Din overskrift siger at det er sikkerhed du spørger om, i din tekst spørger du om program til deling af forbindelse. hvad er det du søger, sikkerhed eller deling eller begge?
bufferzone>> du har misforstået noget. Som jeg skriver! jeg har en pc/server der har installeret et internet delings program (wingate) Det er på denne pc/server jeg gerne vil have installeret et sikkerhedsprogram (firewall), men jeg vil også gerne vide hvordan jeg konfigurer den program der bliver foreslået så det 3 pc'er der er koblet få serveren kan gå på nettet uden at programmet blokker for deres internet adgang.
har du to netkort i serveren? hvilket OS? windows? Version? Hvilken slags forbindelse? Vil du køre en proxy på den også? vigtige ting der skal beskrives hvis du vil have et ordentligt svar. Men for det meste kan man bare bruge den indbyggede funktion i windows til at dele internettet, men hvis du kører linux er det jo noget helt andet. Så skal du MASQ. Jeg går dog ud fra at du bruger Windows, da du siger at du bruger wingate. prøv www.tucows.dk for et udvalg af programmer.
oook, så er det noget andet, svarede mens det andet blev skrevet. Jeg mener at man kan downloade zonalarm gratis til privat brug, det er fint, ellers brug norton eller kig på http://www.tucows.com/firewall95_default.html
ok, jeg vil foreslå dig at kigge på den side jeg har linket til ovenfor. Du kan evt. udvide så din server også kører proxy (dvs websider bliver hentet til din server, hurtigere adgang for klienter). Der er et godt udvalg. Sygate's firewall tror jeg også er ok. men hvis du skal køre en ordentlig FW, så sæt dig ind i hvilke porte der bruger hvad, og hvad du skal have åbnet op for. Der ligger mange lidter med porte og hvad de bruges til på nettet, søg efter det. Det er også en mulighed at der allerede er defineret port-kommentarer i firewall programmet. prøv lidt forskelligt, og find ud af hvad du bedst kan lide. Selv kører jeg linux, så jeg ved ikke helt hvad der er bedst, men jeg har på fornemmelsen at sygate, norton og zonealarm er klart de bedste, men det er jo en smagssag.
ja zonealarm kan vist være lidt bøvlet hvis man ikke sætter det op korrekt, men jeg har ikke noget praktisk erfaring med programmerne jeg nævner her, kun en fornemmelse ud fra hvad jeg har læst forskellige steder.
Du bør ikke anvende en personlig firewall til dette. En personlig firewall er lavet til en personlig computer (som jo forkortes en PC) og ikke til netværk. Ligegyldig hvor god eller dårlig den personlige firewall er har den ikke de faciliteter der skal til.
Du bør anvende en ordentlig firewall, der giver beskyttelse på netværksniveau, som minimum Stateful Inspection. Du kan kikke på en zywall løsning, denne Firewall/switch har stateful inspection firewall, VPN og et antal porte til at dele internet med. Den koster godt 2.000,- og giver god sikkerhed. Alternativt kunne Cisco Pix eller måske en smoothwall være en løsning.
Hvis du påtænker at opsætte web-, mail-, eller ftp server skal du kikke på en firewall løsning med DMZ da du ellers ikke kan opnå tilstrækkelig sikkerhed. Smoothwallen kan håndtere DMZ og sikkert også Cisco Pix
ok...til bufferzone's svar: Jeg tror altså at jeg ville vælge at bruge en router i stedet så. Så dyr software er overhoved ikke nødvendigt til hans tre computere efter min mening. Man kan få en OK 3com-router til 500kr. den kan samtidig dele forbindelsen bedre.
Derer mange router fabrikanter, der gerne vil skilte med at deres produkt indeholder firewall, Dette er strægt taget ikke tilfældet, En router betjenersig af pakke filtrering og dette er det laveste niveau og kan, i min verden, ikke betegnes som en firewall. Du bør bestemt anvende den pakkefiltrering din router tilbyder, for at opnå dybde i dit forsvar, men du kan ikke stole på den. Stateful inspection er næste niveau og bør betragtes som minimum hvis du ønsker et minimum af sikkerhed
Hvis det var mig... Så ville jeg installere linux på serveren, lave en firewall som samtidig port-forwarder (MASQ). Hent linux på www.linux.org Det er helt gratis, og virker RIGTIG godt. Der findes masser af hjælp til hvordan man gør alt, lige fra installation af serveren, til opsætning af firewallen. Tror i alle tilfælde at det er mere sikkert end at bruge noget som hedder noget med MS og WIN i navnet. :)
Ikke på serveren, En firewall skal altid placeres foran det den skal beskytte og aldrig på. En Smoothwall på en linux masskine med 3 netkort er også en rimelig billig løsning (især hvis man har en gammel pc og 3 netkort)
Derer en sikkerhedsmæssig fidus i at anvende et andet operativsystme til firewallen end på nettet bag ved. Det kræver af en e.v.t. hacker at han mestre flere end et operativsystem
Hmmm, Din firewall bør sidde mellem routeren og nettet. En firewall skal principielt ikke lave andet. hvis f.eks. wingate er installeret på firewallen, risikere du at en hacker udnytter faciliteter eller huller i wingate til at komme gennem din firewall. Principielt er en server, en maskine der tilbyder ydelser til andre, en firewall skal aldrig tilbyde ydelser til andre, den skal kun regulere trafikken, og hvis samme maskine virker som server, skal man ikke forvente at sikkerheden holder.
En firewall i det setup, vil sikkert give en god fuzzy feeling af sikkerhed, man du skal ikke blive forbavset hvis du får gæster.
Nu ved jeg det jo ikke, men jeg tror ikke der er tid/råd/lyst til de andre løsninger der bliver foreslået. I alle tilfælde vil en firewall som jeg har foreslået være meget mere sikker end slet ingen. Men jeg giver dig ret bufferzone, i at det du siger er den bedste æøsning, og du virker som om du har styr på det. tror bare det er meget besvær, til noget som ikke kræver SÅ meget sikkerhed.
hemmelig ninja>> ok men jeg tror lige før jeg går i krig at jeg lige vil undersøge dine foreslag en gang til men tak for hjælpen
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.