Det mest sikre setup?

Kig lidt på FreeBSD. HVor der kan installeres services til alt det du kigger efter. Gratis.

Sikkerhet dreier seg jo ikke bare om firewall men en hel del andre ting, slik som for eksempel driftsrutiner, hvordan man hånterer backup og hva slags driftskutur man har generelt.

Smoothwall er jo en ganske enkel standard firewall software basert på Linux.
http://www.smoothwall.org


Monowall er en annen gratis Firewall software basert på FreeBSD.
http://m0n0.ch/wall/

Dersom man setter opp en Smoothwall i serie med en monowall og tillatt trafikkretning kun ut (med unntak for returtrafikk) så skulle jeg like å se den som klarer å komme gjennom dette.

Det er ellers vanligvis ikke noe problem å sette opp to nat routere/firewalls som dette i serie. Har testet det mange ganger for testens skyld, men aldri satt det i drift, fordi jeg synes det blir "overkill". (Har rett nok aldri forsøkt eksakt denne kombinasjonen, men prinsipper blir jo det samme.)

Man kan sette opp en Linux firewall som er vesentlig mer avansert enn Smotthwall ved hjelp av en standard linux distribusjon som for eksempel RedHat/Fedora.

Her vil man for eksempel kunne sette opp text string inspection via iptables, dvs at packet inspection også omfatter datainnhold.

Videre så vil man kunne sette opp "application firewalling" via Squid web proxy.

Tak for svarene! Jeg vil kigger på begge dele for at se hvad der passer mest til opgaven. Hvis du human også gerne vil have 60point så kan jeg oprette en anden tråd til dig..?

Har rent faktisk ikke prøvd monowall men har fått mange positive tilbakemeldinger fra personer som har prøvd. Har testet standard Linux firewall og Smoothwall i serie med diverse andre hardware firewalls. Dette har fungert ganske problemfritt.

Takker for point. Smootwall er elelrs meget enkel å sette opp, og jeg forstår det samme gjelder Monowall. Monowall skal ha trafikkshaping, dvs funksjon for fordeling av "linjekapasitet".