|
| Hardwarefirewall - to buy or not to buy Fra : KT |
Dato : 06-11-03 14:20 |
|
Jeg har kigget lidt på at købe mig en hardware firewall, men jeg kan ikke
finde ud af om den er bedre (eller dårligere) end en softwarefirewall.
Den jeg kigger på er denne:
Producent:
http://www.linksys.com/products/product.asp?grid=34&scid=29&prid=433
Review: http://www.pcmag.com/article2/0,4149,642938,00.asp
I reviewet står der:
"And if you really want to ensure safety, you can set the firewall to
require that Zone Labs' ZoneAlarm be running at all times."
Hvorfor det? Er den indbyggede firewall ikke god nok? (Firewallen er eneste
grund til jeg vil købe produktet)
Så mit spm. er, om det er dumt at købe denne (eller en anden, hvis du har et
bedre forslag), hvis jeg ønsker en hardware firewall.
Hvor gode er mulghederne for at konfigurere dette produkt ? (Kender i noget
til den)
Hvis denne ikke er god nok, hvad koster en ordentlig hardware firewall så?
Mvh Kim
| |
Hans Joergensen (06-11-2003)
| Kommentar Fra : Hans Joergensen |
Dato : 06-11-03 16:09 |
|
KT wrote:
> Jeg har kigget lidt på at købe mig en hardware firewall, men jeg kan ikke
> finde ud af om den er bedre (eller dårligere) end en softwarefirewall.
en dedikeret firewall mener du vel ... (i modsætning til en
personlig firewall)
> Hvis denne ikke er god nok, hvad koster en ordentlig hardware firewall så?
Den er sikkert fin nok til privat brug ... men hvilke krav stiller du til
produktet ?
Hovedopgaven for en firewall er at holde uønsket trafik ude fra dit
private netværk, det kan den sikkert klare ganske fint..
Det dér med 'ZoneAlarm'-support lyder lige lidt for popagtigt efter
min smag..
// Hans, der foretrækker at bygge sine firewalls selv.
--
Motorcyklister der kører i BIL når det regner er, BILISTER!
| |
Jan Bøgh (06-11-2003)
| Kommentar Fra : Jan Bøgh |
Dato : 06-11-03 18:59 |
|
"KT" <not@here.thx> wrote in message news:bodhj4$1ji$1@news.net.uni-c.dk
> Jeg har kigget lidt på at købe mig en hardware firewall, men jeg kan
> ikke finde ud af om den er bedre (eller dårligere) end en
> softwarefirewall.
Den første bygges normalt af murere - den anden af ITbranchen . Det er
utroligt svært at stoppe en loftsbrand med software!
vh
Jan
| |
KT (06-11-2003)
| Kommentar Fra : KT |
Dato : 06-11-03 19:24 |
|
"Jan Bøgh" <jan@boegh-dot-net> wrote in message
news:3faa8c08$0$9749$edfadb0f@dread14.news.tele.dk...
> "KT" <not@here.thx> wrote in message news:bodhj4$1ji$1@news.net.uni-c.dk
> > Jeg har kigget lidt på at købe mig en hardware firewall, men jeg kan
> > ikke finde ud af om den er bedre (eller dårligere) end en
> > softwarefirewall.
>
> Den første bygges normalt af murere - den anden af ITbranchen . Det er
> utroligt svært at stoppe en loftsbrand med software!
>
>
>
> vh
> Jan
Ikke forstået...
Mvh Kim
| |
Bertel Lund Hansen (07-11-2003)
| Kommentar Fra : Bertel Lund Hansen |
Dato : 07-11-03 11:39 |
| | |
Jan Bøgh (10-11-2003)
| Kommentar Fra : Jan Bøgh |
Dato : 10-11-03 20:28 |
|
"Bertel Lund Hansen" <nospamius@lundhansen.dk> wrote in message
news:ahtmqv8bo1qak3rvlh5ro65837nee2q817@news.stofanet.dk
> Jan Bøgh vrøvler i sit svar.
Du har en letsindig omgang med begrebet vrøvl!
vh
Jan
| |
Jesper G. Poulsen (09-11-2003)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 09-11-03 08:55 |
|
In article <boe3i0$dt9$1@gnd.k-net.dk>, not@here.thx says...
> Ikke forstået...
Det han mener er at alle firewalls til netværk er software-firewalls,
hvadenten det er er software der kører på den enkelte PC eller i en
boks ved siden.
--
Med venlig hilsen/best regards
Jesper G. Poulsen
| |
Henrik Bøgh (11-11-2003)
| Kommentar Fra : Henrik Bøgh |
Dato : 11-11-03 07:28 |
|
KT wrote in dk.edb.sikkerhed:
[...]
> Ikke forstået...
Læs tråden der starter med
<news:3f75c0ed$0$97225$edfadb0f@dread12.news.tele.dk>
> Mvh Kim
--
Med Venlig Hilsen: Henrik Bøgh || http://55.5cm.dk/geek/usenet.html
"Lies, deceit, mixed messages... this is turning into a real marriage"
-- John Travolta as Castor Troy in 'Face/Off'
| |
Kent Friis (06-11-2003)
| Kommentar Fra : Kent Friis |
Dato : 06-11-03 22:46 |
|
Den Thu, 6 Nov 2003 14:19:30 +0100 skrev KT:
>Jeg har kigget lidt på at købe mig en hardware firewall, men jeg kan ikke
>finde ud af om den er bedre (eller dårligere) end en softwarefirewall.
>
>Den jeg kigger på er denne:
>Producent:
> http://www.linksys.com/products/product.asp?grid=34&scid=29&prid=433
>Review: http://www.pcmag.com/article2/0,4149,642938,00.asp
>
>I reviewet står der:
>"And if you really want to ensure safety, you can set the firewall to
>require that Zone Labs' ZoneAlarm be running at all times."
>
>Hvorfor det? Er den indbyggede firewall ikke god nok? (Firewallen er eneste
>grund til jeg vil købe produktet)
Hvis producenten ikke selv tror på kvaliteten af produktet, så er
det tid til at se sig om efter en anden leverandør.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Povl H. Pedersen (09-11-2003)
| Kommentar Fra : Povl H. Pedersen |
Dato : 09-11-03 00:04 |
|
On 2003-11-06,
KT <not@here.thx> wrote:
> Jeg har kigget lidt på at købe mig en hardware firewall, men jeg kan ikke
> finde ud af om den er bedre (eller dårligere) end en softwarefirewall.
Hvis du har en Internet router med NAT, så har du det meste af en
firewall. Det eneste den ikke lukker er trafik indefra og ud, og
det klarer din software firewall.
Ser ingen grund til at købe en HW fwal, da du sandsynligvis ikke
vil bruge den til at spærre indefra og ud.
| |
KT (09-11-2003)
| Kommentar Fra : KT |
Dato : 09-11-03 01:43 |
|
"Povl H. Pedersen" <pope@home.terminal.dk> wrote in message
news:slrnbqqtj3.93m.pope@mail.home.terminal.dk...
> On 2003-11-06,
> KT <not@here.thx> wrote:
> > Jeg har kigget lidt på at købe mig en hardware firewall, men jeg kan
ikke
> > finde ud af om den er bedre (eller dårligere) end en softwarefirewall.
>
> Hvis du har en Internet router med NAT, så har du det meste af en
> firewall. Det eneste den ikke lukker er trafik indefra og ud, og
> det klarer din software firewall.
>
> Ser ingen grund til at købe en HW fwal, da du sandsynligvis ikke
> vil bruge den til at spærre indefra og ud.
Jeg har droppet det med hardware firewall, da jeg har fundet ud af, at de i
bedste fald kan levere 16mbit (i den prisklasse jeg ser på), hvilket ikke er
meget i forhold til det 100mbit netværk jeg er koblet på.
Mvh Kim
| |
Christian E. Lysel (09-11-2003)
| Kommentar Fra : Christian E. Lysel |
Dato : 09-11-03 05:17 |
|
In article <bok2gv$28hm$1@gnd.k-net.dk>, KT wrote:
> Jeg har droppet det med hardware firewall, da jeg har fundet ud af, at de i
> bedste fald kan levere 16mbit (i den prisklasse jeg ser på), hvilket ikke er
Hvilken prisklasse?
| |
KT (09-11-2003)
| Kommentar Fra : KT |
Dato : 09-11-03 09:32 |
|
"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote in message
news:slrnbqrfuj.6i6.chel@weebo.dmz.spindelnet.dk...
> In article <bok2gv$28hm$1@gnd.k-net.dk>, KT wrote:
> > Jeg har droppet det med hardware firewall, da jeg har fundet ud af, at
de i
> > bedste fald kan levere 16mbit (i den prisklasse jeg ser på), hvilket
ikke er
>
> Hvilken prisklasse?
maks 500,-
Det med hastigheden har jeg herfra:
http://www.pcmag.com/article2/0,4149,646343,00.asp (tryk på linket "in our
tests" i teksten)
Hele artiklen kan læses her:
http://www.pcmag.com/article2/0,4149,945812,00.asp
Mvh Kim
| |
Jan Bøgh (10-11-2003)
| Kommentar Fra : Jan Bøgh |
Dato : 10-11-03 20:32 |
|
"KT" <NOT@HERE.thx> wrote in message news:bok2gv$28hm$1@gnd.k-net.dk
> "Povl H. Pedersen" <pope@home.terminal.dk> wrote in message
> Jeg har droppet det med hardware firewall, da jeg har fundet ud af,
> at de i bedste fald kan levere 16mbit (i den prisklasse jeg ser på),
> hvilket ikke er meget i forhold til det 100mbit netværk jeg er koblet
> på.
Med mindre FW'en skal bruges til segmentering af et netværk vil den normale
anvendelse være mellem LAN og Internet. Og har man mere en 16 Mbps
Internetadgang kan jeg ikke forestille mig at man skulle have problemer med
at financiere en sølle FW.
vh
Jan
| |
Hans Joergensen (10-11-2003)
| Kommentar Fra : Hans Joergensen |
Dato : 10-11-03 21:44 |
|
Jan Bøgh wrote:
> anvendelse være mellem LAN og Internet. Og har man mere en 16 Mbps
> Internetadgang kan jeg ikke forestille mig at man skulle have problemer med
> at financiere en sølle FW.
Det kommer vel an på om nogle har husket at putte det ind i
budgettet
// Hans
--
http://ph33r.dk - Vejen til et fjollet liv
| |
KT (10-11-2003)
| Kommentar Fra : KT |
Dato : 10-11-03 22:12 |
|
"Jan Bøgh" <jan@boegh-dot-net> wrote in message
news:3fafe7bd$0$9752$edfadb0f@dread14.news.tele.dk...
> "KT" <NOT@HERE.thx> wrote in message news:bok2gv$28hm$1@gnd.k-net.dk
> > "Povl H. Pedersen" <pope@home.terminal.dk> wrote in message
>
> > Jeg har droppet det med hardware firewall, da jeg har fundet ud af,
> > at de i bedste fald kan levere 16mbit (i den prisklasse jeg ser på),
> > hvilket ikke er meget i forhold til det 100mbit netværk jeg er koblet
> > på.
>
> Med mindre FW'en skal bruges til segmentering af et netværk vil den
normale
> anvendelse være mellem LAN og Internet. Og har man mere en 16 Mbps
> Internetadgang kan jeg ikke forestille mig at man skulle have problemer
med
> at financiere en sølle FW.
>
> vh
> Jan
Well, jeg er studerende, bor på kollegie og har herigennem adgang til
100mbit lan+internet.
Derfor ønsker jeg en firewall.
Jeg har droppet idéen med en hardware-firewall (da jeg ikke kunne finde
noget, der opfyldte mine krav), så nu har jeg installeret en alm.
software-firewall.
Mvh Kim
| |
Asbjorn Hojmark (11-11-2003)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 11-11-03 00:25 |
|
On Sun, 9 Nov 2003 01:43:06 +0100, "KT" <NOT@HERE.thx> wrote:
> Jeg har droppet det med hardware firewall, da jeg har fundet
> ud af, at de i bedste fald kan levere 16mbit (i den prisklasse
> jeg ser på)
Ja, og det er sikkert en enkelt UDP-strøm fra ét interface til et
andet. Lav en masse TCP sessions-setup, og resultatet kan være et
radikalt andet.
Good, fast, cheap -- Pick any two.
-A
--
http://www.hojmark.org/
| |
Platte Povl (10-11-2003)
| Kommentar Fra : Platte Povl |
Dato : 10-11-03 21:00 |
|
On 06/11/03 14:19, in article bodhj4$1ji$1@news.net.uni-c.dk, "KT"
<not@here.thx> wrote:
> Jeg har kigget lidt på at købe mig en hardware firewall, men jeg kan ikke
> finde ud af om den er bedre (eller dårligere) end en softwarefirewall.
Køb en PC med 1000mhz CPU, 256MB RAM, en harddisk ( ! ) og nogle 3COM
netkort. Google efter openbsd eller freebsd Firewall-opsætnings howto's (
det er LET at følge disse howtos ) og vælg dit operativsystem efter den
firewall du bedst kan lide. Pris=ikke særlig høj - Brugbarhed og kontrol
over firewall=maksimal og total
| |
Henrik Bøgh (11-11-2003)
| Kommentar Fra : Henrik Bøgh |
Dato : 11-11-03 07:32 |
|
Platte Povl wrote in dk.edb.sikkerhed:
[...]
> Køb en PC med 1000mhz CPU, 256MB RAM, en harddisk ( ! ) og nogle 3COM
> netkort. Google efter openbsd eller freebsd Firewall-opsætnings howto's (
> det er LET at følge disse howtos ) og vælg dit operativsystem efter den
> firewall du bedst kan lide. Pris=ikke særlig høj - Brugbarhed og kontrol
> over firewall=maksimal og total
Krav om forståelse=høj.
Det at der står OpenBSD på en boks betyder ikke en bjælde hvis personen der
har sat den op ikke har forståelse for det.
"Jeg kører Linux RedHat 7.3 så jeg kan ikke hackes" er en alt for ofte hørt
sætning for mig og typisk viser det sig at der kører adskillelige usikre
upatchede services, en bunke unødvendige services og personen der har sat
det op har valgt et totalt idiotisk password og laver alt som root.
Intet system er mere sikkert end den person der styrer det og OpenBSD
fordrer altså temmeligt kraftigt til at man sætter sig ind i tingene (at
det så er en god ting er en helt anden historie).
--
Med Venlig Hilsen: Henrik Bøgh || http://55.5cm.dk/geek/usenet.html
perl -e 'print localtime(295420212)."\n";'
| |
Christian E. Lysel (11-11-2003)
| Kommentar Fra : Christian E. Lysel |
Dato : 11-11-03 08:05 |
|
In article <1738027.8JnoxyZgUG@lagengymnastik.dk>, Henrik Bøgh wrote:
> Platte Povl wrote in dk.edb.sikkerhed:
>
> [...]
>
> Krav om forståelse=høj.
> Det at der står OpenBSD på en boks betyder ikke en bjælde hvis personen der
> har sat den op ikke har forståelse for det.
Dokumentationen til OpenBSD er rigtig god!
Prøv fx at læse afterboot hvis man er nybegynder
| |
Jesper G. Poulsen (14-11-2003)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 14-11-03 15:48 |
|
In article <BBD5ACBE.9A2%p_povl@fatter-intet.dk>, p_povl@fatter-
intet.dk says...
> Køb en PC med 1000mhz CPU, 256MB RAM, en harddisk ( ! ) og nogle 3COM
Overkill.
Pentium 133 er nok.
--
Med venlig hilsen/best regards
Jesper G. Poulsen
http://www.netmeister.org/news/learn2quote2.html
| |
Kasper Dupont (14-11-2003)
| Kommentar Fra : Kasper Dupont |
Dato : 14-11-03 16:22 |
|
"Jesper G. Poulsen" wrote:
>
> In article <BBD5ACBE.9A2%p_povl@fatter-intet.dk>, p_povl@fatter-
> intet.dk says...
> > Køb en PC med 1000mhz CPU, 256MB RAM, en harddisk ( ! ) og nogle 3COM
>
> Overkill.
>
> Pentium 133 er nok.
Kommer det ikke an på, hvor høj båndbredde man har brug
for? Jeg ved ikke hvor stor forskel det gør, hvilken
kvalitet af netkort man vælger. Men forskellen er nok
stor. Hvis man bruger billige netkort og ønsker at
presse 100Mbit/s igennem fra det ene netkort til det
andet, så får man nok brug for mere end 1000MHz CPU.
Hvor meget bedre er 3COM netkort?
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */
| |
|
|