Brandväggsförslag?

Tråden skapades och har fått 8 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Enköping
  • 2004-12-18 23:12

Vi behöver skydda en OS X-server, och få bra kontroll på vilken trafik som kommer in till den.
Det känns som läge för bättre brandvägg än den inbyggda (eller som marn får ut mer info ifrån, ivarjefall). Men vad behöver man? Förslag på bra hårdvarubrandväggar? Eller mjukvaru-, som t ex Intego NetBarrier?
Krav är att det ska vara lättkonfigurerat för inte alltför kunnig administratör.

Tilläggas ska att servern primärt används som webbserver (några tusen träffar om dagen), sekundärt som mailserver.

Senast redigerat 2004-12-19 11:25
  • Medlem
  • Stockholm
  • 2004-12-18 23:35

Beror på vilken nivå som du behöver, men på www.smoothwall.org hittar du en gratis firewall (som måste gå på separat PC) som jag har använt mig mycket av.

Väldigt rättfram, men det beror på vad du menar med "bra kontroll på vilken trafik som kommer in till den..."

  • Medlem
  • Enköping
  • 2004-12-18 23:52
Ursprungligen av swede:

Väldigt rättfram, men det beror på vad du menar med "bra kontroll på vilken trafik som kommer in till den..."

Jag vet inte riktigt Det viktigaste är nog att få bra konfigureringassistans så att man inte av misstag lämnar något öppet, och analys av loggar så att man kan gå in och se vad som hänt (och gärna få föklarat iom att jag inte är någon expert).

  • Medlem
  • Borås
  • 2004-12-19 00:32

Jag kan varmt rekommendera Clavister's brandväggar, speciellt med tanke på att de har skydd mot att man klantar sig; Varje gång du uppdaterar med ny konfiguration så kollar styrprogrammet om brandväggen har kontakt med det, respektive om du har kontakt med programmet, och om så inte är fallet återgår brandväggen till tidigare konfiguration. Detta har jag prisat en hel del iom att jag sitter 90 mil från det nätverk som i princip bara jag har koll på och administrerar åt en datorförening

I övrigt är det en mycket fin fw som jag börjat gilla med och mer efter att ha suttit med ett fairly komplext nät. Värt att notera är att jag tidigare mekat runt i BSD's pf och Linux' iptables och gillar det första av dem skarpt. Därav kände jag mig inte så värst bekväm med Clavister och dess grafiska styrprogram, men faktum är att det är en riktigt riktigt bra produkt!

Om du däremot söker gratis fw så är det enbart pf som gäller, det slår allt. Lite kanske man får läsa på om man är "nybörjare", men det är absolut inte krångligt Kicka dit en OpenBSD-burk så är du igång på ett kick!

// Leo

  • Medlem
  • Kiruna
  • 2004-12-19 02:42

Den inbyggda brandväggen i Mac OS X (ipfw, urspr. från FreeBSD) är mycket bra (om än kanske inte riktigt lika vass som pf, som ju kommer från OpenBSD), det som brister är konfigureringsgränssnittet, vilket ju inte är gjort för annat än "hemanvändare". Med hjälp av tredjepartsprogram (eller manuell konfigurering) kan man skaffa sig obegränsad kontroll över sina brandväggsregler. Har man Mac OS X server har man också ett helt annat gränssnitt till samma brandvägg.

Ex. på tredjepartsprogram: Brickhouse (Shareware), sunShield (Freeware)

Sen är det klart att en fristående brandvägg blir smidigare när man lägger till maskiner i nätverket m.m. En OpenBSD-maskin med pf är ett mycket bra val, som dock kanske inte uppfyller kravet att vara lättkonfigurerad, men det är å andra sidan få professionellt driftade brandväggar som slängs upp i en handvändning. Det kan vara väl värt pengarna att ta hjälp av någon kunnig för att komma igång.

För de syften du nämner räcker den inbyggda ipfw till, och blir över. Använder ni dessutom Mac OS X server borde även det inbyggda grafiska gränssnittet räcka till.

  • Medlem
  • Enköping
  • 2004-12-19 11:36
Ursprungligen av spot:

För de syften du nämner räcker den inbyggda ipfw till, och blir över. Använder ni dessutom Mac OS X server borde även det inbyggda grafiska gränssnittet räcka till.

Det får kanske bli den lösningen för ögonblicket. Vi kör OSX-server, så vi kan konfigurera den, och med Who's there kan vi också analysera loggarna. (Vi har haft ett par allvarliga intrång de de senaste dagarna, därför vill jag få upp ett bättre skydd redan före jul - därav viljan att ha en enkel lösning utan konsulter ...) Vi får börja med att stänga alla portar som inte är absolut nödvändiga, och fortsätta med en hårddvarubrandvägg efter jul, så att alla känner sig trygga.

Tack! /Mats

Jag har egentligen bara jobbat med Sonicwall. Den tycker jag är bra, GUIet kanske inte är det lättaste men det går att lära sig. Det är en förhållandevis avancerad brandvägg men deras mindre produkter är mycket skydd för pengarna.

Annars kan jag hålla med spot. Smoothwall är också en trevlig brandvägg.

  • Medlem
  • Svedala
  • 2004-12-19 22:54

Kanske m0n0wall kan vara intressant att titta på också?
Bygger på FreeBSD och PF, med ett snajsigt webgränssnitt.

  • Oregistrerad
  • 2004-12-20 01:22

Netbarrier är nog den bästa mjukvaru-brandväggen jag har någonsin stött på...
men mjukvarubrandväggar känns lite som slöseri på hårdvaruresurser... i.a.f i mina öron...

1
Bevaka tråden