CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede etech2k Nybegynder
03. september 2008 - 23:25 Der er 5 kommentarer

Hvilken firewall skal jeg vælge

Hej alle sammen,
Jeg står og skal købe en ny hardware firewall, den skal være istand til at blocke alle kendte IM programmer, p2p trafik, samt blokere HTML upload forms.

Hvilke pris-klasse snakker vi, og hvad er bedst.
Avatar billede hartnet.dk Nybegynder
04. september 2008 - 00:25 #1
HTML Upload form... det ved jeg så ikke om Zyxel kan.
Men prøv...

Zyxel er en af de største, og de er til at finde ud af, ikke så langhåret som Cisco
Avatar billede etech2k Nybegynder
04. september 2008 - 00:43 #2
Jeg har fundet den her http://www.juniper.net/products_and_services/firewall_slash_ipsec_vpn/ssg_5_slash_ssg_20/
Avatar billede bufferzone Praktikant
04. september 2008 - 16:10 #3
Du er ude i noget kompliceret noget som jeg ikke er sikker på at standard firewalls kan out of the box. Som jeg ser det skal du ud i en "rigtig" firewall der kan konfigureres specifikt.

Problemet ligger i at de forskellige IM og p2p programmer anvender forskellige og ofte varierende porte og protokoller, du kan derfr ikke bare fortælle firevallen at den skal blokkerer IM eller p2p, du er nødt til at blokerer hver enkelt type specifkt.

Med en "rigtig" firewall kan du starte med at blokkerer alt, og herefter åbne for så lidt som muligt. Dette vil fjerne langt de fleste af de programmer du ønsker.

Kik f.eks. på en Cisco PIX eller en Linux netfilter firewall. Disse kræver lidt at kunne sætte op, men styringen i dem er præcis nok til at du kan det du ønsker. Prisen i indkøb (dvs uden konfiguration) er fra gratis (netfilter) til et par tusinde kr. og du kan selvfølgelig få dem dyrer
Avatar billede Slettet bruger
22. oktober 2008 - 15:29 #4
Nu har jeg selv et arbejde hvor jeg har bakset med netop blokering af de omtalte programmer, og som du skriver, så benytter de i de fleste tilfælde forskellige porte - fx. port 80 som stort set altid er åben ud til Internet.

Men hvis du får fat i en firewall, der kan blokere for signaturer - de fleste programmer sender en signatur afsted, som fx. kazaa, der sender noget http-header ala kazaa afsted når der kommunikeres med serverne. Her kan du så blokere for denne og andre signaturer, men du får noget bøvl med vedligeholdelse af din signaturliste og ligeledes bliver du nødt til at holde dig opdateret omkring fremtidige programmer indenfor p2p området osv.

Ikke optimalt har jeg selv måte sande og hvis du arbejder i et windows miljø umiddelbart i stedet at definere en software restriction policy så du kan styre hvad dine brugere kan installere i stedet for hvad de må tilgå på nettet.
Avatar billede Slettet bruger
22. oktober 2008 - 15:31 #5
Med hensyn til blokering af signaturer kan jeg nævne ISA server 2004/2006, men det er ikke just det du beskriver at du søger.
Men sammen med en hardware box spiller den faktisk ret ok på dette og mange andre områder når det gælder blokering af forskellige typer data.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 20:49 pop up black friday Af Malm i Virus
I går 18:31 Hvor finder jeg en netværksdriver? Af jcr18 i Wifi
I går 16:49 Identificér og hent del af tekststreng Af TheLibrarian i Excel
I går 16:30 Smart vægt til fitness tracking Af Henrik i Fitness & Smartwatches
I går 08:08 touchpad virker ikke Af Malm i PC
White papers
Flere white papers »


Premium
Teaser billede
Vil købe tele-løsninger til det offentlige for 370 millioner kroner
Læs mere »
Efterspørgslen på AI-regnekraft er enorm - og det smitter af på priserne: "Vi kan sælge næsten alt, hvad vi får ind"
Nyt værtøj fra Microsoft: Snart kan du reparere nedbrudte Windows-enheder på distancen
Politiet skriver kontrakt på 75 millioner kroner med dansk it-firma: Medarbejdere skal flytte ind hos politiet
Se alle »
Computerworld
Teaser billede
Microsofts nye pc er ekstrem billig – men kan blive ekstrem sikker og fleksibel
Læs mere »
Test: Prøv kun disse B&O-hovedtelefoner, hvis du har råd
Test: Audi Q6 er en super fed SUV - men gør dig selv en tjeneste og kast flere penge efter den
Kæmpe datalæk på hospital: 750.000 patienters fortrolige data lækket
Se alle »
CIO
Teaser billede
Konsulenthus vil rulle Microsoft 365 Copilot ud til 200.000 ansatte
Læs mere »
Kæmpe-opgave for Danske Bank har banet vej for fuldautomatiseret migrering til cloud: Nu udbredes metoden i hele AWS
Stor sag mod Microsoft kan være på vej: Beskyldes for at låse Azure-kunder fast med ulovlige metoder
Microsofts store årlige event: De tre vigtigste nøglebudskaber fra Satya Nadella om Microsofts fremtid
Se alle »
Job & Karriere
Teaser billede
Microsoft klar med ny direktion for den danske forretning: Her er de nye direktører
Læs mere »
Tre Norlys-topchefer fratræder med omgående virkning: Internet-forretningen er udfordret - vil have mere fart i integrationen af Telia Danmark
Efter skelsættende møde med sportscoach: Stor dansk it-arbejdsplads indfører fredags-fri og isbade i arbejdstiden
Linus Torvalds giver russiske Linux-udviklere sparket: Vil ikke have noget med dem at gøre
Se alle »
White paper
Teaser billede
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Læs mere »
SMB og cybertrusler: Brug sikkerhedsressourcerne optimalt
Styrk compliance, sikkerhed og overblik med ét hug
Sådan får du overblik og beskytter dine cloudapplikationer
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »