---

Krav, udover basale firewallfunktioner:
DMZ
Håndtere flere WAN ip-adresser, gerne som route til DMZ
Skal håndtere en 4Mbit shdsl linie uden "åndenød"

Ønsker:
Rack-udgave 1U

Jeg har set på Cisco PIX 515 og Zywall100, hvilke andre vil være aktuelle at
kigge på?

Hvis I har kommentarer/evalueringer af ovennævnte eller andre I måtte nævne,
så sig endelig frem.

/Brian

---

Den Tue, 16 Mar 2004 21:53:06 +0100 skrev Brian R. Jensen:
>Krav, udover basale firewallfunktioner:
>DMZ
>Håndtere flere WAN ip-adresser, gerne som route til DMZ
>Skal håndtere en 4Mbit shdsl linie uden "åndenød"
>
>Ønsker:
>Rack-udgave 1U
>
>Jeg har set på Cisco PIX 515 og Zywall100, hvilke andre vil være aktuelle at
>kigge på?

Personligt ville jeg sætte en linux-box op.

Er PIX og Zywall ikke i hvidt forskellig klasse?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

---

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:c37sh8$rnf$2@sunsite.dk...
> Den Tue, 16 Mar 2004 21:53:06 +0100 skrev Brian R. Jensen:

> Personligt ville jeg sætte en linux-box op.

En decideret FW-distribution som IPcop eller lign?

> Er PIX og Zywall ikke i hvidt forskellig klasse?

Listepriserne ved TopNordic er vist sådan cirka:
PIX515 Restricted 23k
Zywall100 14k

/Brian

---

In article <c37sh8$rnf$2@sunsite.dk>, Kent Friis wrote:
> Er PIX og Zywall ikke i hvidt forskellig klasse?

En PIX er vel blot en Pentium i forklædning.

Dlink har også lige lavet en ny firewall, hvor
firewallen kom fra et svensk firma (som jeg ikke
lige kan huske navnet på), selve maskinen
var også blot en Pentium PC.


ZyWall, ville jeg godt nok holde mig...prøv
evt. at læse nogle firmware readme filer.


Forleden dag fik jeg muligheden for at
"lege" med en Connectivity 220, som blot
er en Zywall2 med et gråt plasik kabinet med
nye klistermærker, hvilket åbenbart forklarer
hvorfor den koster det dobbelte.

Den havde sågar de samme sikkerhedshuller som ZyWall
havde for 1,5 år siden.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

In article <slrnc5f3bh.c0e.chel@weebo.dmz.spindelnet.dk>, Christian E. Lysel wrote:
> In article <c37sh8$rnf$2@sunsite.dk>, Kent Friis wrote:
>> Er PIX og Zywall ikke i hvidt forskellig klasse?
>
> En PIX er vel blot en Pentium i forklædning.

Jeg mener ikke den er superhurtig. En PIX 501 er
vist kun et par hundrede megahertz. Men de kører så
et Cisco styresystem.

> Forleden dag fik jeg muligheden for at
> "lege" med en Connectivity 220, som blot
> er en Zywall2 med et gråt plasik kabinet med
> nye klistermærker, hvilket åbenbart forklarer
> hvorfor den koster det dobbelte.
>
> Den havde sågar de samme sikkerhedshuller som ZyWall
> havde for 1,5 år siden.

Det koster at rette fejl.

---

In article <40576933$0$188$edfadb0f@dread11.news.tele.dk>, Brian R. Jensen wrote:
> Krav, udover basale firewallfunktioner:
> DMZ
> Håndtere flere WAN ip-adresser, gerne som route til DMZ
> Skal håndtere en 4Mbit shdsl linie uden "åndenød"
>
> Ønsker:
> Rack-udgave 1U
>
> Jeg har set på Cisco PIX 515 og Zywall100, hvilke andre vil være aktuelle at
> kigge på?
>
> Hvis I har kommentarer/evalueringer af ovennævnte eller andre I måtte nævne,
> så sig endelig frem.

Firewall 1
Linux
*BSD
....

---

"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> skrev i en
meddelelse news:slrnc5etki.3c5.povlhp@povl-h-pedersens-computer.local...
>
> Firewall 1

På en Linux-box formoder jeg

> Linux
> *BSD

Bestemte distributioner, eller?

/Brian

---

In article <40576933$0$188$edfadb0f@dread11.news.tele.dk>, Brian R. Jensen wrote:
> Hvis I har kommentarer/evalueringer af ovennævnte eller andre I måtte nævne,
> så sig endelig frem.

Gør dig selv den tjeneste og download nogle software opgraderinger
til de forskellige firewalls du kikker på, kik derefter
på de readme filer der normalt følger med.

Hvis oversigten over fejl der er rettet siden sidste fylder mere
end 3 A4 ark, bør du nok kikke efter en anden producent.

Hvis oversigten ingen brugbare information indeholder.......

Hvis fejlrettelserne udkommer for tit.....


Sammenlign med www.securityfocus.com's database over sårbarheder
og se om producenten har publiceret en rettelse, evt. om
sårbarheden er beskrevet i rettelsen, eller om producenten
gør alt for at skjule fejlen.



Mine egne forvoritter er OpenBSD, Linux (fx www.SnapGear.dk).

http://www.soekris.com/ kan evt. også bruges til at finde noget
hardware der ikke sluger for meget strøm.
Linksys kan også bruges til at kører sin Linux distribution på
http://www.batbox.org/wrt54g-linux.html


Mine egne hade firewalls: ZyWall (alt for mange patches), SonicWall
og Billige D-Link/Linksys/ectetera bokse (virker alt for ulogisk og
inkonsekvent i mine hænder).

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

In article <slrnc5f4bl.c0e.chel@weebo.dmz.spindelnet.dk>, Christian E. Lysel wrote:
> Linksys kan også bruges til at kører sin Linux distribution på
> http://www.batbox.org/wrt54g-linux.html

Glem ovenstående, jeg overså du krævede 1U :)

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

On Tue, 16 Mar 2004 21:53:06 +0100, "Brian R. Jensen"
<brjensen@mail.tele.dk> wrote:

> Jeg har set på Cisco PIX 515 og Zywall100, hvilke andre vil være
> aktuelle at kigge på?

Nokia IP350
NetScreen-25

-A
--
http://www.hojmark.org/

---

> Jeg har set på Cisco PIX 515 og Zywall100, hvilke andre vil være aktuelle
at
> kigge på?
>
WatchGuard er netop kommet med deres nye Firebox X serie. Performance kan
øges vha. licenser, så du ikke senere skal udskifte boksen, hvis dit behov
vokser

Tjek eventuelt Firebox X700 hos distributøren www.comdec.dk. Pris ca. 18K.

LarsW