CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede etrebla Nybegynder
29. oktober 2004 - 10:37 Der er 5 kommentarer og
2 løsninger

hjælp til firewall-spørgsmål

jeg går og overvejer at få en enkelt (hardware) firewall til at beskytte mine computere, fremfor at have softwarefirewall (zonealarm) på hver enkelt - dels fordi der er kommet en ny enhed på mit netværk hvor jeg ikke kan indstallere firewall (KISS hdd-recorder) og dels for udfordringens skyld.

Jeg har ADSL (tdc) med LINKSYS router/trådløs accesspoint. Denne er gateway med IP 10.0.0.1 og DHCP-server. denne router er så forbundet til en switch hvor kablede PC'ere + KISS er tilsluttet.

Jeg går ud fra at en sådan firewall skal placeres mellem adslmodem og router? (ellers går trådløse forbindelser jo udenom?)
Eller skal jeg ud i et helt andet setup?

Jeg har en gammel PC 350MHz, 384MB RAM - vil jeg med et ekstra netkort (2 ialt) kunne lave denne til god firewall? forslag til software / Links til relevant info til dette modtages med glæde.
Eller skal jeg købe et stykke hardware, decideret firewall? hvilket anbefales og hvad koster det?


For lige at opsummere:
    -Hvilket setup vil være smartest?
    -Hvordan griber jeg selve firewall-delen an?

På forhånd tak...
Avatar billede Slettet bruger
29. oktober 2004 - 10:42 #1
Du kan sagtens bruge din gamle PC, og få et kanon go' firewall.
Du skal bruge noget der hedder Smoothwall: www.smoothwall.org

Kig i manualen, og du finder hurtigt ud af hvor nem den er gå til....

Og ja, den skal placeres mellem modem og Access point.
Avatar billede bufferzone Praktikant
29. oktober 2004 - 11:24 #2
For det første bør du kombinere software/personlig firewall med bastions/hardvare løsningen. Disse to teknologier er forskellige og kombinationen giver god sikkerhed. Hvor en bastions firewall kikker på trafik, kikker en personlig firewall på applikationer og porcessor. Hvis du kun har en bastions firewall og får en trojansk hest, der betjener sig af lovlig trafik, vil den komme ud. Har du en personlig firewall på dine maskiner får den ikke lov til at kommunikere. Råpdet er kombiner de to teknologier

En bastions firewall placeres efter routeren (moden---router---firewall) Trådløse net udgør altid et problem, da de giver mulighed for at omgå din firewall lige gyldig hvor du placere denne. Hvis det skal være så sikkert som muligt bør du placere dit trådløse segment på sit eget netkort i firewallen, så du kan lave regler mellem den trådløse del og resten. Er du paranoid kan du sikre dit trådløse yderligere ved at køre VPN genner de trådløse forbindelser (disse er selvfølgelig krypteret med WPA2)

Det kan lade sig gøre at sætte en firewall op på en så gammel maskine, men det kræver at opsætninger er tunet til det. Hvis du basere din firewall på NetFilter, der er gratis og indbygget i linux som standard (det er netfilter produkter som Smoothwall, Shorewall mm betjener sig af). Denne løsning giver flexibilitet, da du selv kan konfigurere og sætte nye netkort m.m. i, men den kræver viden. Jeg kan dog pege på gode dokumenter der beskriver hvordan det skal sættes op. Det kræver lidt arbejde indledningsvis at sætte sig ind i netfilter og firewall konfiguration, men derefter er du totalt uafhængig af konsulenter og leverandøre
Avatar billede Slettet bruger
29. oktober 2004 - 12:55 #3
bufferzone >>

<klip>
Jeg kan dog pege på gode dokumenter der beskriver hvordan det skal sættes op
</klip>

Er meget interesseret... :-)
Avatar billede etrebla Nybegynder
29. oktober 2004 - 13:58 #4
phatlasse, smid et svar, der er points nok til alle der bidrager...


SmoothWall ser rigtig spændende ud (satans også at jeg ikke har tid til at nørde den i weekenden ;-< )

bufferzone: du foreslår altså adslmodem->router->firewall->switch->resten-af-netværket?
det betyder altså ikke noget at routeren som jvf. spm. også er dhcp-server står på ydersiden af firewallen?
Avatar billede Slettet bruger
29. oktober 2004 - 14:27 #5
SmoothWall har indbygget DHCP server, så du kan bare bruge den.
Jeg har selv haft det kørende derhjemme igennem længere tid, og har ikke haft andet end fornøjelser ud af det.

Det kørte endda på en Pentium 90Mhz med 64 Mb RAM, uden problemer.
Avatar billede bufferzone Praktikant
29. oktober 2004 - 20:46 #6
etrebla>Ja det gør den, og det bør den selvfølgelig ikke. Det er dog intet problem, der er masser af andre muligheder for at kører dhcp, f.eks. firewallen eller en anden server inden på det interne netværk. Det trådløse segment bør ikke tilkobles routerenh (når denne er trådløs) man bør i stedet være et trådløst accesspoint, der sidder på sit eget netkort i firewallen og dermed er en DMZ

De dokumenter jeg taler om er de specialer alle der har bestået GCFW certificeringen indsender. Jeg har selv lige bestået specialet og har derfor et 100 sider engelsk dokument der grundigt beskriver den netfilter opsætning jeg har brugt. Der er flere andre der også anvender netfilter og alle disse specialer (kaldes practicals på engelsk) kan findes på www.giac.org. Mit eget speciale kommer først ud nor jeg har bestået den efterfølgende eksamen
Avatar billede langbein Nybegynder
30. oktober 2004 - 03:21 #7
Å sette opp en Smoothwall installasjon eller å sette opp en firewall basert på et iptables script er to vidt forskjellige ting. Man skal i grunnen ikke forholde seg til den logikk som er bygget inn i netfilter/iptables i det hele tatt, når man setter opp Smoothwall. Tankegangen er en hel del annerledes. I smoothwall så finnes det et grafisk konfigurasjonsgrensenitt som skjuler så godt som hele den logiske struktur som ligger i netfilter/iptables. Det grafiske konfigurasjonsgrensesnitt til Smoothwall likner en hel del på det man finner hos enkelte rimelige nat routere. Det er ganske intuitivt bygget opp slik at det ikke er vanskelig å forholde seg til. Smoothwall har i utgangspunktet ingen mulighet til konfigurering via iptables. (Med mindre det skulle ha skjedd endringer i løpet av den aller siste tid.) Smoothwall er ellers et godt valg for å komme hurtig opp med en bra firewall.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 13:45 Udskrivningsproblemer Af Faxholm i PC
29/0717:36 støj fra bilradio når jeg oplader min telefon og hører musik via aux stikket Af ibnielsen i Mobiltelefoner
29/0708:58 Camera til usb > 30 Megapixel Af KurtG i Foto & video
29/0703:15 omarrangering af skærme Af jcr18 i Skærme
28/0711:41 Windows 10 : Ikke kopiere tekst med Firefox. Men gerne med Opera. Af Ikke-ekspert i Browsere
White papers
Flere white papers »


Premium
Teaser billede
Ddos-angreb sender Microsoft-tjenester i knæ: Ramt af 10 timer langt nedbrud i går
Læs mere »
Historisk stor løsesum betalt på halv milliard kroner: Se hvem der står bag
Teknologi og telekommunikation trækker op: Handlen med virksomheder stiger igen
Sundhedssektoren topper suverænt listen over dyreste databrud: Så meget stiger omkostningerne
Se alle »
Computerworld
Teaser billede
Med SearchGPT har verden fået en spritny søgemaskine: Kan den true Googles dominans?
Læs mere »
Første test: Denne helt nye wunder-CPU vil du have i din næste laptop
Test: Endelig kan man få en soundbar der lyder godt - og som ikke behøver nogen klodset subwoofer
Nørgaard: Jeg har jo sagt det gang på gang på gang! VMS er det bedste styresystem EVER! Men lytter folk?! Nej, nej og atter nej!
Se alle »
CIO
Teaser billede
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Læs mere »
Top-CIO Rasmus Lundgaard Pedersen balancerer hele tiden mellem to poler
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
SASE: Træf det rette valg – første gang
Læs mere »
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Guide: Sådan udvikler du en moderne netværksstrategi
Unbreakable - sådan sikrer du dig vedvarende og uafbrudt adgang til dine data
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »