Hvilken firewall?

Var det ikke en ide at lave en bastionst firewall istedet?

ROUTER med filter -> Usikker zone, til f.eks webserver ->> Fældes Firewall -->> sikker zone.

Den fældes firewall kan f.eks bestå af en 486 maskine med en Linux firewall.
Denne løsning sparer dig for en masse licenser til firewalls på klienter og servere.

Til Novell verdenen findes der bla. Novell's egen, som hedder BorderManager.

Du kan læse mere om denne på http://www.novell.com/products/bordermanager/

Fordele er:
1) Kendt platform for dig.
2) Du kan sætte adgangskrav op via din NDS, samt logge vis denne
3) Billig
4) Godkendt af Cert.
5) Understøtter VPN, Radius, Giver proxy til dine brugere, Giver Reverse Proxy mm.

mvh

UKDTOM

Det ligger jo lige for at foreslå Novells egen fremragende firewall BorderManager!
Prøv at følge dette link: http://www.novell.com/documentation

Bevæg dig ind i BorderManager linkene og find fx siden med Firewall Technologies. Der kan man blive lidt klogere.

Men en Linux-, FreeBSD-, OpenBSD- eller NetBSD-server er bestemt også fine og stabile alternativer - samt billige!

Følg fx linket:  http://www.freebsd.org/

..eller:  http://www.bsd-dk.dk/

....som kan give dig et indtryk af mulighederne med en BSD-server.

Nå, havde ikke set ukdtom's indlæg, da mit blev postet !!!
vh
fpnovell

Som skrevet er Bordermanager absolut anbefalelsesværdigt. Den er blevet testet som én af de absolut sikreste firewalls på markedet. Man skal dog holde tungen lige i munden, når man konfigurerer den.

Skal det gøres så let som muligt, vil jeg dog anbefale dig at kigge på en færdig box istedet. Jeg har selv ret gode erfaringer med Cisco's PIX'er.

NanoQ

Hvad er priserne på disse fine firewalls i anbefaler?

Jeg hælder umiddelbart over mod denne BorderManager .. problemet er bare. Jeg er ikke en skid forstand på Novell (spørg til alle MS systemer, så skal jeg nok snakke med .. )!
Så det næste bliver vel:

Wudden installerer man dem - eller programmer i det hele taget, på en Novell?

NanoQ > En hardware firewall er klart det bedste , men vel også den dyreste løsning ?

Og undskyld den yderst sene kommentar .. men jeg er ved at skrive speciale i NT og Sikkerhed .. :o/

Skal nok prøve at være mere opmærksom her.

Du kan roligt vælge BorderManager fra Novell til trods for at Cisco løsninger også er gode............jeg installerer snart selv BorderManager privat.

Det er jo en helt anden sag, hvordan man installerer herligheden !!.......det er i sig selv ikke så svært endda. Du kan meget hurtigt og nemt finde vejledning dertil på www.novell.com.

Det er dog en ulig en LANGT sværere sag at administrere og konfigurere den !!......det er din egen opgave :-)

Bl.a. derfor har JEG tænkt mig at læse flere hundrede sider om den og tage en Novell test i den !!
Med BorderManager får du samtidig en meget hurtig proxyserver.

mvh
fpnovell

Vedr. proxy har fpnovell fanget en vigtig ting. Det er absolut et plus ved bordermanageren.  Men som han skriver, er den løbende administration ikke helt nem.

Jeg har selv taget flere kurser i Bordermanager. Men man skal nok være lidt af en netwarenørd for at kaste sig over den... men hvem er ikke det? ;)

hmm.. lyder da om ikke andet enormt spændende! :D

Jeg tror nok at det bliver Bordermanager jeg kaster mig over så .. jeg vender lige tilbage med point og sådan når vi er kommet til enighed på kontoret ..

I har ikke priseksempler, og sådan?

67029      Novell BorderManager Enterprise Edition 5-user
3.6 INT CD NW Full          1.788,00    7dg 

Dette er prisen for en 5 bruger licens hos Ravenholm (www.ravenholm.dk).

Derudover skal du have en Netware at smide den oven på.

Vi kører allerede med Novell Netware Client.

Men når det er til 5 brugere, skal man vel ud og investere i yderligere licenser til at imøde komme de 10+ PC'ere de kører?

Vil det så ikke i sidste instans være billigere at køre med en hardware firewall såsom en ZyWall 10 til små 5000 kr?

Internet forbindelsen er en ADSL Erhverv hos TDC.

Og nemmere/mere sikkert?

Hvor sikkert det er, afhænger jo alene af opsætning. Der er ikke meget der er mere sikkert, end en korrekt opsat bordermanager.

Regn med ca. 300,- kr. pr. bruger i bordermanagerlicenser. Hvad der er billigst, må du jo regne lidt på.

Der er ikke noget at komme efter mht. sikkerheden på BorderManager - såfremt den styres rigtigt, som altså ikke er en sag uden en aktiv indsats.

Du opnår ikke proxyfunktionaliteten med en hardware firewall.

Endelig kan du sætte en FreeBSD server op. Se mit allerførste svar.

Jeg ville vælge BorderManager eller en BSD. Men jeg kan nu også bedst lide at konfigurere og styre det hele selv!!

Men BSD kræver UNIX ekspertise. Der står dog millioner af BSD'ere verden over, fordi det er en af de mest fremragende PC-servere - hidtil mere stabil end Linux.

fpnovell

>>nanoQ.....

Må jeg sende dig en mail privat - der er lige noget, jeg vil spørge dig om, som du måske ikke ønsker, at jeg gør her ?!

venligst
fpnovell

fpnovell, du skal være velkommen... :)

mailaddy kan du finde på mit minisite :)

Godmorgen NanoQ......fint, det vil jeg gøre senere på dagen!
venligst
fpnovell

Det lyder som om den BorderManager er det bedste valg .. men de advarsler i kommer med omkring konfiguration skræmmer mig lidt..

Jeg forøger lige point, så i kan få lidt hver.
Hvilken firewall jeg vælger må jeg jo så lige sætte mig ned og gruble lidt over.

Så kan du se frem til BorderManager 3.7 som er lige på trapperne.
Der kan du definere dine filte via en browser, og stadig tilpasse Access via NDS! I løbet af året vil Novell ovenihatten levere ekstra features til BM3.7 i form af bruger filtre (I.e. børneporn, spam etc.)

KDAM - MCNE