Bedste Statefull firewall/router

Jeg kan anbefale denne router. Jeg har en anden router fra samme firma og er fuldt tilfreds med den. Den router jeg har understøtter dog ikke statefull packet inspection.
ftp://ftp.linksys.com/datasheet/befsx41ds.pdf

Du kan finde den her
http://www.edbpriser.dk/netvaerk/netvaerk-top10.asp?ID=1674757898
og den koster lidt over 600 inklusiv forsendelse.

Hvad der er bedst, er anyones guess. Jeg ville kikke på zywall switchene eller cisco

Kommer an på pengepungen.

Hvis du vil have den skal kunne logge og afgive alarmer skal du nok kigge på de professionelle, som f.eks. PIX firewalls fra Cisco.

Små "hjemme" routere med Firewall har typisk hverken Statefull inspection eller særlig stor log-fil. Og mangler typisk også mulighed for at videresende loggen og alarmer.

Mængden af angreb / scanninger er i dag så stor at du skal have meget store log muligheder hvis du vil logge alle angrebsforsøg på dig.

- Jeg kan se i min ISS log at jeg har 3-5 aggressive angreb om dagen, men det siger intet om portscanninger etc.

Alternativt, så køb en billig firewall, sæt en PC i DMZ og lad den fungere som SW firewall / router til dine resterende maskiner.

Håber du kan bruge mit svar, selvom det er nogle dage siden der sidst er skrevet her.

/iTopia

iTopia>> Du har vist ikke undersøgt markedet for små routere. Der findes i dag mindst 2 routere til langt under 1000 kr som har statefull packet inspection, den jeg linker til er en af dem.
Denne router er den anden som jeg har kendskab til
http://www.pcworld.dk/default.asp?Mode=2&ArticleID=4257
og den koster under 500 kroner.
Hvad angår videresendelse af log, så ved jeg positivt, at det kan Linksys' routere da jeg selv har en, men den kan såvidt jeg ved ikke selv give alarm.
Der er faktisk sket meget på markedet for små routere inden for det sidste ½ år, så hvis man ikke følger med, er det klart at der er ting man ikke er klar over.

Tak for dit indlæg !
Men som du kan se af spørgsmålet så er "pengepungen" allerede angivet til et par tusind, dermed er allerede indikeret at PIX, sonicwall mm. er ude af billedet.

Der findes faktisk en del "hjemme/bambus" routere som har statefull Inspection, og jeg søgte lidt erfaringer fra folket derude, som evt. havde erfaringer med disse, sådan at jeg som minimum ikke købte katten i sækken, og helst blev peget imod det bedste udstyr.

Jeg har overvejer meget at gøre som du skriver opsætte en PC og installere en linux og så lidt iptables og så lade den være firewall, det er en udemærket løsning, jeg er bare for doven....

Mens jeg har ventet på svar, så har jeg været ude og undersøge markedet, og faldt også over det linksys produkt som the_collector nævner, og den har jeg nu købt og den virker fortræffeligt til mit formål...

Desværre kan man ikke del point mellem svar, ellers ville jeg også sende nogen til dig itopia, men the_collector anbefalede det produkt jeg nu har købt så det er mest fair han får points

Og så fandt jeg ud af man godt kunne dele points alligevel, så det har jeg gjort ;-)

The collector har ret: Jeg har ikke siddet med næsen nede i de små routere - har mest haft fat i PIX firewalls, så derfor.

Men tak for pointene alligevel - og selvfølgelig har Collector fortjent dem også - måske endda mere en jeg har...

/iTopia

Tak for point.

Desværre kom den router jeg anbefalede dig på markedet kort tid efter at jeg havde købt min egen. Jeg ville helt klart have fortrukket at købe den router jeg anbefalede dig.

Hvis du downloader programmet logviewer fra Linksys' hjemmeside og sætter routeren til at videresende loggen, så kan du se loggen i programmet, du har også mulighed for at gemme den. Programmet har dog ikke mulighed for at behandle loggen, så der må man finde et andet program til det.

En anden ting er, at det er en god ide samtidig at bruge en software firewall. Det understøtter routeren, hvis man køber den rigtige slags licens til software firewall'en og af den rigtige producent. Den udgave jeg har understøtter ZA pro. Jeg har dog ikke købt en udgave af ZA pro specielt beregnet til routeren endnu. Men gør det nok når licensen på min nuværende udløber.

Damned, har lige opdaget at tilbuddet med ZA pro kun gælder
BEFSR11
BEFSR41
BEFSRU31

Tilsvarende ser det ud til at logviewer kun er beregnet til ovennævnte routere.