CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede cortex2k Nybegynder
08. maj 2003 - 09:59 Der er 3 kommentarer og
1 løsning

Firewall vs. Routeren

Hejsa Eksperter

Sidder lige med et spørgsmål som jeg håber i kan svare på.

Hvad er fordele og ulemper med henholdsvis en firewall og så et ethernet modul til at styre adgangen til internettet fra et lokal net..

Hvorfor vælge det ene frem for det andet.. Er der mulighed for at lukke for specifikke porte gennem en router med ethernet modul osv.. Håber i kan svare
Avatar billede bufferzone Praktikant
08. maj 2003 - 10:22 #1
Du har fat i et område hvor der er en den begrebsforvirring.

Først er der mange router fabrikanter, der påstår at deres router indeholder firewall, dette er strænkt taget en sandhed med modifikationer. IMHO bør du aldrig betragte den filtrering man kan færetage i en router som en firewall, men du bør altid bruge en router med pakkefiltrering, og du bør anvende denne filtrering.

Når det så er sagt, er det dit sikkerhedsbehov og trudslen der afgør om du også har behov for en firewall. Her skal du også være opmærksom på at når jeg taler firewall, så er det ikke en softwarefirewall installeret på den enkelte server/maskine jeg taler om, men en "rigtig" firewall.

De fleste firmaer har behåv for en firewall, som minimum for at tilsikre at der ikke er direkte adgang til deres net. hvis du føler dette behov, skal du kikke på følgende. Minimum bør være en firewall med stateful inspection og meget gerne en fuld applikations proxy. Jev ville kikke på følgende produkter i peioriteret rækkefølge nedefra.

Zywall: Lowend løsning med statefulinspection og vpn kanaler
(Sonicwall og smoothwall kunne være alternativer, men det skal undersøges. jeg har hørt godt om disse produkter, men kender dem ikke i detaljer)
Cisco pix: skallerbar, starter som lowend, men fås i flere forskellige versioner

Endelig skal du være opmærksom på at hvis du har web-, mail-, eller ftp servere i dit net, skal du kikke på en firewall med DMZ
Firewall 1
Symantec velociraptor.
Avatar billede cortex2k Nybegynder
08. maj 2003 - 10:53 #2
Takker for svaret og vil også gerne acceptere men ville gerne have lidt mere specifikt at vide hvorfor man bør anvende pakkefiltrering og igen hvorfor ikke bare nøjes med en Router istedet for en firewall.. Er den ikke sikker nok eller er det fordi en firewall har nogle helt vitale funktioner som en router ikke kan klare?
Avatar billede bufferzone Praktikant
08. maj 2003 - 11:10 #3
Du bør altid anvende de sikkerhedsmuligheder der er. Ved at anvende pakke filtrering i routeren har du skabt dybde i dit forsvar, Din pakkefiltreringsrouter vil sortere en del fra og give dig mulighed for tidligere at opdage derer noget i gang. Det kræver selvfølgelig en politik for hvor tit du gennemser logfilerne hvis du vil opdage noget.

Firewall skal du have af flere forskellige årsager, først fordi sikkerheden i en pakkefiltrerings router ikke er god nok, en bare lidt velbevandret hacker vader lige igennem. Firewall giver også mulighed for DMZ, hvilket igen muligør tilstedeværelse af usikre tjenester som web, mail og ftp, at kunne bruges uden at din netsikkerhed kompromitteres voldsomt.

Forsvar skal altid have dybde, hvis du vil have en chanche for at opdage tingene i tide og firewalls er i en helt anden kvalitets klasse end pakkefiltreringsrouterne
Avatar billede cortex2k Nybegynder
08. maj 2003 - 11:25 #4
Takker for det BZ
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 21:44 Kan jeg få Google til at søge "Engelsk" eller "Tysk" eller "Svensk". Af Ikke-ekspert i Browsere
I dag 20:42 Hvilken form for backup system kan i anbefale? Af www.jimlyngvild.com i Cloudtjenester
I dag 15:15 Rapport koder placeret i moduler Af per2edb i Access
I dag 14:09 Computer vil ikke starte Windows Af sirkejser i Windows
I dag 12:09 Mini PC til produktivitet og NAS Af Skoven i PC
White papers
Flere white papers »


Premium
Teaser billede
Microsoft har fundet 79 sårbarheder i Windows – du bør opdatere straks
Læs mere »
Se listen: Her er de dygtigste konsulenthuse i Danmark lige nu
En af Danmarks bedste CIO’er fratræder: Thomas Angelius forlader Rambøll - har fået nyt job
Ny projekt-model for store statslige it-løsninger skal reducere risikoen og gøre dem nemmere at styre: Her er planen
Se alle »
Computerworld
Teaser billede
Om lidt går det løs: Så banebrydende bliver iPhone 16
Læs mere »
Nu kommer en af bilbranchens største software-opdateringer nogensinde
iPhone 16 og 16 Pro slippes løs: Her er de to afgørende nyheder
Første indtryk: Volvos fortid møder fremtiden med to nye luksusbiler
Se alle »
CIO
Teaser billede
Syv vigtige teknologier, som alle CIO'er bør forholde sig til - kommer til at sætte dagsordenen
Læs mere »
Microsoft vil have flere kunder ind i folden: Åbner for verdensomspændende rabat på Copilot M365
Nu kommer næste store version af Copilot
Tvunget skift til Statens It har kostet Nationalmuseet dyrt: It-udgifter er blevet fordoblet
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Professor: "Det er på høje tid at opløse virksomhedernes it-afdelinger"
KMD-direktør forlader selskabet: Det skal hun nu
Se alle »
White paper
Teaser billede
MDR: Transparent sikkerhed og overvågning i realtid
Læs mere »
Guide: Sådan udvikler du en moderne netværksstrategi
Vejen væk fra WAN: Sådan skifter du til en moderne infrastruktur
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »