Firewall voor thuisnetwerk.*

In mijn netwerk wordt heel wat gerotzooid en ben het nu eens goed zat.

Even een lay-out van het huidige netwerk.


Tussen Het modem en de router wil ik graag een firewall plaatsen

Tussen het modem en de router ligt een DMZ.

Vanuit de router worden alle porten weer ge-forward.


Het modem en de Router hebben niet echt veel mogelijkheden als het gaat om beveiliging.


Probleem:
Ik zou graag een hardware matige firewall willen.

Context:
Ik en me vader zijn erg afhankelijke van onze systemen en het internet. 1 van de doelen is dus een zo hoog mogelijke up-time creëren van de systemen en de verbinding. Ook is laatst 1 van mijn Servers gehackt (geheel eigen schuld, server stond pas 1 week aan en was slecht beveiligd + geconfigureerd). Maar de gevolgen van deze hack poging hadden voorkomen kunnen worden als het netwerk goed geconfigureerd was. En ik denk dat ik hier vrij veel van kan leren.

Waarom Hardware matig
Ik heb al 3 Servers dag en nacht aan staan, en een 4e computer aan gooien alleen als firewall is me te veel van het goede. Hardware heb ik genoeg staan, maar puur het stroom gebruik en het herrie is voor mij een reden om af te zien. Ook heb ik het idee dat apparatuur dat er voor gemaakt is, veiliger is dan een Firewall op Linux.

Budget
Nu is de vraag welke firewalls zijn er op de markt voor MKB met een budget tot 500,- (liefst zo goedkoop mogelijk natuurlijk ). In het budget zit nog wel wat behoorlijk speling. (ben een 18 jarige student dus er zijn grenzen )

Eisen
Hier loopt het een beetje vast. Er zijn natuurlijk een aantal dingen die ik graag wil.
Outbound, inbound filters.
URL, IP, SPI.

Maar! Van een hele hoop dingen weet ik waarschijnlijk het bestaan niet af.
Een tijdje geleden heb ik een stukje gelezen over firewalls met actieve virusscanner ed.
zijn deze al op de markt? zo ja heeft iemand hier ervaring mee?
Zijn er nog andere dingen waar van jullie zeggen dat is egt een must have op een beetje firewall.

Al gevonden
Sonicwall TZ 150 Firewall (prijs is ong. 250,-).
Cisco PIX 501 Firewall (ongv. 330,- en veels te veel overkill, maar kan ik veel van leren).
D-Link DSD-150 (mijn fav. tot nu toe, maar nog geen prijs).
Van zone alarm (lijkt me ook erg leuk.) http://www.zonealarm.com/...34std&ctry=&lang=nl#wired

Paar concrete vragen.
1: Welke functie moet een een firewall minimaal hebben, waar ik nog niet aan heb gedacht.
2: Welke mkb firewalls zijn er nog op de markt die binnen het budget vallen (of net erbuiten).
3: Vertel wat je denkt.

Aanvallen.
Er komen nog wat screenshots van aanvallen, scans en gerotzooi waarvan ik geen idee hebt wat het doet


------------------------------------------
Links moet ik nog even aanpassen, blijkbaar heb ik iets verkeerds gedaan.
------------------------------------------

[ Voor 16% gewijzigd door battler op 01-05-2007 21:08 ]

@McMighty
Begint van 505,- is aan de hoge kant.

@ Powershell
Cisco ASA 5505 of de 5510
leuk, voor een bedrijf met een groter budget

Active support is geen must have (had het wel graag gewild).
2e/3e/ of 6 hands is geen probleem.
Maar er zijn toch wel meer mensen die een hardware matige firewall hebben?

In de topic titel, staat voor thuis netwerk Ik bezuinig niet, ik budgetteer
Nogmaals, ik ben een 18 jarige student. Die gewoon naar school gaat en ze bij baantje heeft.
Maar die wel afhankelijk is van ze computer (net als zo velen hier op got)
Vandaar dat het budget niet zo hoog is, maar ook is het ontzettende overkill.
Ik woon bij me ouders, waarvan alleen me vader gebruikt maakt van het internet.
Dus 2 personen die internetten. Daarvoor lijkt mij dat alle cisco apparatuur al overkill is.

ps. natuurlijk ben ik hartstikke blij met je input

[ Voor 5% gewijzigd door battler op 30-04-2007 18:39 ]

Ik gebruik op dit moment ook de huis-Tuin en keuken routers, maar deze kunnen niet egt veel.
Zoals de link in de TS aan geeft, wat je precies in kan stellen is het vrij wel niets.
1 van de eisen bv. voor outbound filters, kan niet.

Op dit moment kijk ik even naar alle genoemde firewalls en hun prijzen.
Heeft iemand nog ervaring met deze:
D-Link DSD-150 (mijn fav. tot nu toe, maar nog geen prijs).
Van zone alarm (lijkt me ook erg leuk.) http://www.zonealarm.com/...p;ctry=&lang=nl#wired

En zijn er nog dingen waar ik echt op moet letten?

Ik had die inderdaad gezien, lijkt me een ontzettend mooi apparaat. Hij stond bij V&A maar die persoon heeft nog niet gereageerd.

Vandaag was weer een mooie dag, veel onderzoek gedaan naar de firewalls.
1 van de dingen waar ik achter ben die ik graag zou willen op me firewall is een
antivirus scanner en anti spyware. Er zijn al veel fabrikanten die dit ondersteunen.
Dlink, zyxel, sonicwall enz. Probleem van sonicwall en zyxell is dat dit allemaal
in een apart pakket zit. En er dus extra kosten aan zijn verbonden (ongeveer 300,- per jaar).
Ik ben nu op me werk maar ik weet dus al dat ik op zoek moet naar een huis-tuin en keuken oplossing met anti virus en anti spyware. Ik moet nog gaan kijken naar de D-link Firewall en de firewall van Zonealarm. De Firewalls van Cisco zijn afgevallen van wege prijs en functie's.

Budget verhoogd naar Max. 500,-

Ik zou ook niet gaan voor een Zywall 5 maar een Zywall 5 UTM en die is weer een stuk duurder, vandaar dat ik daarvan af zie. Ik zal toch nog even kijken wat die hacked linksys routers allemaal kunnen.

Servers stellen niets voor, dns, dhcp, vpn, rdp, ad, ftp, web, smb enz..
Alles is voor me zelf, en me studie. Dus wordt geen geld mee verdient ofzo.
(Dit is trouwens ook terug te vinden in de image's van mij ts.)

Daar heb je gelijk in, alles is echt voor thuis gebruik. En merendeel ook voor me zelf.
Het budget is tot 500,- maar goedkoper is natuurlijk altijd beter. Ik heb nu nog een 2tal dingen op het oog.

D-Link Dsd 150
http://www.dlink.com/products/?pid=486
100,-

Safe@Office 500 Wired UTM Appliance
215,-
http://www.zonealarm.com/...arn_zass1&campaign_id=smb

Dit zijn de wat meer huis-tuin-keuken dingen, EN met anti virus software. Maar er is nog weinig over te vinden, ik ben dan ook op zoek naar meer van dit soort producten.