hvilken firewall?

Hvis i skal bruge en rigtig god en

http://spywarefri-shop.dk/index.php?cPath=37

og ellers er der også denne

http://www.snapfiles.com/get/sygatefw.html

undskyld kalp, jeg glemte vist at sige at det skal være en hardware firewall....sorry

hvis vi bare taler vpn gateway ville jeg nok kikke på en Zywall 10 (II eller W modellen.

http://www.zywall.com/products/model.php?indexcate=1022044502&indexcate1=&indexFlagvalue=1021873683
http://www.zywall.com/products/model.php?indexcate=1037588623&indexcate1=&indexFlagvalue=1021873683

I skal dog være opmærksom på at IPSec har problemer med NAT, hvorfor i er nødt til at se om det kan lade sig gøre og hvad i skal gøre for at det kan. Med de oplysninger du har givet kan jeg sige at den er god og let at hvae med at gøre

Alternativt kunne i kikke på en Cisco VPN gateway med Cisco's VPN client, hvor nat problemerne er løst proparitært eller i kunne kikke på at anvende PPTP protokollen i stedet (hvilket kræver at gateway og klienterne supportere dette)

Har du kigget på http://www.billion.com ?

jeg vil gerne bruge win xp på klienterne så der skal kun være hardware på kontoret som klienterne forbinder til.

Køb en Cisco Pix!

//>Rune

Jeps some Rune siger, så køb en Cisco Pix hvis du vil have noget ordenligt.. Er det bare privat, så skulle du da nok kunne klare dig med en Linksys router. NAT i sig selv giver en rimelig god sikkerhed mod angreb udefra..

Lol... Do'h læste ikke lige hele teksten.. :(

Så må det blive en Cisco Pix. :)

Husk at kontrollere hvilken model der kan klare 10 samtidige VPN forbindelser og husk at kontrollere om der skal købes klienter. Cisco håndtere NET problemerne fint med deres egen vpn klient.

Cisco laver kvalitet og jeg har bestemt ingen problemer med at anbefale cisco. Eneste betenkelighed er at hvis du har en cisco router, beskytter dit net med en cisco pix og anvender ciscp VPN. Så risikerer du hurtigt at den samme sårbarhed i cisco IOS ødelægger sikkerheden på hele dit system, hvor kombinationen cisco router, linux firewall og FreeBSD VPN giver 3 forskellige systemer hvor der skal findes sårbarheder i alle 3 før man kommer ind.

Man skal ikke undlade atbruge cisco, bare være opmærksom på det

tak ;-)

PIX er ikke sikker nok

Brug en ISA2004, den er EAL4+ certificeret
http://www.microsoft.com/isaserver/techinfo/deployment/commoncrit.mspx
og så tillader den heller ikke at man kan hacke mod end webserver krypteret, det vil sige at du ikke kan se hvad der bliver lavet over 443 på di PIX, det kan vel ikke være så fedt

-> ynwa, det lyder fornuftigt kigger på det, tak ;-)

Hvad der er sikkert nok afhænger af hvem du spørg, Hvis du f.eks. gennemlæser specialerne fra dem der har bestået GCFW certificeringen (og den betegnes internationalt som den absolut håreste firewall certificering) så vil du finde talrige eksempler på at pix bruges som frontline firewall og ikke et eneste eksempel på at ISA bruges som frontline firewall.

Ovenstående betyder ikke at pix er god og ISA er dårlig, hvis du nærlæser specialerne vil du vel nærmest kunne konkluderer.

ISA er for dårlig til at blive placeret forest, men glimrende som screening firewall inden i nettet.

Pix er en god firewall at sætte forrest og hvis du har særlige behov, så booster du bare sikkerheden med en screening firewall, f.eks. ISA eller Netfilter.

Du får ingen firewall analytiker til at sætte en ISA forrest på andet en en honypot, og den er jo beregnet til at blive angrebet

Microsoft 4 ISA til deres 470mill hotmail med kun 30% cpu belastning.
Desuden kender jeg mange der bruger ISA som front firewall.
Desuden er det den eneste firewall der giver en sikker OWA.
jeg er ikke modstander af pix, jeg syntes bare det er fedt der endelig er kommet et certificeret alternativ

Ja EAL certificeret og det er selvfølgelig bedre end slet ingen, men EAL har bare ikke ret høj anseelse blandt professionelle, læs her

http://eros.cs.jhu.edu/~shap/NT-EAL4.html

Misforstå mig ikke, isa er en glimrende screening firewall, inde bag en anden firewall eller to

og jeg burde nok sige at  Jonathan S. Shapiro faktisk har ret høj anseelse blandt professionelle

og tilsyneladende kan du også få en pix model der er EAL 4

http://s2s.ltd.uk/product/cisco/cisco_security_and_vpn/cisco_pix_500_series/

ja men ISA2004 er EAL4 +
men det kan jo under at PIX får EAL4, når den blind lader port 443 passer. Men den er sikker fin som grov filter. Men det er sikkert svært at blive enig i relgion.