Toon posts:

welke routerings software is de beste??

Pagina: 1
Acties:
  • 476 views sinds 30-01-2008
  • Reageer

zondag 29 juli 2007 21:20

Acties:
  • 0 Henk 'm!

Anoniem: 121434

Topicstarter
Hallo
ik ben als vrijwilliger verbonden aan een psygiatrische zorginstelling en daar begeleid ik het internetcafe.
er zijn 10 computers via een switch verbonden aan een adsl modem.
om de invloed van virussen en spyware e.d. zoveel mogelijk te beperken willen we tussen de switch en het modem een als server ingerichte pc zetten.
welke routerings tool kun je hiervoor gebruiken?
als het mogelijk is dan wil ik gebruikmaken van freeware i.v.m. ons budget.
afz. Gert

zondag 29 juli 2007 21:47

Acties:
  • 0 Henk 'm!
  • Tom_G
  • Registratie: Januari 2004
  • Laatst online: 07-06 21:39

Tom_G

Linux en iptables kan perfect wat je wilt.
Dan hoef je geen licentiekosten voor Windows noch voor routering software te betalen. Alles gratis dus, maar wel wat configuratie werk.

Maar hoe denk je minder spyware en virussen te veroorzaken op deze pc's door zelf een router te bouwen?

Tenzij je alle sites van bedenkelijke oorsprong wilt gaan blokkeren, zie ik hier wel iets in. Maar dat lijkt mij nogal onbegonnen werk.

[ Voor 19% gewijzigd door Tom_G op 29-07-2007 21:48 ]

maandag 30 juli 2007 08:28

Acties:
  • 0 Henk 'm!
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 16-06 05:41

TrailBlazer

Karnemelk FTW

sites van bedenkelijke oosrpong blokkeren is in 1e instantie niet zo moeilijk hoor. Je kan squid gaan gebruiken en die kan prima sites blokkeren met bepaalde keywords er zijn ook vast wel gratis (f) organisaties die lijsten hier voor aanbieden.

maandag 30 juli 2007 10:01

Acties:
  • 0 Henk 'm!
  • eghie
  • Registratie: Februari 2002
  • Niet online

eghie

Spoken words!

Als je het niet uitmaakt dat het niet op Windows hoeft te draaien, zou ik voor pfSense gaan. Voordeel hiervoor is dat je geen Windows licentie nodig hebt, scheelt je geld. Als internet cafe lijkt het me namelijk verstandig om zoveel mogelijk software legaal te hebben namelijk. Nog een voordeel, het is makkelijk op te zetten, ik heb er ervaring mee. Laat je vooral niet afschrikken met dat het op BSD draait, want daar heb je zelf vrij weinig mee te maken. Je hoeft namelijk geen BSD commando's te kennen om dit te kunnen draaien. Voordeel van BSD is ook de goede firewall en goede TCP/IP stack. En je kunt Squid gebruiken als proxy, die ook in pfSense te gebruiken is. Je hebt alle functies die je nodig hebt bij de hand.

Als je pfSense nog te moeilijk vind, wat ik denk van niet, zul je ook nog ipCop kunnen gebruiken.

[ Voor 8% gewijzigd door eghie op 30-07-2007 10:07 ]

maandag 30 juli 2007 10:18

Acties:
  • 0 Henk 'm!
  • Equator
  • Registratie: April 2001
  • Laatst online: 16:50

Equator

Crew Council

#whisky #barista

Als je echt wilt controleren op webcontent, heb je niet zo veel aan een router ansich.

Een router, routeerd alleen maar IP pakketjes, en kijkt daarvoor niet in de payload (de daadwerkelijke data van het pakket). Er zijn - zoals al aangehaald - meerdere oplossingen voor het routeren. Een linux doos kan dat heel goed met IP tables, maar een hardware router van < 100,- volstaat ook.

Wil je echt gaan kijken naar de webcontent, dan zal je moeten gaan kijken naar een proxy server. TrailBlazer haalde er al 1 aan. Squid is een gratis proxy server welke - naar ik meen - alleen op Linux of BSD draait.
Voor op Windows zijn er legio producten. MS ISA Server is ook een Proxy (en router) welke prima geschikt is voor je situatie, maar deze kost geld.

Ik denk dat als je een beetje rondzoekt naar proxy server software dat je al een heel eind gaat komen ;)

Wil je nog dieper, en echte controle over wat er door de lijn gaat, dan hebben we het over een content scanner. Daar is ongetwijfeld ook software voor te vinden. Ik durf even niet te zeggen of ISA server ook content scanning kan doen..

Ik zoek nog een engineer met affiniteit voor Security in de regio Breda. Kennis van Linux, Endpoint Security is een pré. Interesse, neem contact met me op via DM.

maandag 30 juli 2007 10:58

Acties:
  • 0 Henk 'm!
  • TrailBlazer
  • Registratie: Oktober 2000
  • Laatst online: 16-06 05:41

TrailBlazer

Karnemelk FTW

Snort is een scanner (IDS Intrusion Detection System) die ook in de paketten zelf kan kijken of je het nodig hebt laat ik aan jou over ik denk zelf dat het wel mee zal vallen. Je hebt in principe geen servers draaien achter je firewall en daar wordt een IDS meestal voor gebruikt.

maandag 30 juli 2007 14:36

Acties:
  • 0 Henk 'm!
  • CrankyGamerOG
  • Registratie: Juni 2003
  • Laatst online: 23-06 12:50

CrankyGamerOG

Assumption is the mother.....

TrailBlazer schreef op maandag 30 juli 2007 @ 10:58:
Snort is een scanner (IDS Intrusion Detection System) die ook in de paketten zelf kan kijken of je het nodig hebt laat ik aan jou over ik denk zelf dat het wel mee zal vallen. Je hebt in principe geen servers draaien achter je firewall en daar wordt een IDS meestal voor gebruikt.
toch kan ik snort en dan vooral icm met snortsam aanraden :)

dan is het geen ids meer maar een IPS :D (Intrusion Prevention System)
maw Snort geeft een melding, snortsam blokkeert de host keihard in iptables
ik heb het hier werkend en moet zeggen voor mij niks anders meer.

ik heb geen servers achter deze firewall, maar wel n00b XP gebruikers :P(vriendin, zoontje van 3)
(jah ze zijn kwa verstand bijna net zo slim hahaha (op pc gebied dan)
het handigste van snort/sam is dat je zelf rules kunt maken :P dus ook tegen windows crap :P (en bedenkelijke sites e.d.)

als het zelf installeren te veel werk blijkt kun je ook Clarkconnect nemen, een linux gateway distro , hier zit denk ik alles in wat je zoekt, van gatewayservices tot snort tot firewall tot webserver, ook proxy server (squid) zit hierbij in (waar equator naar verwijst) , you name it. Ik ben hiervan afgestapt, en heb bijna alles zelf nagemaakt onder centos 4.4.
de reden hiervoor was dat de ftp transfer speed in cc4.1 beroerd was naar clients toe

http://www.clarkconnect.com

[ Voor 35% gewijzigd door CrankyGamerOG op 30-07-2007 14:51 ]

KPN - Vodafone Ziggo Partner

dinsdag 31 juli 2007 12:51

Acties:
  • 0 Henk 'm!
  • Guldan
  • Registratie: Juli 2002
  • Laatst online: 17:14

Guldan

Thee-Nerd

clarkconnect is idd ook een goeie keuze, maar als je nog net wat meer wil hebben is ebox (http://ebox-platform.com/) ook een goeie keuze. Ik zit er zelf aan te denken om over te stappen van Smoothwall (ook iets dergelijks) naar Ebox vanwege traffic shaping e.d.

You know, I used to think it was awful that life was so unfair. Then I thought, wouldn't it be much worse if life were fair, and all the terrible things that happen to us come because we actually deserve them?

dinsdag 31 juli 2007 12:56

Acties:
  • 0 Henk 'm!

Anoniem: 57365

Equator schreef op maandag 30 juli 2007 @ 10:18:
Wil je nog dieper, en echte controle over wat er door de lijn gaat, dan hebben we het over een content scanner. Daar is ongetwijfeld ook software voor te vinden. Ik durf even niet te zeggen of ISA server ook content scanning kan doen..
ISA kan dat juist zeer goed. Je hebt er echter wel 3rd party plugins voor nodig of zelf iets fabrieken.

dinsdag 31 juli 2007 13:02

Acties:
  • 0 Henk 'm!
  • Equator
  • Registratie: April 2001
  • Laatst online: 16:50

Equator

Crew Council

#whisky #barista

Dat wist ik dus niet zeker.. ;)

Ik zoek nog een engineer met affiniteit voor Security in de regio Breda. Kennis van Linux, Endpoint Security is een pré. Interesse, neem contact met me op via DM.

woensdag 1 augustus 2007 11:21

Acties:
  • 0 Henk 'm!
  • CrankyGamerOG
  • Registratie: Juni 2003
  • Laatst online: 23-06 12:50

CrankyGamerOG

Assumption is the mother.....

Guldan schreef op dinsdag 31 juli 2007 @ 12:51:
clarkconnect is idd ook een goeie keuze, maar als je nog net wat meer wil hebben is ebox (http://ebox-platform.com/) ook een goeie keuze. Ik zit er zelf aan te denken om over te stappen van Smoothwall (ook iets dergelijks) naar Ebox vanwege traffic shaping e.d.
trafficshaping e.d. is denk ik niet voor de ts van toepassing, maar het zit ook in cc ;)
lol cc heeft zelfs multiwan (Failover inet) dus meerdere internetlijnen aan 1 bak :)
heb zelf nog nooit van ebox gehoord, ens ff checken ,thnx for link :)

waar ik dan wel benieuwd naar ben en niet genoemd staat op de ebox site : welke kernel en distro draait dit op ?

[ Voor 15% gewijzigd door CrankyGamerOG op 01-08-2007 11:24 ]

KPN - Vodafone Ziggo Partner

woensdag 1 augustus 2007 13:12

Acties:
  • 0 Henk 'm!
  • ChaserBoZ_
  • Registratie: September 2005
  • Laatst online: 15:50

ChaserBoZ_

Klein & simpel is bijvoorbeeld monowall, anders idd iets van een linux machine met squid & shorewall. Squid is uit te breiden met virusscanners, Dansguardian voor content filtering etc.

'Maar het heeft altijd zo gewerkt . . . . . . '

donderdag 13 september 2007 10:49

Acties:
  • 0 Henk 'm!
  • Kingskawn
  • Registratie: Oktober 2003
  • Laatst online: 27-02 23:46

Kingskawn

Guldan schreef op dinsdag 31 juli 2007 @ 12:51:
clarkconnect is idd ook een goeie keuze, maar als je nog net wat meer wil hebben is ebox (http://ebox-platform.com/) ook een goeie keuze. Ik zit er zelf aan te denken om over te stappen van Smoothwall (ook iets dergelijks) naar Ebox vanwege traffic shaping e.d.
Ben je zeker dat je met ebox meer hebt want met CC heb je verschrikkelijk veel keuze en ook components dat je erna kan installeren. Bij ebox zijn er geen.
Clarkconnect ziet er completer uit of misschien ondertussen is er iets nieuws uitgekomen.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq