/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Proxy og firewall
Fra : Jan Damkjær Dahl


Dato : 22-10-01 16:46

hejsa

Lige et spørgsmål

Hvad foretrækker i

En færdig Indkøbt Firewall med Proxy af et eller andet fabikat.

eller

En NT / 2000 server dedikeret til proxy og firewall med noget software ?

fordele ulemper ??


--
mvh.
Jan Damkjær Dahl



 
 
Kim Petersen (22-10-2001)
Kommentar
Fra : Kim Petersen


Dato : 22-10-01 21:01

"Jan Damkjær Dahl" <jdd@worldonline.dk> writes:

> hejsa
>
> Lige et spørgsmål
>
> Hvad foretrækker i
>
> En færdig Indkøbt Firewall med Proxy af et eller andet fabikat.
>
> eller
>
> En NT / 2000 server dedikeret til proxy og firewall med noget software ?

En indkøbt firewall - hvis ellers jeg ved noget om producenten.

>
> fordele ulemper ??

Dedikeret firewall - blackbox løsning - som sandsynligvis er specialiseret
mod målet.

NT / 2000 server - ligger under for problemer på operativsystemet (og ja!
jeg har ikke megen fidus til windoze i sikkerhedsmiljøer)

--
Mvh. Kim Petersen /| Tlf: +4575831551 |\ Jomfru Ingefreds Vej 18
Software Engineer / | Fax: (none atm.) | \ 7100 Vejle
LSS / | Email: kim@vindinggaard.dk | \ DK - Danmark

Asbjorn Hojmark (23-10-2001)
Kommentar
Fra : Asbjorn Hojmark


Dato : 23-10-01 06:31

On Mon, 22 Oct 2001 17:45:51 +0200, "Jan Damkjær Dahl"
<jdd@worldonline.dk> wrote:

> En færdig Indkøbt Firewall med Proxy af et eller andet fabikat.
> eller
> En NT / 2000 server dedikeret til proxy og firewall med noget software ?

Jeg foretrækker et appliance (en blackbox/færdig firewall), der
er fremstillet til formålet at være firewall, og ikke kan andet.
Der er sandsynligvis færre bugs i 16 MB kode end 500 MB, og der
er sten-sikkert mindre overhead.

Men der bygges vældig gode firewalls, der kører på general-
purpose OS'er som Windows (NT/2000).

Fx. er det svært at finde vægtige argumenter for, at Firewall-1
på NT er mindre sikker end en Cisco PIX, men den er helt sikkert
langsommere (på tilsvarende hardware).

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

Lars Kim Lund (23-10-2001)
Kommentar
Fra : Lars Kim Lund


Dato : 23-10-01 07:09

Hej Asbjorn Hojmark <Asbjorn@Hojmark.ORG>

>Fx. er det svært at finde vægtige argumenter for, at Firewall-1
>på NT er mindre sikker end en Cisco PIX, men den er helt sikkert
>langsommere (på tilsvarende hardware).

Til gengæld har x86 CPU'erne forlængst passeret 1GHz, så udgiften til
maskinen er minimal ift. FW1. Og der er ingen der siger at man skal
køre det på NT, endsige på x86 arkitektur.

Og hvis man af en eller anden årsag specifikt ønsker FW1 og gerne vil
have en appliances, så er der jo Nokia. De koster penge, men det er
skalerbart efter behov. Lidt i stil med PIX, selvom jeg husker at
prisniveauet er en anelse højere.

--
Lars Kim Lund
http://www.net-faq.dk/

Jan Damkjær Dahl (23-10-2001)
Kommentar
Fra : Jan Damkjær Dahl


Dato : 23-10-01 18:04

Ok tak for ordene, men hvad med en maskine med f.eks. Linux er der nogen der
har erfaringer med det


"Lars Kim Lund" <larskim@mail.com> skrev i en meddelelse
news:u12att8kpa41j1sf8h5rj2j9tc1j8hu7bb@news.tele.dk...
> Hej Asbjorn Hojmark <Asbjorn@Hojmark.ORG>
>
> >Fx. er det svært at finde vægtige argumenter for, at Firewall-1
> >på NT er mindre sikker end en Cisco PIX, men den er helt sikkert
> >langsommere (på tilsvarende hardware).
>
> Til gengæld har x86 CPU'erne forlængst passeret 1GHz, så udgiften til
> maskinen er minimal ift. FW1. Og der er ingen der siger at man skal
> køre det på NT, endsige på x86 arkitektur.
>
> Og hvis man af en eller anden årsag specifikt ønsker FW1 og gerne vil
> have en appliances, så er der jo Nokia. De koster penge, men det er
> skalerbart efter behov. Lidt i stil med PIX, selvom jeg husker at
> prisniveauet er en anelse højere.
>
> --
> Lars Kim Lund
> http://www.net-faq.dk/



Niels P Sønderskov (23-10-2001)
Kommentar
Fra : Niels P Sønderskov


Dato : 23-10-01 23:50

"Jan Damkjær Dahl" <jdd@worldonline.dk> skrev i en meddelelse
news:zqhB7.578$D%1.74070@news010.worldonline.dk...

> Ok tak for ordene, men hvad med en maskine med f.eks. Linux er
der nogen der
> har erfaringer med det

Glimrende idé og næsten gratis, men du skal bruge en del tid på
at finde ud af hvordan det fungerer.

Niels


Erik Varn Semey (24-10-2001)
Kommentar
Fra : Erik Varn Semey


Dato : 24-10-01 00:12

Nogen af de appliances der findes er baseret på f.eks Unix eller Linux

Nokia har et system der hedder IPSO, men det er deres skralede version af
BSD unix
Nortels nye Checkpoint platform ASF (Alteon Switched Firewall) er linux
baseret med op til 3.2 Gbps perfomance.

På Cachesiden benytter Cacheflow deres eget CacheOS, dermed har de som
asbjørn er inde på fuld kontrol over hvad der sker i boksen.
Cisco og Cacheflow understøtter desuden wccp
http://www.net-faq.dk/cgi-bin/faqmain.pl?get=wccp


Jeg er klart til de dedikerede bokse, men de findes i mange varianter som
kan dække flere behov

Med venlig hilsen

Erik Varn Semey

"Jan Damkjær Dahl" <jdd@worldonline.dk> wrote in message
news:zqhB7.578$D%1.74070@news010.worldonline.dk...
> Ok tak for ordene, men hvad med en maskine med f.eks. Linux er der nogen
der
> har erfaringer med det
>
>
> "Lars Kim Lund" <larskim@mail.com> skrev i en meddelelse
> news:u12att8kpa41j1sf8h5rj2j9tc1j8hu7bb@news.tele.dk...
> > Hej Asbjorn Hojmark <Asbjorn@Hojmark.ORG>
> >
> > >Fx. er det svært at finde vægtige argumenter for, at Firewall-1
> > >på NT er mindre sikker end en Cisco PIX, men den er helt sikkert
> > >langsommere (på tilsvarende hardware).
> >
> > Til gengæld har x86 CPU'erne forlængst passeret 1GHz, så udgiften til
> > maskinen er minimal ift. FW1. Og der er ingen der siger at man skal
> > køre det på NT, endsige på x86 arkitektur.
> >
> > Og hvis man af en eller anden årsag specifikt ønsker FW1 og gerne vil
> > have en appliances, så er der jo Nokia. De koster penge, men det er
> > skalerbart efter behov. Lidt i stil med PIX, selvom jeg husker at
> > prisniveauet er en anelse højere.
> >
> > --
> > Lars Kim Lund
> > http://www.net-faq.dk/
>
>



Asbjorn Hojmark (24-10-2001)
Kommentar
Fra : Asbjorn Hojmark


Dato : 24-10-01 00:32

On Tue, 23 Oct 2001 08:09:08 +0200, Lars Kim Lund
<larskim@mail.com> wrote:

>> Fx. er det svært at finde vægtige argumenter for, at Firewall-1
>> på NT er mindre sikker end en Cisco PIX, men den er helt sikkert
>> langsommere (på tilsvarende hardware).

> Til gengæld har x86 CPU'erne forlængst passeret 1GHz, så udgiften til
> maskinen er minimal ift. FW1. Og der er ingen der siger at man skal
> køre det på NT, endsige på x86 arkitektur.

Nu gik spørgsmålet jo på appliance kontra 'noget ovenpå NT', og
det var det jeg forholdt mig til. Jeg ved godt, at Firewall-1 kan
fås på bla. Nokias boxe, og det er sikkert udmærkede produkter.

Iøvrigt er udgiften til noget ordentlig hardware med 1 GHz CPU i
min begrebsverden ikke 'minimal'. Og dertil skal man jo lægge
prisen for et OS og for selve firewall-softwaren.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

Lars Kim Lund (24-10-2001)
Kommentar
Fra : Lars Kim Lund


Dato : 24-10-01 06:29

Hej Asbjorn Hojmark <Asbjorn@Hojmark.ORG>

>Iøvrigt er udgiften til noget ordentlig hardware med 1 GHz CPU i
>min begrebsverden ikke 'minimal'.

Det korrekte citat er: 'minimal i forhold til FW1'. Alt er relativt,
men jeg mente at det prisen for hardware var en forholdsvis beskeden
del af den samlede udgift hvis man valgte (unrestricted) FW-1.

--
Lars Kim Lund
http://www.net-faq.dk/

Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408878
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste