Har snakket med noen som driver server hosting. De opplyser at Netscreen faktisk har noen ganske ok Firewalls ned i 10.000 kroners klassen. Husker ikke modell no.
http://www.netscreen.com/products/index.jspKonfigureringsmessig saa har disse en fordel aa by paa. "Vanlige" firewalls kjoerer jo vanligvis i "routing mode" dvs at det maa vaere to forskjellige nettverkssegmenter paa hver sin side av firewall. Dette kan skape noen problemer i forbindelse med tjenester som for eksempel har problemer med nat.
Naar det gjelder noen av disse rimelige modellene fra Netscreen saa skal de ogsaa kunne kjoere i "bridge mode" dvs at det ikke er noedvendig aa benytte to forskjellige ip, en paa hver side av firewall, og det er heller ikke noedvendig aa sette opp to forskjellige nettverkssegmenter.
Naar det gjelder smoothwall saa kjoerte vi jo en del testing av denne her via eksperten. Konklusjonen ble vel at den siste v 2.0 beta 5 er grei nok.
http://www.smoothwall.orgVille vel selv ha valgt en firewall basert paa Red Hat Linux som foerste alternativ, eventuelt Smoothwall som et alternativ no 2 dersom jeg ikke oensket aa lage konfigureringen selv, dvs det skal gaa saa hurtig og enkelt som mulig.
V 1.0 mangler jo ellers for eksempel statefull inspection og en del annet.
Det er ellers verdt aa merke seg at Smoothwall i grunnen ikke er noe annet enn en standard nedstrippet Linux og at den saan sett i utgangspunktet ikke kan noe mere enne en hvilken som helst Linux.
Forskjellen mellom Smoothwall og for eksempel Red Hat satt opp som firewall det er jo bare den at Smoothwall har en slags standard default konfigurering og et standard grafisk konfigurasjonsgrensesnitt. Mulighetene til aa optimalisere sikkerheten og firewall funksjonene blir sann sett ikke bedre hos Smothwall enn hos Red Hat, tvert i mot saa blir de daarligere.
Det krever paa den annen side forhooldsvis lite kunnskaper aa sette opp en Smoothwall, som stort sett er ferdig oppsatt som standard, mens det aa sette opp en Red Hat som firewall krever at man har en oversikt over det hele. Sikkerheten kan imidlertid bedre optimaliseres opp mot det enkelte "firewall tilfellet" ved anvendelse av Red Hat Linux og tekstbasert konfigurering av denne.
Linux enten det dreier seg om Smoothwall eller Red Hat har jo ellers karakter av aa vaere "standard routing firewalls".
Har sjekket litt paa om det ikke er mulig aa sette opp en bridging firewall ogsaa ved hjelp av Linux. Konklusjonen saa langt er vel at dette kan la seg gjoere, men at dette i utgangspunktet ikke stoettes av dagens standard kernel. Grunnen til at dette ikke stoettes det er at bridging stoettes, men paa en slik maate at bridging dataflow vil bypasse firewall rules. Kernel maa med andre ord patces eller endres slik at den i stedet lar bridging dataflow passere via firewall rules.
(En slik bridging funksjon fungerer vel naermest som en slags 2 port switch med en innebygget firewall funksjon.)
Ellers hvis man skal ha en rimelig firewall med bra egenskaper saa er jo Zywall populaere:
http://www.zyxel.dk/Ville selv ha valgt en firewall basert paa Red Hat Linux alternativt Smoothwall beta 5, dersom jeg oensker en firewall av typen "ferdig kokt suppe, rett i koppen"