En firewall der kan genkende PCen på MAC-adressen.

Hvad skal det være? Personlige firewalls? Eller en standalone firewall?

Zyxel's ZyWall 1 kan gøre det du spørger om. http://www.zyxel.dk/product/product_01.php?product_id=22

Jeg vil give "mountainman" helt ret.
Jeg har kun god erfaring med Zywall 1 fra Zyxell, og den er ikke speciel dyr - 1.995,-

Den er meget nem at konfigurer, da den er webbrowser-basered.

For det første findes den 100% sikre firewall ikke, hvis du ønsker 100 % skal du lade være med at sætte strøm til din maskine og selv her er det nok ikke helt 100%.

Du er nød til at vurdere sikkerheden i forhold til økonomien. Her er lidt info (lidt forenklet)

laveste niveau: Den personlige firewall som er gratis. Svare til at sætte en lås på din dør. dem du giver lov kan gå igennem, også dem der kan få det til st se ud som om de er en af dem du har givet lov

Mellemste niveau: Stateful inspection firewallen, f.eks. zywall til ca 2000,-. Denne svare til at du udover låsen har ansat en vagtmand. Denne vagtmand holder øje med dem der går igennem døren, sikre at der er sammenhæng mellem sender og modtager.

Højeste niveau: Applikationsfirewallen, f.eks Firewall One, raptor, checkpoint osv osv fra et par tusinde op op. Her har vagtmannen fået mulighed for at visitere alle personer, foretage rektal undersøgelse (ja det er i rø...) gennemlyse, røngten fotografere og ultralydscanne.

Når du nu taler om ftp, så er der endnu et begreb du er nød til at arbejde med. FTP, web, mail er det der kandes usikre tjenester, placere du dem på dit net vil enhver firewall være kompromitteret til en hvis grad. Disse bød derfor altid placeres i DMZ (demilitariceret zone) en DMZ er et tredie netkort på din firewall så du har et netkort til dit interne net, et netkort til internettet og et netkort til de usikre tjenester. Du opnår hermed at en komprommitering af din ftp server ikke kan røre dit indterne net.

Spørg hvis du vil vide mere

Jeg glemte lige.

Mig bekendt bruger alle firewalls IP adresser og ikke mac adresser som grundlag for deres virke. IP adresserne på indersiden skjules via NAT (Network adress translation) på ydersiden er det IP. hvis du skal have kendte maskiner gennem dim firewall bør du bruge VPN da forbindelsen så er krypteret,

Jeg mente en firewall, der er installeret på computeren, ligesom ZoneAlarm, men jeg har hørt at hvis man først kender huller i ZoneAlarm er den meget simpel at hacke sig igennem, så jeg søger en software-firewall der gerne skulle være 99,9% "hulfri". Er det det man kalder en personlig firewall?

TheEmail.

Og så lige den der Zyxel, hvis nu jeg køber sådan en alligevel, kan den så fåes som 8-ports?

TheEMail.

Nej den eneste Zyxel laver med hub/switch er Zywall 1. De andre skal du have en ekstra switch/hub til.

Okay, men hvad så med en software-firewall. Kender I en der opfylder ovenstående krav?

Her er et nyt bud: http://www.tryus.dk/bitguard.asp

Jeg vil ikke anbefale en software firewall, medmindre det er en Linux-maskine du sætter op som firewall, da de er ret skrappe, men det kræver også noget viden indenfor Linux.

Dit problem med at genkende mac adresser over internettet er også det at den mac adresse der bliver modtaget/sendt bliver erstattet undervejs af routere. Så du kan ikke se hvem du taler med, pånær via ip adressen.

Lukker spm.

Takker for point :-)