Firewall på RH9.0 eller FreeBSD 5.0

Jeg er sikker på at du kan få en god firewall ud af begge.

Som generel hovedregel:
  er du god til Unix => vælg FreeBSD
  vil du gerne prøve noget Unix => vælg Linux

freebsd bruges af de helt store steder (altså high volume med mange brugere). Men der er særligt mange "lækre" grafiske applikationer til det, så du skal ind med en login prompt og konfigurere det.

Hvis det er til privat forbindelse eller mindre virksomhed, så skal du nok vælge linux - der er muligheden for at få hjælp (f.eks. konsulent eller her på exp.dk) nok større.

Som arne vil jeg også sige at begge giver gode og fornuftige firewalls. Jeg vil dog nok foretrække en FreeBSD frem for en RedHat af følgende årsager.

Opsætning ar en firewall kræver specialistviden, almindelig bruger/administrator viden er sjældent nok til at sætte en firewall ordentligt op. Dette betyder at dy nok er nødt til enten at sætte dig grundigt ind i stoffet selv, eller skaffe noget hjælp til dette. Hvis du ikke er rigtig god linux mand, vil det med andre ord kræve det samme at opsætte en RH som en FreeBST boks. Grunden til jeg vælger FreeBSD er at denne ikke erså udbredt som RH og dermed er kendskabet til hvordan den fungere i detaljer mindre udbred. Der er en sikkerhedsmæssig pointe i at have forskelligt operativsystem på firewallen og på nettet, og firewall operativsystemet skal gerne være enten proparitært, eller et ikke voldsomt benyttet et, derfor egner FreeBSD sig godt til denne opgave (Men deg gør RH også)

ok tak for hjælpen

det er en sandhed med modifikationer som bufferzone skriver:

det er rigtigt nok at en firewall som er baseret på et mindre udbredt operativ system (eller en anden arkitektur end x86 for sags skyld) vil have mindre sandsynlighed for at blive hacket af script-kiddies. Men hvis du står over for en rigtig hacker så hjælper det ikke det store. Som regel er det som gør at en firewall bliver sikker er at der kommer for mange regler hen ad vejen og dermed kommer man uforvarent til at åbne for noget man ikke vil. Det er sandsynligvis derfor at de professionelle firewalls kommer med en eller anden form for grafisk klient som overskueliggør reglerne.

garfinkel og spafford skriver netop i deres klassiske "Practical Unix & Internet Security" at sikkerhed opnået ved "obscurity" (altså enten at man regner med at man er et mindre firma som ikke har traffik eller benytter underlige/egenudviklede firewall kode) i bedste fald er en stakket frist.

hvis du skal læse om disse ting kan jeg anbefale den ovenstående - den er som skrevet en klassiker. Ellers er der "Building Internet Firewalls" også fra Oreilly eller "Linux Security Cookbook" (kender jeg dog ikke).

devil>

Har du fået svar på dit spørgsmål ?