Toon posts:

[Firewall] Geadvanceerde freeware firewall

Pagina: 1
Acties:
  • 120 views sinds 30-01-2008
  • Reageer

zaterdag 21 juli 2007 19:13

Acties:

Verwijderd

Topicstarter
Hoi allemaal

Ik ben op zoek naar een firewall voor mijn getaway server (win2k). Deze server wordt niet commercieel gebruikt. Op deze firewall wil ik graag de volgende opties hebben:

- Binnenkomende of uitgaande verbindingen kunnen blokkeren op basis van een IP, IP/Subnet of MAC adressen. Hiermee wil ik een aantal gebruikers binnen het netwerk de toegang beperken voor een aantal diensten van mijn server.

- Een lijst met ongewenste sites zou ik ook graag via deze firewall of een andere software (proxy) willen blokkeren. Dit kan bijvoorbeeld een tekstbestandje zijn met een lijst van domainnamen. Deze domainamen wil ik vanuit mijn netwerk niet kunnen benaderen. De firewall zou dan een foutmelding in de browser moeten geven van de gebruiker.

Kent iemand van jullie zo'n mooie firewall wat mij verer kan helpen? Indien voor het tweede punt een proxy server is gebruikt door jullie, hoe stel je dat alle clients binnen het netwerk gebruik moeten maken van deze proxy? En welke proxy server gebruiken jullie?

Alvast bedankt.

zaterdag 21 juli 2007 19:18

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

freeware proxy = SquidNT (win32 port van de populaire linux proxy)

Gratis firewall voor win2k (server?) .. geen idee, ik gebruik altijd commercieele software zoals isa 2004/2006. of een stuk hardware als de pix501 of de cisco asa5505

A wise man's life is based around fuck you

zaterdag 21 juli 2007 22:27

Acties:
  • SpamLame
  • Registratie: Augustus 2000
  • Laatst online: 17-03 23:16

SpamLame

niks

Genoeg gratis geavanceerde firewalls te vinden in google lijkt me zo.
Wel eens gedacht om met ipsec policies expliciet porten open te zetten?

Hoe je de proxy configureren moet is afhankelijk van de gebruikte software.
Waarschijnlijk staat er wel een howto of manual op internet voor hetgeen je wilt.

Probleem is dat je de clients moet geforceerd gebruik moet laten maken van de proxy.
Zodra ik zelf, als client, instelling moet maken zou ik ook de proxy kunnen omzeilen.
Netwerk technisch zou ik de proxy op de gateway zetten, dus
internet---modem---gateway/proxy---clients.

Overigens hoeft de proxy er niet fysiek tussen te staan. Je zou dan het internet gedeelte kunnen afscheiden van het interne gedeelte door verschillende ipranges in te richten.

[ Voor 74% gewijzigd door SpamLame op 21-07-2007 22:34 ]

zaterdag 21 juli 2007 23:05

Acties:

Verwijderd

Topicstarter
SpamLame schreef op zaterdag 21 juli 2007 @ 22:27:
...

Probleem is dat je de clients moet geforceerd gebruik moet laten maken van de proxy.
Zodra ik zelf, als client, instelling moet maken zou ik ook de proxy kunnen omzeilen.
Netwerk technisch zou ik de proxy op de gateway zetten, dus
internet---modem---gateway/proxy---clients.

...
Is dit niet op te lossen door de verwijzing naar de proxy server op de getaway via de DHCP, zodat de clients ook meteen deze instellingen krijgen? Dan zou je de verwijzing niet fysiek moeten instellen lijkt me... toch?

zondag 22 juli 2007 10:08

Acties:
  • SpamLame
  • Registratie: Augustus 2000
  • Laatst online: 17-03 23:16

SpamLame

niks

Verwijderd schreef op zaterdag 21 juli 2007 @ 23:05:
[...]


Is dit niet op te lossen door de verwijzing naar de proxy server op de getaway via de DHCP, zodat de clients ook meteen deze instellingen krijgen? Dan zou je de verwijzing niet fysiek moeten instellen lijkt me... toch?
Je schrijft het als gateway nu staat er "get away", maar dat even terzijde.
Ja tuurlijk kan je middels DHCP de gateway meegeven.
Maar dan nog kan ik als gebruiker zijnde mijn eigen instellingen aanpassen (lees statische adressen opgeven bij TCP IP properties. En dat probeerde ik aan te geven in mijn vorige post, je hebt "vermoedelijk" niet de controle of zeggenschap over de client die op je netwerk komen.
In dat geval kun je aan fysieke scheiding of logische scheiding in het netwerk gaan doen.

zondag 22 juli 2007 10:55

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

als de clients netjes in een windows domain hangen zet je met een gpo toch even je tcp/ip properties dicht, en force je een proxy setting welke niet te wijzigen is.

en mochten ze dan toch firefox gaan installen om de proxy te bijpassen dan mik er je een linux bak tussen met Squid (welke een transparante proxy aankan :*) ) dan komen ze daar ook niet langs.

ipv squid zo je natuurlijk ook gewoon even isa2004/2006 kunnen aanschaffen, die kan ook transparante proxy doen (=secure nat)

A wise man's life is based around fuck you

zondag 22 juli 2007 15:46

Acties:
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 04-01 10:58

ChaserBoZ_

Precies, transparante proxy die verkeer over poort 80 door de proxy sleurt, en zorgen dat er geen communicatie verder mogelijk is over poort 80, dan de proxy zelf.

'Maar het heeft altijd zo gewerkt . . . . . . '

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq