Avatar billede wizardrj Nybegynder
11. juli 2003 - 16:14 Der er 8 kommentarer og
2 løsninger

Bedste Statefull firewall/router

Hejsa !

Jeg har et af de der irriterende spørgsmål som sikkert er blevet stillet 1000 gange før, Undskyld...

Hvilken Firewall/router er bedst ?
mine krav er at det skal være en Statefull firewall, og der skal være 100Mbit på WAN porten (skal bruges op mod et LAN) og den skal være til at betale dvs. maks et par tusind kroner.....

Mange tak....
Avatar billede the_collector Novice
11. juli 2003 - 16:20 #1
Jeg kan anbefale denne router. Jeg har en anden router fra samme firma og er fuldt tilfreds med den. Den router jeg har understøtter dog ikke statefull packet inspection.
ftp://ftp.linksys.com/datasheet/befsx41ds.pdf
Avatar billede the_collector Novice
11. juli 2003 - 16:21 #2
Du kan finde den her
http://www.edbpriser.dk/netvaerk/netvaerk-top10.asp?ID=1674757898
og den koster lidt over 600 inklusiv forsendelse.
Avatar billede bufferzone Praktikant
11. juli 2003 - 16:44 #3
Hvad der er bedst, er anyones guess. Jeg ville kikke på zywall switchene eller cisco
Avatar billede itopia Nybegynder
17. juli 2003 - 11:37 #4
Kommer an på pengepungen.

Hvis du vil have den skal kunne logge og afgive alarmer skal du nok kigge på de professionelle, som f.eks. PIX firewalls fra Cisco.

Små "hjemme" routere med Firewall har typisk hverken Statefull inspection eller særlig stor log-fil. Og mangler typisk også mulighed for at videresende loggen og alarmer.

Mængden af angreb / scanninger er i dag så stor at du skal have meget store log muligheder hvis du vil logge alle angrebsforsøg på dig.

- Jeg kan se i min ISS log at jeg har 3-5 aggressive angreb om dagen, men det siger intet om portscanninger etc.

Alternativt, så køb en billig firewall, sæt en PC i DMZ og lad den fungere som SW firewall / router til dine resterende maskiner.

Håber du kan bruge mit svar, selvom det er nogle dage siden der sidst er skrevet her.

/iTopia
Avatar billede the_collector Novice
17. juli 2003 - 12:12 #5
iTopia>> Du har vist ikke undersøgt markedet for små routere. Der findes i dag mindst 2 routere til langt under 1000 kr som har statefull packet inspection, den jeg linker til er en af dem.
Denne router er den anden som jeg har kendskab til
http://www.pcworld.dk/default.asp?Mode=2&ArticleID=4257
og den koster under 500 kroner.
Hvad angår videresendelse af log, så ved jeg positivt, at det kan Linksys' routere da jeg selv har en, men den kan såvidt jeg ved ikke selv give alarm.
Der er faktisk sket meget på markedet for små routere inden for det sidste ½ år, så hvis man ikke følger med, er det klart at der er ting man ikke er klar over.
Avatar billede wizardrj Nybegynder
17. juli 2003 - 12:14 #6
Tak for dit indlæg !
Men som du kan se af spørgsmålet så er "pengepungen" allerede angivet til et par tusind, dermed er allerede indikeret at PIX, sonicwall mm. er ude af billedet.

Der findes faktisk en del "hjemme/bambus" routere som har statefull Inspection, og jeg søgte lidt erfaringer fra folket derude, som evt. havde erfaringer med disse, sådan at jeg som minimum ikke købte katten i sækken, og helst blev peget imod det bedste udstyr.

Jeg har overvejer meget at gøre som du skriver opsætte en PC og installere en linux og så lidt iptables og så lade den være firewall, det er en udemærket løsning, jeg er bare for doven....

Mens jeg har ventet på svar, så har jeg været ude og undersøge markedet, og faldt også over det linksys produkt som the_collector nævner, og den har jeg nu købt og den virker fortræffeligt til mit formål...

Desværre kan man ikke del point mellem svar, ellers ville jeg også sende nogen til dig itopia, men the_collector anbefalede det produkt jeg nu har købt så det er mest fair han får points
Avatar billede wizardrj Nybegynder
17. juli 2003 - 12:15 #7
Og så fandt jeg ud af man godt kunne dele points alligevel, så det har jeg gjort ;-)
Avatar billede itopia Nybegynder
17. juli 2003 - 12:19 #8
The collector har ret: Jeg har ikke siddet med næsen nede i de små routere - har mest haft fat i PIX firewalls, så derfor.

Men tak for pointene alligevel - og selvfølgelig har Collector fortjent dem også - måske endda mere en jeg har...

/iTopia
Avatar billede the_collector Novice
17. juli 2003 - 12:23 #9
Tak for point.

Desværre kom den router jeg anbefalede dig på markedet kort tid efter at jeg havde købt min egen. Jeg ville helt klart have fortrukket at købe den router jeg anbefalede dig.

Hvis du downloader programmet logviewer fra Linksys' hjemmeside og sætter routeren til at videresende loggen, så kan du se loggen i programmet, du har også mulighed for at gemme den. Programmet har dog ikke mulighed for at behandle loggen, så der må man finde et andet program til det.

En anden ting er, at det er en god ide samtidig at bruge en software firewall. Det understøtter routeren, hvis man køber den rigtige slags licens til software firewall'en og af den rigtige producent. Den udgave jeg har understøtter ZA pro. Jeg har dog ikke købt en udgave af ZA pro specielt beregnet til routeren endnu. Men gør det nok når licensen på min nuværende udløber.
Avatar billede the_collector Novice
17. juli 2003 - 12:46 #10
Damned, har lige opdaget at tilbuddet med ZA pro kun gælder
BEFSR11
BEFSR41
BEFSRU31

Tilsvarende ser det ud til at logviewer kun er beregnet til ovennævnte routere.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester