Er Smoothwall 2 "application aware"

Det er den faktisk til en vis grad. Smoothwall er jo bygget oven på netfilter og noget af funktionaliteten fra Squid, så den er i hvert tilfælde http og FTP aware.
Her er lidt tekst fra dokumentationen

proxy server will cache web and ftp requests, excepting for privacy reasons) https requests, or pages that include username and password information.

Du har også mulighed for selv at kører Squid i stilling og vil du hare yderligere sikkerhed, så kik på Jeanna

Min personlige mening/tolkning ..

På Smoothwall så benyttes ingen av de mulige firewall funksjonene i Squid (tror jeg og skal man vite det noe sikrere så må man vel installere Smoothwall og så gå gjennom konfigurasjonsfilene for Squid.)

Smothwall benytter kun et packet filtering prinsipp. Squid ivaretar så vidt meg bekjent, på denne bestemte firewall, kun en caching funksjon.

Man kan og det er teknisk mulig å sette opp Squid slik at den kan fungere som en "application level firewall" i noen grad slik at den blir "aplication aware" men jeg mener at dette ikke er gjort på Smoothwall. Har brukt litt tid tidligere på å hacke inn på Smoothwall og konklusjonen den gang var i hvert fall at det var en ren "packet firewall" ut i fra den konfigurasjon og det oppsett som fantes. Det er selvfølgelig mulig å ta feil, men ville i utgangspuktet tro at den konklusjonen medfører riktighet.

Smoothwall er, hvis dette stemmer, ikke "application aware".

Langbein vi er (som sædvanlig) enige, det er det jeg mener med "til en vis grad" men jeg er sikker på at en smoothwall kan gøres "application aware" med en smule tweeking og lidt roden med Squid.conf.

Jo, faktisk sannsynlig vis, men det inngår antakelig vis ikke i en standard konfigurering :-)

Drenge, tak for jeres svar, som jo som altid er både saglige og uddybende. Min konklusion må være at jeg ikke skal til at rode med Squid og Smoothwall (ud fra teorien om laveste fællesnævner) og holder mig til ISA 2004 - også selv om det koster en bondegård.

Nu skal man jo også lige tænke på hvad en firewall skal (i det hele taget) og hvad ens behov er.
Jeg har brugt SmoothWall i snart 2 år og har i den tid følt mig sikker (eller lykkeligt uvidende :-)
Jeg er nu klar over, at jeg i starten ikke var helt så sikker som jeg er nu, hvor jeg har fået sat mig bedre ind i tingene.
SW er god, men kan blive meget bedre hvis man installerer nogle af de "mods" som der er mange der udvikler til den hele tiden.

Mig bekendt bliver man ikke "angrebet" af noget der forklæder sig som noget fra port 80, med mindre man selv klikker på et eller andet, men jeg ved jo heller ikke så meget...

Først og fremmest mener jeg, at sikkerhed ikke kun er noget administratorene skal bekymre sig om. Alle som sidder på et netværk har et ansvar. Administratorene har et ansvar for, at dem der benytter et netværk er vidende om de potentielle farer der er ved at surfe på nettet osv.

Jeg ved at mange af dem (profferne) der skriver i SW's forum selv bruger personlige firewalls på arbejdsstationer, for netop at få fat på dem der ikke lige tænkte sig om, da de klikkede på den vedhæftede i en mail...

SW tillader alt ud, men intet ind. Dette kan ændres med "Full Firewall Control", som gør at du selv skal definere alle porte ind og ud. Dette giver meget bedre sikkerhed, for selvom en "ting" kommer ind, kan den ikke nødvendigvis kommunikere ud igen og er derfor nytteløs, men det kræver jo at man installerer det mod.

Jeg kører selv SW, med FFC, Guardian, Snort update, OpenSwan, IPSec VPNpack, og de har været nemme at installere (jeg er til windows), men det tager tid at finde ud af hvad man har behov for og hvordan det virker. Det er gratis, selvom det har taget tid, ved jeg stadig kun en lille del.

Har du råd til at betale dig fra det, så gør det, men husk samtidig at sikkerhed kun er så godt som den der har sat det op, og dem der bruger det, samt at man ikke kan betale sig fra uvidenhed/uansvarlig adfærd...

Håber du også kan bruge dette syn på sagen :-)

En lille tilføjelse...

Der er selvfølgelig "piggy bag" som "forklæder sig" på port 80, men meget af det kan Guardian tage, og det som evt. ikke stoppes der kan man konfigurere i snort conf.
SmoothWall + Guardian er "application aware"

Hvilken af de to (ISA & SW+mods) der er bedst skal jeg ikke kunne sige, men ingen af dem er 100% og begge kræver at man sætter sig ind i sagen.

Hei !

Meget interessant. Må tilstå at jeg ikke har testet http://dansguardian.org/ ut i fra et slags "ideologisk misbehag" i forhold til alt som har med "content filtering" å gjøre.

Det bør vel formodentlig være hevet over tvil at Linux/Squid med Dansguardian blir til en "application level firewall" som er "application aware". Har rotet litt med manuell konfigurering av firewall funksjonene til Squid. Forstår det slik at Dansguardian egentlig er et konfigurasjonsshell for firewalling funksjonene i Squid (?!)

trumf -> Hvordan gikk du fram for å installere Dansguardian på smoothwall (Express ?)
Lasted du ned fra Dansguardian sin hjemmeside ? Når du hadde installert, hva slags konfigurasjonsløsning endte du da opp med ? Ble det i prinsipp et web basert grensesnitt for å konfigurere pakkefiltreringen i Smoothwall pluss et annet for å konfigurere Content filtering i forhold til Sqiod ? .. Elller ble disse på noen måte integrert inn i hverandre slik at man kan konfigurere det hele fra et felles web baser shell ?

MVH Langbein

Ser ut som om min antakelse om at det bare er snakk om et konfigurasjonsgrensenitt i forhold til Squid blir for enkel.
"DansGuardian is designed to be just another layer on top of a proxy, but filtering."
http://sourceforge.net/docman/display_doc.php?docid=27215&group_id=131757#4

Hejsa Langbein

Du finder alt du behøver at vide her:
http://community.smoothwall.org/forum/viewtopic.php?t=8206

I øvrigt er der mange mods beskrevet i "homebrew" sektionen, som gør din smoothwall i stand til alverdens ting.