goedkope hardware matige firewall

Wat dacht je van een router?

Borromini schreef op dinsdag 09 augustus 2005 @ 21:57:
Wat dacht je van een router?

filtert niet outbound.

maargoed, ik denk dat je voor 100 euro helemaal nergens komt.

Bij een router zoals de Asus WL 500G kan je regels aanmaken voor LAN-to-WAN en heb je daarmee evenveel opties als met WAN-to-LAN.

Voutloos schreef op dinsdag 09 augustus 2005 @ 22:04:
Bij een router zoals de Asus WL 500G kan je regels aanmaken voor LAN-to-WAN en heb je daarmee evenveel opties als met WAN-to-LAN.

ok, maar echt filteren doet het niet gewoon poorten dicht houden en de packets die er door willen droppen.
ik neem aan dat de TS iets zoekt dat serieus de packets inspecteert (Statefull Packet Inspection, SPI). anders vraag je ook niet zo specifiek om een hardware firewall, want die lan-2-wan NAT functie zit in wel meer routers afaik. (wl300 ook toch?)
en in dat geval kom je helemaal nergens met 100 euro.

[ Voor 16% gewijzigd door McKaamos op 09-08-2005 22:11 ]

FireWurX schreef op dinsdag 09 augustus 2005 @ 22:01:
[...]


filtert niet outbound.

maargoed, ik denk dat je voor 100 euro helemaal nergens komt.

Mja idd... Was beetje te vlug . Mijn excuses. Leek me al een beetje vreemd dat TS daarover gekeken zou hebben...

wat dacht je van een smoothwall firewall met oud pctje

sitecom routertje? die heeft inbound en outbound filter en SPI (wel maar 8 rules max).

Verwijderd schreef op dinsdag 09 augustus 2005 @ 22:11:
wat dacht je van een smoothwall firewall met oud pctje

als je goed las zocht hij een oplossing zonder oud linux bakkie oid
dus gewoon een kast(je) dat voor firewall speelt.
Ik hou deze thread ook ff in de gaten voor mezelf

Verwijderd schreef op dinsdag 09 augustus 2005 @ 22:11:
wat dacht je van een smoothwall firewall met oud pctje

zoals de TS zegt: geen softwarematige linux oplossingen

Ik weet wel dat ik met mijn router bepaalde ip's op het LAN kan verbieden contact te maken met de router, maar misschien is dat alleen maar voor de configuratie van de router, en niet om internetaccess te blokkeren, heb dat nog niet uitgevist.

En het is natuurlijk ook niet helemaal wat de TS zoekt... Firewurx, er zijn dus wel duurdere dingen die dat kunnen? Mr niet id buurt van 100 euro blijkbaar .

Hier stond ooit een light firewall te koop, helaas heben ze hem niet meer.
http://webshop.polyware.nl/index.php/cPath/28_25

Maar voor 100 euro hardwarematig kan je vergeten ja.

Bekijk deze lijst anders even:
http://www.basewall.nl/lang/nl/products.php

Outbound gaat je in ieder geval heel veel geld kosten als je dat hardwarematig wilt hebben.

[ Voor 33% gewijzigd door XthinkZ op 09-08-2005 22:28 ]

Borromini schreef op dinsdag 09 augustus 2005 @ 22:17:
Ik weet wel dat ik met mijn router bepaalde ip's op het LAN kan verbieden contact te maken met de router, maar misschien is dat alleen maar voor de configuratie van de router, en niet om internetaccess te blokkeren, heb dat nog niet uitgevist.

En het is natuurlijk ook niet helemaal wat de TS zoekt... Firewurx, er zijn dus wel duurdere dingen die dat kunnen? Mr niet id buurt van 100 euro blijkbaar .

Juniper Networks levert de Netscreen, en Watchguard heeft de Firebox.
Packeteer deed geloof ik ook wat in de firewalls, en ook D-Link heeft hardware firewalls.

[ Voor 8% gewijzigd door McKaamos op 09-08-2005 22:25 ]

sorry, niet goed gelezen

[ Voor 85% gewijzigd door Peter op 09-08-2005 22:23 ]

FireWurX schreef op dinsdag 09 augustus 2005 @ 22:20:
[...]


Juniper Networks levert de Netscreen, en Watchguard heeft de Firebox.
Packeteer deed geloof ik ook wat in de firewalls, en ook D-Link heeft hardware firewalls.

Samengevat

Veel functionliteit , nog meer geld.

Wellicht kun een een oude pc als linux/bsd firewall inrichten? want in feite is een hardware firewall niks anders.

in princiepe is een heel licht pctje zoals een mini-itx het leukste omdat je dan zelf een linux firewall distributie kan installeren, en dat is echt een fluitje van een cent. je hebt dan volledig beheer over de browser verder.
ik zag wel een hele leuke aanbieding van einstyn:

http://www.eynstein.nl/Artikel.php?ID=4512 een atx mini-itx kastje voor 30 euro
helaas wel met 1 fan, maarja voor de rest ben je dan geen fans meer nodig:
je zou daar een via epia5000 (79 euro) op kunnen zetten, klein beetje sdr geheugen erop, nicje erin, oud hddtje, en je hebt een redelijk stil klein systeempje met een linux firewall distro erop

leuk_he schreef op dinsdag 09 augustus 2005 @ 22:33:
[...]


Samengevat

Veel functionliteit , nog meer geld.

Wellicht kun een een oude pc als linux/bsd firewall inrichten? want in feite is een hardware firewall niks anders.

tja, maar anders is er niet...
of je moet genoegen nemen met een router (NAT) en een software firewall (zonealarm oid)

en idd, een firewall is niets anders dan een klein computertje met firewall software. als het goedkoop moet, koop dat bij de kringloop of via een 2de-hands website/krant een oud computertje en gooi er een linux distro op.
helaas wil de TS dat niet, en andere oplossingen liggen simpelweg buiten zijn budget.

Verwijderd schreef op woensdag 10 augustus 2005 @ 14:22:
Ik snap niet goed waarom outbound filteren zoveel kostbaarder is dan inbound filteren. Het gaat toch alleen maar om pakketjes droppen welke via de verkeerde poort naar buiten willen. Zo moeilijk kan dat toch niet zijn zou je denken.

Ik heb hier nog een oude Cisco 1600 staan. Misschien kan ik die wel zo gek configureren.

packets droppen die op de verkeerde plek binnenkomen is niet zo moeilijk.
wat je wil hebben is SPI (Statefull Packet Inspection). Oftewel: je wil dat de inhoud van het packet word gecontroleerd, en op basis daarvan een keuze maken of het wel of niet door mag.
zo kan je bijvoorbeeld alles port 80 blocken, maar dan kan je niet meer surfen.
als je het door SPI haalt, kan je zorgen dat bepaalde informatie niet doorgegeven word (bijvoorbeeld een virus dat op port 80 iets doet)

Kom op zeg, we zijn geen helpdesk waar je ff je wensen in gooit om vervolgens een aankoopadvies te krijgen.
Zoek en gij zult vinden, of stel je eissen bij naar wat redelijk is.