selv.

Nu er det jo ikke alt, hvad marketing skriver, der er sandt.
Alene det at tale om L7 ifm. IP er ren marketing. Og hvis vi
filtrerer det fra, så er det da sandt, at den ser på L5. Men det
gør alle andre PAT-routere altså også.

> Du skulle tage og læse på det link jeg postet tidligere. Her
> skriver han om et spoofing attack og jeg tror ikke PAT kunne
> stoppe ham.

Du tager fejl. Han taler netop om en statefulness, der er helt
nødvendig for at PAT kan fungere. Men PAT gør i min begrebsver-
den ingen firewall.


Jeg føler ikke længere, denne diskussion efterhånden er særlig
frugtbar.

Enten læser du ikke, hvad jeg skriver (men forholder dig blot
til, at der står 'firewall' i noget marketingmateriale), eller
også er du måske ikke i stand til at forstå det? (No offence).

Så jeg står af her. Hvis du gerne vil kalde det en firewall, så
gør du bare det. Vær dog opmærksom på, at de fleste der arbejder
professionelt med det her, kalder det noget andet.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.net/
FAQ : http://www.net-faq.dk/

Mads Bahrt (08-04-2003)
Kommentar
Fra : Mads Bahrt


Dato : 08-04-03 14:37

BB wrote:
> "Brian R. Jensen" <brjensen@mail.tele.dk> skrev i en meddelelse
> news:b6tp12$gs2$1@sunsite.dk...
>
>>Hvorfor anbefaler du en router, når der efterspørges en firewall?
>>
>>/Brian
>
>
> Fordi den også har indbygget FW.
>
> "Built-in 4 ports 10/100Mbps switch
> Built-in configurable firewall
> 1 WAN UTP port 10Mbps for connection to DSL or Cable Modem
> Easy to install with web based configuration panel or included software
> Supports PPPoE, PPTP/VPN
> Supports NAT (Network Address Translation)
> Supports DHCP client for WAN port
> Built-in DHCP-server for LAN
> Built-in Virtual Web Server
> Supports Multicast forwarding (IP/TV and others)
> Supports Virtual Private Network (VPN)
> WAN port supports RTSP NAT (Real Player, Quick Time, IP/TV Video On Demand,
> H.323...etc)
> Static Routing Table
> Supports Access Control
> Supports Virtual Server (Local Server Mapping)
> Supports Visual Computer
> Supports filtering access to websites and blocking accesss to websites
> Supports IP filtering
> Reset button for factory defaults
> 5 års garanti"
>
> VH
> Brian Bjerg
> København
>
>
> *Remove NOSPAM in my mail address for personal mail.*
> Norton AntiVirus is sending my email.
>
>
Hvis det skal være longshine ville jeg købe storebroren men to
wan-porte. Derved ville man få mulighed for senere at fordoble
båndbredden ved at få en ADSL mere lagt ind.
http://www.multitech.dk/edbvis.asp?id=NETDSL4F

MVH
Mads


BB (08-04-2003)
Kommentar
Fra : BB


Dato : 08-04-03 14:46

"Mads Bahrt" <mads_bahrt@hotmail.com> skrev i en meddelelse
news:EgAka.7415$y3.896233@news010.worldonline.dk...
> Hvis det skal være longshine ville jeg købe storebroren men to
> wan-porte. Derved ville man få mulighed for senere at fordoble
> båndbredden ved at få en ADSL mere lagt ind.
> http://www.multitech.dk/edbvis.asp?id=NETDSL4F
>
> MVH
> Mads
>

Kan kun give dig ret, men som privat person kan det blive en meget dyr post.
Men det ville være lækkert for søren.

VH
Brian Bjerg
København


*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.



Stig Meyer Jensen (09-04-2003)
Kommentar
Fra : Stig Meyer Jensen


Dato : 09-04-03 09:26

"BB" <BB@tdcnospamadsl.dk> skrev i en meddelelse
news:3e92d2aa$0$132$edfadb0f@dtext01.news.tele.dk...
> "Mads Bahrt" <mads_bahrt@hotmail.com> skrev i en meddelelse
> news:EgAka.7415$y3.896233@news010.worldonline.dk...
> > Hvis det skal være longshine ville jeg købe storebroren men to
> > wan-porte. Derved ville man få mulighed for senere at fordoble
> > båndbredden ved at få en ADSL mere lagt ind.
> > http://www.multitech.dk/edbvis.asp?id=NETDSL4F
> >
> > MVH
> > Mads
> >
>
> Kan kun give dig ret, men som privat person kan det blive en meget dyr
post.
> Men det ville være lækkert for søren.
>

Men til en hel opgang er ideen nok god nok, hvis løsningen skal være
skalérbar. At jeg så personligt ikke har megen fidus til den boks som
firewall er så en anden sag ;)

--

Stig Meyer Jensen
stig@mine_3_initialer.dk



Steen Suder, privat (07-04-2003)
Kommentar
Fra : Steen Suder, privat


Dato : 07-04-03 21:48

Jens H. Eriksen wrote:
> Hej
>
> Vi har tænkt os at købe en FW til vores opgangs-LAN, hvor der er 10
> lejligheder i netværket, der deler én ADSL forbindelse. Jeg forestiller mig
> at vi køber en ZyWall 1 fra ZyXel. Er der nogen der har erfaringer med denne
> FW ? eller evt. andre FW´s i samme prisleje (ca. 2000 kr) der kunne være
> værd at overveje?

Nu skriver du i flæng "firewall" uden samtidigt at uddybe hvad den skal
kunne.

Kunne man forestille sig at man ville have mulighed for f.eks. at sikre
en ligelig fordeling af ADSLbåndbredden således at alle brugere altid
kan "komme på"?

I så fald ville det nok være mere interessant at se på f.eks. en
Linuxløsning med noget trafikkontrol, firewall etc.
Vælges det rigtige hardware er strømforbruget ikke meget mere end en
Zywall og prisen er nogenlunde det samme.

Til gengæld fås en bedre løsning.

Dog kræver det investering i tid og villighed til at lære om tingenes
sammenhæng

--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803


Thunderbird[7100] (07-04-2003)
Kommentar
Fra : Thunderbird[7100]


Dato : 07-04-03 21:51

On Mon, 07 Apr 2003 22:47:41 +0200, "Steen Suder, privat"
<sfs_news@suder.dk> wrote:

>Jens H. Eriksen wrote:
>> Hej
>>
>> Vi har tænkt os at købe en FW til vores opgangs-LAN, hvor der er 10
>> lejligheder i netværket, der deler én ADSL forbindelse. Jeg forestiller mig
>> at vi køber en ZyWall 1 fra ZyXel. Er der nogen der har erfaringer med denne
>> FW ? eller evt. andre FW´s i samme prisleje (ca. 2000 kr) der kunne være
>> værd at overveje?
>
>Nu skriver du i flæng "firewall" uden samtidigt at uddybe hvad den skal
>kunne.
>
>Kunne man forestille sig at man ville have mulighed for f.eks. at sikre
>en ligelig fordeling af ADSLbåndbredden således at alle brugere altid
>kan "komme på"?

Hvad for noget software kan det ?
--
Mvh
Flemming Jacobsen

Steen Suder, privat (07-04-2003)
Kommentar
Fra : Steen Suder, privat


Dato : 07-04-03 23:17

Thunderbird[7100] wrote:
> On Mon, 07 Apr 2003 22:47:41 +0200, "Steen Suder, privat"
> <sfs_news@suder.dk> wrote:

<KLIP>

>>Kunne man forestille sig at man ville have mulighed for f.eks. at sikre
>>en ligelig fordeling af ADSLbåndbredden således at alle brugere altid
>>kan "komme på"?
>
>
> Hvad for noget software kan det ?

Trafikkontroldelen af af Linux f.eks.
Du bruger programmet tc, evt. med assistance af programmerne "ip" og
"iptables" (ved en 2.4-kerne).

--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803


Stig Meyer Jensen (08-04-2003)
Kommentar
Fra : Stig Meyer Jensen


Dato : 08-04-03 10:09

"Steen Suder, privat" <sfs_news@suder.dk> wrote in message news:3e91f8b2$0$135$edfadb0f@dtext02.news.tele.dk...
> Thunderbird[7100] wrote:
> > On Mon, 07 Apr 2003 22:47:41 +0200, "Steen Suder, privat"
> > <sfs_news@suder.dk> wrote:
>
> <KLIP>
>
> >>Kunne man forestille sig at man ville have mulighed for f.eks. at sikre
> >>en ligelig fordeling af ADSLbåndbredden således at alle brugere altid
> >>kan "komme på"?
> >
> >
> > Hvad for noget software kan det ?
>
> Trafikkontroldelen af af Linux f.eks.
> Du bruger programmet tc, evt. med assistance af programmerne "ip" og
> "iptables" (ved en 2.4-kerne).

Og så kan HTB fx. også hjælpe med at sikre at det er muligt at spille online-spil nogenlunde ved at opprioritere den del af trafikken - det ses tit at det er muligt at spille online-spil, fordi fx. brugere af p2p sharing eller sågar ftp (med mange sessions) stjæler al båndbredden.

--

Stig Meyer Jensen
stig@mine_3_initaler.dk




Steen Suder, privat (08-04-2003)
Kommentar
Fra : Steen Suder, privat


Dato : 08-04-03 11:29

Stig Meyer Jensen wrote:
> "Steen Suder, privat" <sfs_news@suder.dk> wrote in message news:3e91f8b2$0$135$edfadb0f@dtext02.news.tele.dk...
>
>>Thunderbird[7100] wrote:

<KLIP>

>>>Hvad for noget software kan det ?
>>
>>Trafikkontroldelen af af Linux f.eks.
>>Du bruger programmet tc, evt. med assistance af programmerne "ip" og
>>"iptables" (ved en 2.4-kerne).
>
>
> Og så kan HTB fx. også hjælpe med at sikre at det er muligt at spille online-spil nogenlunde ved at opprioritere den del af trafikken - det ses tit at det er muligt at spille online-spil, fordi fx. brugere af p2p sharing eller sågar ftp (med mange sessions) stjæler al båndbredden.

Jeg ville også se på WRR i en eller anden kombination.

--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803


Thunderbird[7100] (08-04-2003)
Kommentar
Fra : Thunderbird[7100]


Dato : 08-04-03 11:41

On Tue, 08 Apr 2003 00:17:07 +0200, "Steen Suder, privat"
<sfs_news@suder.dk> wrote:

>Thunderbird[7100] wrote:
>> On Mon, 07 Apr 2003 22:47:41 +0200, "Steen Suder, privat"
>> <sfs_news@suder.dk> wrote:
>
><KLIP>
>
>>>Kunne man forestille sig at man ville have mulighed for f.eks. at sikre
>>>en ligelig fordeling af ADSLbåndbredden således at alle brugere altid
>>>kan "komme på"?
>>
>>
>> Hvad for noget software kan det ?
>
>Trafikkontroldelen af af Linux f.eks.
>Du bruger programmet tc, evt. med assistance af programmerne "ip" og
>"iptables" (ved en 2.4-kerne).

Skulle jeg til at køære linux ville jeg nok køre det med GUI.
--
Mvh
Flemming Jacobsen

Stig Meyer Jensen (08-04-2003)
Kommentar
Fra : Stig Meyer Jensen


Dato : 08-04-03 12:42

"Thunderbird[7100]" <praetorian[Spam Frabedes]@tnfs.dk> skrev i en
meddelelse news:lo959vcp2pj7o6ett09v9ha0jduv2qgc94@4ax.com...
> On Tue, 08 Apr 2003 00:17:07 +0200, "Steen Suder, privat"
> <sfs_news@suder.dk> wrote:
>
> >Thunderbird[7100] wrote:
> >> On Mon, 07 Apr 2003 22:47:41 +0200, "Steen Suder, privat"
> >> <sfs_news@suder.dk> wrote:
> >
> ><KLIP>
> >
> >>>Kunne man forestille sig at man ville have mulighed for f.eks. at sikre
> >>>en ligelig fordeling af ADSLbåndbredden således at alle brugere altid
> >>>kan "komme på"?
> >>
> >>
> >> Hvad for noget software kan det ?
> >
> >Trafikkontroldelen af af Linux f.eks.
> >Du bruger programmet tc, evt. med assistance af programmerne "ip" og
> >"iptables" (ved en 2.4-kerne).
>
> Skulle jeg til at køære linux ville jeg nok køre det med GUI.

Tja... men hvis det bare er en box der skal fungere som router / fw / qos
server, ville jeg nok ikke... men det er nok en smagssag eller et spørgsmål
om hvor fanatisk man er ;)

--

Stig Meyer Jensen
stig@mine_3_initialer.dk



Steen Suder, privat (08-04-2003)
Kommentar
Fra : Steen Suder, privat


Dato : 08-04-03 13:52

Thunderbird[7100] wrote:
> On Tue, 08 Apr 2003 00:17:07 +0200, "Steen Suder, privat"
> <sfs_news@suder.dk> wrote:
>
>
>>Thunderbird[7100] wrote:
>>
>>>On Mon, 07 Apr 2003 22:47:41 +0200, "Steen Suder, privat"
>>><sfs_news@suder.dk> wrote:
>>
>><KLIP>
>>
>>>>Kunne man forestille sig at man ville have mulighed for f.eks. at sikre
>>>>en ligelig fordeling af ADSLbåndbredden således at alle brugere altid
>>>>kan "komme på"?
>>>
>>>
>>>Hvad for noget software kan det ?
>>
>>Trafikkontroldelen af af Linux f.eks.
>>Du bruger programmet tc, evt. med assistance af programmerne "ip" og
>>"iptables" (ved en 2.4-kerne).
>
>
> Skulle jeg til at køære linux ville jeg nok køre det med GUI.

Hvorfor?
Er det baseret på en opfattelse af at det er "nemmere" at opnå den
ønskede funktionalitet med GUI?

Under omstændigheder er det så som så med GUIs til konfiguration af
trafikkontrollen i Linux, men jeg hører da gerne herom

Det er alligevel de nævnte programmer, der anvendes til konfigurere
boksen til den ønskede funktionalitet.

--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803


Jens H. Eriksen (08-04-2003)
Kommentar
Fra : Jens H. Eriksen


Dato : 08-04-03 21:03

Tjaa, det vi kigger efter er blot en sort boks... der er let at konfigurere
og som kan beskytte vores LAN mod udefrakommende farer

Er der nogen der har et bud, på en dedikeret boks ?

/Jens



Asbjorn Hojmark (08-04-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 08-04-03 21:17

On Tue, 8 Apr 2003 22:02:45 +0200, "Jens H. Eriksen"
<jens.h.eriksen@skolekom.dk> wrote:

> Tjaa, det vi kigger efter er blot en sort boks... der er let at
> konfigurere og som kan beskytte vores LAN mod udefrakommende farer
> Er der nogen der har et bud, på en dedikeret boks ?

Cisco PIX501.

-A

Jens H. Eriksen (08-04-2003)
Kommentar
Fra : Jens H. Eriksen


Dato : 08-04-03 21:28

Hvorfor vil du anbefale denne FW?
Hvor kan den købes ?
Hvad koster den ?

/Jens

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:shb69v8s83n6cnlgemri56s1q7eq9gvkdi@news.sunsite.dk...
> On Tue, 8 Apr 2003 22:02:45 +0200, "Jens H. Eriksen"
> <jens.h.eriksen@skolekom.dk> wrote:
>
> > Tjaa, det vi kigger efter er blot en sort boks... der er let at
> > konfigurere og som kan beskytte vores LAN mod udefrakommende farer
> > Er der nogen der har et bud, på en dedikeret boks ?
>
> Cisco PIX501.
>
> -A



Asbjorn Hojmark (08-04-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 08-04-03 21:34

On Tue, 8 Apr 2003 22:27:41 +0200, "Jens H. Eriksen"
<jens.h.eriksen@skolekom.dk> wrote:

> Hvorfor vil du anbefale denne FW?

Fordi jeg synes, de opfylder de krav, du har listet (bortset fra
prisen).

> Hvor kan den købes ?

Hos enhver velassorteret netværkspusher.

> Hvad koster den ?

I almindelig handel inkl. moms? Dunno.

-A

Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408852
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste