Kandu.dk - Firewall software og/eller hardware?


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Firewall software og/eller hardware?
Fra : Tom Christensen

Dato : 05-09-01 07:49

Hej

Vi har et lille netværk kørende med 1 fil/printserver og 3 PC med en
blanding af Win95 og Win98. Maskinerne er P200,P3-500 og P3-800
med 256MB RAM. De mest brugte programmer pt. er AutoCADLt2000i ,
Word97 og Excel97

Vi har netop bestilt ADSL (ProAccess) med router fra TDC,
og nu bliver evt. valg af firewall aktuelt. Derfor mine spørgsmål mht valg
af
firewall-løsning software og/eller hardware:

1) Hvis jeg installerer fx Zonealarm eller Norton Firewall sløver det
vel den enkelte maskine?

2) Begge de nævnte programmer overvåger trafik båd ind og ud, hvor
en hardwareløsning kun skærmer mod angreb udefra. Er det korrekt
opfattet? Er jeg evt. nødt til at køre både hardware+software-firewall?

3) Nogle erfaringer mht at køre Zonealarm eller Norton Firewall samtidig med
Norton AV.
Fordele/ulemper?

4) Som evt. hardwareløsning har jeg kig på ZyXEL ZyWALL 10 til cirka
5000,- inkl. moms - nogle erfaringer/anbefalinger?

4) Er jeg paranoid? - sagt med andre ord: er løsningen med den lånte
router fra TDC sikker nok? (den kører vist nok NAT, som skulle sikre
PC'er på netværket i en vis grad, så vidt jeg har forstået)

Det blev til mange spørgsmål, da jeg fik "skrevet mig varm".
Alle erfaringer og anbefalinger modtages med kyshånd.

På forhånd tusind tak.
--
venlig hilsen
Tom Christensen

(fjern nomail_ i adressen, hvis du vil maile til mig)

Alex Holst (05-09-2001)

Kommentar
Fra : Alex Holst

Dato : 05-09-01 08:58

Tom Christensen <reenchri@nomail-e-box.dk> wrote:
> Vi har netop bestilt ADSL (ProAccess) med router fra TDC,
> og nu bliver evt. valg af firewall aktuelt. Derfor mine spørgsmål mht valg
> af
> firewall-løsning software og/eller hardware:

http://a.area51.dk/sikkerhed/ordforklaring#firewalls

Hvis du ikke synes at kunne finde svar paa dine spoergsmaal der skal jeg
gerne uddybe.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

Asbjorn Hojmark (06-09-2001)

Kommentar
Fra : Asbjorn Hojmark

Dato : 06-09-01 00:20

On Wed, 5 Sep 2001 08:49:28 +0200, "Tom Christensen"
<reenchri@nomail-e-box.dk> wrote:

> 1) Hvis jeg installerer fx Zonealarm eller Norton Firewall sløver det
> vel den enkelte maskine?

Ja. Men ikke særlig meget.

> 2) Begge de nævnte programmer overvåger trafik båd ind og ud, hvor
> en hardwareløsning kun skærmer mod angreb udefra. Er det korrekt
> opfattet?

Nej. En fornuftig hardware-firewalls kan også konfigureres til at
kontrollere udgående trafik.

> 4) Som evt. hardwareløsning har jeg kig på ZyXEL ZyWALL 10 til cirka
> 5000,- inkl. moms - nogle erfaringer/anbefalinger?

Et alternativ kunne være en PIX 501 (ca. 600$).
http://www.cisco.com/warp/public/cc/pd/fw/sqfw500/prodlit/px501_ds.htm

> 4) Er jeg paranoid? - sagt med andre ord: er løsningen med den lånte
> router fra TDC sikker nok?

Det kan der ikke svares firkantet på. Det afhænger af dit setup
iøvrigt, og dine krav til sikkerhed.

-A
--
http://www.hojmark.org/

Tom Christensen (07-09-2001)

Kommentar
Fra : Tom Christensen

Dato : 07-09-01 08:02

Hej Asbjørn og Alex

Tak for input.

Jeg vil gå ud og finde en firewall.

mvh
Tom

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> skrev i en meddelelse
news:nccdpt0ev3jl9dg2tch03n2d6e63tbtspd@news.worldonline.dk...
> On Wed, 5 Sep 2001 08:49:28 +0200, "Tom Christensen"
> <reenchri@nomail-e-box.dk> wrote:
>
> > 1) Hvis jeg installerer fx Zonealarm eller Norton Firewall sløver det
> > vel den enkelte maskine?
>
> Ja. Men ikke særlig meget.
>
> > 2) Begge de nævnte programmer overvåger trafik båd ind og ud, hvor
> > en hardwareløsning kun skærmer mod angreb udefra. Er det korrekt
> > opfattet?
>
> Nej. En fornuftig hardware-firewalls kan også konfigureres til at
> kontrollere udgående trafik.
>
> > 4) Som evt. hardwareløsning har jeg kig på ZyXEL ZyWALL 10 til cirka
> > 5000,- inkl. moms - nogle erfaringer/anbefalinger?
>
> Et alternativ kunne være en PIX 501 (ca. 600$).
> http://www.cisco.com/warp/public/cc/pd/fw/sqfw500/prodlit/px501_ds.htm
>
> > 4) Er jeg paranoid? - sagt med andre ord: er løsningen med den lånte
> > router fra TDC sikker nok?
>
> Det kan der ikke svares firkantet på. Det afhænger af dit setup
> iøvrigt, og dine krav til sikkerhed.
>
> -A
> --
> http://www.hojmark.org/

Niels Andersen (10-09-2001)

Kommentar
Fra : Niels Andersen

Dato : 10-09-01 09:48

.... måske et alternativ som jeg lige faldt over i dag

Floppyfw Diskette Firewall

http://www.zelow.no/floppyfw/

"floppyfw is a static router with the firewall-capabilities in Linux.
Although it is called a firewall it does not have all the functionality we
are expecting from a firewall of today. It is basically a Screening router
or Packet filtering firewall (although many firewalls sold today are just
this). Features IP- masquerading (Network Address Translation) and port
forwarding. Requires only a 386sx (or better) with two network interface
cards, a 1.44MB floppy drive, and 8 MB of RAM. It can be used for DHCP
servers, editors, PPP, VPN and whatever comes up."

Det er jo relativt nemt og billigt at anskaffe sig en udtjent pc (200 -300
kr) ..

Søg

Reklame

Statistik

Spørgsmål :	177551
Tips :	31968
Nyheder :	719565
Indlæg :	6408825
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste