Fastnet - firewall - sikkerhed ??

Mange anbefaler

http://www.linuxrouter.org/

hvis det skal være gratis og sikkert. For kr. 1000,- kan du nok købe en P100 m. 1.44 floppy og et par netkort (linuxrouter kan klare sig uden harddisk).

Fordelen ved at have sin firewall så lille som muligt, er ganske simpelt at antallet af services der kan angribes er lig nul. (Ingen ftp/mail/www etc).

Ang ICQ: ICQ kører over UDP, det er vist hovedsageligt det problematiske ved den.

En billig firewall vil helt klart være linux- det er både firewall, router, webserver, mailserver og hvad du ellers kan ønske dig.

"Problemet" med en linux er jo bare at du skal sætte en maskine af til det - men det kræver heldigvis ike så meget - personligt er min firewall, router, nameserver, DHCPserver, mailserver, webserver en SusE Linux 6.3 (pris cd. 450 kr. incl en glimrende manual kan dog også hentes gratis på nettet) - som kører på en bærbar P166 med 48 Mb RAM og 2Gb disk - og den kører ganske glimrende..

andre software firewalls koster normalt flere tusinde kroner - og kan på ingen måde konkurrere med med et linux system, om det så hedder Suse, RedHat eller noget andet..

Hmmm...eksperten skal til at tage sig sammen, for jeg har ikke modtaget nogle mails vedr. jeres svar.

Men lad os gå til den.

Jeg kan forstå at i vil have mig til at sætte en gammel pc op med Linux og føre alle internetdata igennem den maskine og ud på internettet ?

I mit kontor står der en P66, P133, PII400 og PIII550. (dog er det uvist om jeg får 66´eren til at kører igen *s*)

Alle maskiner har en win98 platform og netværket kører 10/100. I morgen bliver alle maskiner forbundet med en router, som så skal dele den fastnetforbindelse.

Mail, surf, ftp skal bruges på alle maskiner seperat.

Derfor kan jeg (måske fordi jeg ikke har viden*s*) ikke se, at jeg burde have en Linux P133 som "server"! Ville det ikke langsomliggøre hele systemmet?

DATATID har i deres seneste nummer skrevet om Norton Internet Security, som netop er egnet til hjemmebrugerer og små firmaer. Ville det ikke være at anbefale? (programmet koster ca. 760).

Zonealert (http://www.zonelabs.com), som jeg bla. bruger nu, virker jo næsten som en firewall.

Så hvad nu ?

\Manon

Norton har et produkt - det samme har McAfee - eller Network Associates som firmaet hedder - det kan du faktisk hente på www.nai.com - det du skal kigge efter er Gauntlet firewall 5.5 - evt med VPN understøttelse, hvis du vil have det - den fylder 17 Mb.

Gauntlet er en proxybaseret firewall, og er ret sikker, den forudsætter dog at maskinen som kører firewall har  netkort og 2 IP adresser - én ekstern og én intern IP bindet til hvert sit netkort...

Fumes> teach me...*s*

Hvorfor er en proxybaseret firewall sikker ?

Hvad betyder "VPN"?

Maskinerne har 10/100 netkort! Men hvordan kører jeg med 2 ip adr. ?

Hvad mener du med et eksternt og internt ip bindet?

\manon

En proxy baseret firewall fungerer på den måde at der ikke direkte skabes en forbindelse direkte fra internettet til din maskine, men en forbindelse fra internettet til din firewall, som så skaber en forbindelse til dine interne maskiner - dvs. der aldrig vil være en forbindelse direkte fra internettet til en maskine i dit interne netværk.

VPN står på Virtuel Private Network, det gør at du kan skabe en "sikker" forbindelse mellem 2 netværk gennem internettet ved at skabe en krypteret tunnel gennem internettet.

Hvis du skal køre Gauntlet Firewall skal du køre NT, og i NT er det ikke noget problem at køre med 2 IP adresser, det er bare at smide en ekstra IP adresse på dit kort.

bindet - skal udtales på engelsk - og betyder at de er bundet. Altså en IP adresse er bundet til et netkort - eller det hører sammen med det netkort..

Jeg er personligt stor tilhænger af Gauntlet og proxy baserede firewalls, de er lidt langsommere end andre firewalls, men de er til gengæld mere sikre.

Fumes> NT er ikke en option. Hele familien bruger pc´erne til spil, hjemmesideredigering, surf osv.

Så det skal være noget der virker til Win 98!

Hvis du har en router der NAT'er din netforbindelse. (Det gør du med stor sandsynlighed hvis du ikke har faste IP adresser tildelt af din ISP) Så er du rimelig sikker mod indtrængen. Det du ikke kan sikre dig imod med denne løsning er hvis du og dine brugere åbner og eksekverer hvad som helst i downloader og får på E-mail.

Victor44>

Hvad er en "NAT" ?

Jeg talte med worldonline i går aftes og jeg har en fast IP adresse, men kan dog vælge at få en dynamisk.

Hele famillien bruger det lokale netværk til dwload, spil, surf og email.

Skal ud og købe en hub nu her kl. 10, da routeren kun har et stik til et evt. netkort - derfor nu en ny hub.*suk*

NAT betyder Network Adress Translation og er betegnelse for at man 'omdanner' lokale ipadresser til en ekstern ip adresse.
Når du har et lokal net skal du bruge ip adresser der ikke kommer i konflikt med dem der benyttes på internettet, det kaldes 'private ip adresser' og de er nøje defineret. Et eksempel på en privat ip adresse kunne være 192.168.0.52
Private ip adresser kan ikke routes på internettet så derfor NAT'er man. Det vil udefra se ud som om at alle de forspørgelser der kommer fra din forbindelse kommer fra en IP adresse.

ok, så blev jeg det klogere :-)

Men hvis jeg vil bruge en Linux pc med Gaunlet firewall. Hvilke options er der så ?

Der er ingen grund til at bruge Gauntlet. LINUX har inbygget firewall faciliteter. Installer ipchains og du har en fin Firewall.
Ipchains kan uden større armbevægelser sættes til at NAT'e (Masqurade kaldes det også.)
Hvis du har specifikke krav til en LINUX firewall med ipchains kan jeg  godt finde et simpelt script til dig.

Som er svar til dit ? om ICQ.
Der er kendte sikkerheds huller i ICQ. Om disse er rettet i 2000 versionen ved jeg ikke, men når du kører med ICQ fortæller du i større eller mindre grad omverdenen hvor du er. Så det er et hul i sikkerheden, men at kalde det en åben dør er der vist ikke grund til lige nu.

Victor44 > Jeg glemte at tilføje et "IKKE" i mit sidste svar (sorry)

Så hvis  jeg IKKE vil bruge en Linux maskine osv. Hvilke muligheder er der så ?

NT, WIN2k, Win9x der er lavet 'router/NAT/PROXY' til dem alle. Enten er det M$ eller 3. parts produkter.
Der er masser eksempler på tucows.
Et hurtigt fra ærmet : NT med RAS og MS PROXY.

brug da zonealarm fra zonelabs.com den skulle være ok til dit brug.

har fået en god omtale på grc.com

læs evt et review af en del af dem der findes på;

http://grc.com/su-firewalls.htm

127144146281 > Har brugt den i lang tid.

ja og jeg siger jo den er god nok ?

prøv da lige at læse den side på grc.com den beskriver MANGE firewalls

127144146281 > Ja, men ....

Dog var dit link ganske udemærket, så 5 point er det nok værd :-)

Håber i er tilfredse med pointfordelingen, men jeg kan ikke gøre det bedre.