Firewall bescherming (Zyxel Zywall 5 of niet?)

1. Is het een goede firewall (oplossing) of heb je betere?
Standaard meukdingen. Niet veel meer dan wat een standaard router doet.
Betere? Genoeg! Maar die zijn dan ook gelijk een stuk duurder. Niet iets wat logisch is aan te schaffen voor een consument bij thuisgebruik.


2. Kan deze spam-web filtering toepassen?
Ja, dat zijn losse licenties die je erbij af moet nemen voor bv. een jaar.
http://www.zyxel.com/us/e...curity_Services.shtml?t=p

Zywall 5 biedt alleen matige webfiltering. Voor antispam, av, ips et cetera moet je dus een andere firewall pakken.

Wat zijn voor jou de hoofdredenen een apart apparaat aan te schaffen? Wat verwacht je dan extra te hebben t.a.v nu?

[ Voor 8% gewijzigd door Dysmael op 14-12-2014 17:27 ]

@ theduke1989 : ik heb je een berichtje gestuurd

[ Voor 4% gewijzigd door EverLast2002 op 14-12-2014 20:04 ]

je kan ook naar opensource oplossingen kijken

Zjemm schreef op zondag 14 december 2014 @ 20:07:
je kan ook naar opensource oplossingen kijken

Inderdaad. Zoals Sophos UTM (home editie is gratis), Untangle en nog een lijst meer. Nadeel is dat je daar dan zelf weer hardware omheen moet aanschaffen.

Of Pfsense dat wordt ook vaak gebruikt als firewall.

Maar dat bied dan weer weinig tot geen voordeel t.a.v. een standaard router die je ook vaak van je ISP bij je internetabonnement krijgt. Dan ben je beter af met een Linksys router van 100,-

[ Voor 16% gewijzigd door Dysmael op 14-12-2014 21:21 ]

Ik had een tijdje een Alix 2d13 met sdkaartje en pfSense erop draaien.
Een Zyxel firewall is gewoon een goed apparaat, het is maar net wat je eisen zijn en je budget.
Als je een firewall met wifi neemt dan kun je je bestaande router ertussenuit halen. Ook omdat 2 routers achter elkaar best lastig kan worden met configureren, portforwarding etc.

[ Voor 35% gewijzigd door EverLast2002 op 14-12-2014 21:35 ]

Wat doet een zywall extra t.a.v. je e2700 ?

[ Voor 18% gewijzigd door Dysmael op 14-12-2014 23:12 ]

RolfLobker schreef op zondag 14 december 2014 @ 20:46:
[...]


Inderdaad. Zoals Sophos UTM (home editie is gratis), Untangle en nog een lijst meer. Nadeel is dat je daar dan zelf weer hardware omheen moet aanschaffen.

daar zijn ook kant en klare oplossingen voor. Maar ja kost je wel wat meer natuurlijk.

Heb zelf een tijd lang een checkpoint 620 gehad met alle licenties en dat werkt erg goed. enige nadeel wat dat deze 620 maar een max 50 Mbit throughput had op de internet lijn als alle opties aan stonden (AV/IPS/SPAM/e.d.)

nu een Juniper SRX draaien zonder extra licenties en dus alleen maar firewall functionaliteit. maar je kan dan net zo goed een gratis FW gaan draaien die ook geen extra functionaliteit heeft.

je zou ook eens kunnen kijken naar microtik

- out of the box devices zoals Zyxel, Netgear, Watchguard etc zijn prima als firewall, echter moet je hier bijna altijd extra licenties bijkopen voor het gedeelte spam en web filtering.
- zelfbouw devices zoals Alix, etc, of een oude pc die je nog hebt staan zijn naar je eigen wensen te configureren, inclusief spam en web filtering (Untangle bijv is een kant en klare oplossing), en gratis.

Er zijn zat van die Open Source oplossingen, sommige zijn vrij basic, andere hebben een hele software suite erbij (Active Directory, Mail server, etc.). Je moet voor jezelf even kijken wat je nodig hebt in jouw situatie.

hardware:
- de pc die je opnoemde is prima, echter moeten er wel minimaal 2 netwerkkaarten inzitten.
- USB stick met daarop de appliance die je wilt installeren.

software:
- Untangle (is het makkelijkste te installeren, is compleet, om mee te oefenen etc.)
- bestaande OS op de pc wordt volledig verwijderd.

Als ik je commentaren lees dan moet je het jezelf niet te moeilijk maken, BSD is al best lastig te configureren.
Neem gewoon een kant en klare appliance en kijk of je ermee uit de voeten kan.
Spam en web filtering zit al in Untangle (moet je wel achteraf activeren als zijnde Lite pakketten)
Met je smartphones en pc's kun je dan via die Untangle machine internetten.

theduke1989 schreef op maandag 15 december 2014 @ 15:57:
Untangle is wel goed te doen.
Maar voor me zelf wil ik ook gewoon leren, maar als ik het goed begrijp is Untangle meteen ook een OS?
Dus hoef ik niet een linux distributie te installeren? Want op een van die sites gaven ze aan dat je een distributie moest downloaden en dan pas. de overige dingen erop.

Untangle is een compleet systeem inderdaad (Debian, uit m'n hoofd), gewoon de installatie starten m.b.v. een GUI.
Achteraf kun je met een webbrowser via een andere pc/laptop Untangle verder beheren (kan ook rechtstreeks op de Untangle pc zelf, maar dan moet je er wel steeds een monitor, muis en toetsenbord op aansluiten). Eenmaal draaiend kun je die randapparatuur dus weglaten.

Untangle op een tweedehands computer lijkt me dan leuk als je ermee wil spelen. Bedenk wel dat een reguliere computer relatief veel stroomverbruik heeft. Zou dan, zoals ik en anderen al aan hebben gegeven inderdaad Untangle erop zetten op Sophos Home edition (volledig UTM - kosteloos).

Een firewall heeft pas toegevoegde waarde als je er extra diensten (UTM) op zet. En daar betaal je bijna altijd periodiek voor. EverLast2002 noemt bv Watchguard. Dat is echter voor thuisgebruik niet interessant. Zakelijk wel weer heel erg en naar mijn mening ook de beste firewalloplossing die bestaat. Je betaald dan echter toch al gauw minimaal 200,- per jaar voor UTM (bij het kleinste model). Dat ga je prive gewoon niet gebruiken bovendien ga je thuis eerder voor snelheid dan voor veiligheid en alle andere mogelijkheden die zo'n firewall je biedt maar die je zelf nooit prive zal gebruiken.

Neem lekker de bedrijfspc over, zet Untangle erop en speel er een tijdje mee. Doe verder niet al te grote investeringen want waarschijnlijk zal over een korte tijd bedenken dat je niet meer nodig hebt dan wat NAT en misschien DHCP en pak je weer de router van je ISP of een eigen Linksys apparaat erbij.

Wat RolfLobker zegt klopt. Wat betreft de licentiekosten: je betaalt voor bijv. een webfilter. De core diensten zoals o.a. packetfiltering en VPN zijn kosteloos.
Je kan eerst eens kennismaken met de technieken via een Open Source oplossing, gratis. Als dat bevalt kun je altijd nog verder kijken voor iets professioneels. Watchguard heeft trouwens ook prima firewalls voor de consumentenmarkt, net als andere bekende merken die hebben.
(Ik noemde Watchguard, omdat ik thuis ooit een Firebox X5 had draaien. Die Firebox heb ik te koop staan, mocht iemand interesse hebben).

[ Voor 21% gewijzigd door EverLast2002 op 15-12-2014 19:17 ]

Zonder actieve diensten heeft zo'n firewall weinig waarde EverLast. Zeker een X5 niet. Dat is een erg oud model dat niet eens 100mbit kan routeren. Wel FE poorten maar haalt de througput gewoon niet voor wat betreft NAT/Packetfiltering. Kan ook geen recente firmwareversie naar worden weggeschreven. Volgens mij zit je daarbij zelfs nog vast aan Fireware OS, wat al meer dan vijf jaar geleden is vervangen voor XTM.

Watchguard heeft sinds kort een firewall die bedoeld is voor thuis. De T10. De andere instappers (XTM25/26) zijn wel in te zetten voor thuisgebruik maar zijn daar zwaar overkill. Zelfs de T10 zou ik een consument niet aanbevelen.

Ben je als bedrijf op zoek naar goede beveiliging dan adviseer ik direct en oprecht een Watchguard XTM-33(0) of 525 i.c.m. een Dimension server voor reporting, Application control, Webblocker, HTTPS DPI en dan helemaal dichtgetimmerd zodat alleen erdoor kan wat bedrijfsmatig wenselijk is. Volledig ingesteld op functioneel gebruik.

Voor thuisgebruik is dat gewoon niet praktisch en logisch. Ik heb het eens geprobeerd maar ik wil gewoon met 100Mbit mijn NNTP downloads binnenhalen en een router die zonder gezeik torrents doorlaat.
T.a.v. beveiliging; ik heb RDP via NAT naar mijn computer aanstaan en daar een goed wachtwoord op zitten in een volledig gepatchte Windows installatie.

Gaat er zakelijk iets mis op het netwerk dan ligt een bedrijf enkele dagen stil in afwachting van een volledige herinstallatie van het hele domein. Als daar je DC ergens mee besmet is dan kom je er zo snel niet af. Mocht er onverhoops iets met mijn thuispc gebeuren dan vloek ik een paar keer en installeer ik in één uur Windows opnieuw.

PS.
Watchguard maakt erg goede producten. Maar als een apparaat EOL is en er geen actieve LiveSecurity op zit (terugkerende kosten) dan is het niet meer dan een mooie rode router die functioneel hetzelfde doet als de Fritzbox die je van de ISP hebt gekregen. Je kan een Watchguard zelfs niet updaten naar een nieuwere softwareversie als je er geen actieve LiveSecurity op hebt zitten. Laat staan dat je er UTM op krijgt

Mocht er iemand interesse hebben in een Watchguard X10e/X20e. Volgens mij heb ik er nog één ergens in de berging liggen . Gratis af te halen. Ik had ook een X500e (trade-in; bij oude klant teruggenomen) maar die is al lang bij het oud vuil verdwenen.

[ Voor 16% gewijzigd door Dysmael op 15-12-2014 22:05 ]

Ja, maar dat zijn vooral mensen
Is er iets specifieks waar je je druk om maakt?

Laat je niet zo snel uit het veld slaan. Het kan erg leuk en informatief zijn om met bv. Untangle te spelen. Doe dat dan om te beginnen voor het gemak in een virtuele omgeving. Of neem zo'n werkstation over voor een paar tientjes.

Zoals meerdere keren gezegt; Untangle en Sophos UTM Home edition zijn wel kosteloos te gebruiken en bieden beide UTM functionaliteit. Een Zyxell of betere firewall (Watchguard) is voor de zakelijke markt bedoelt en daar betaal je dan ook voor. Maar voor die twee computers en tablet die je thuis hebt zijn er ook gratis UTM-oplossingen beschikbaar.

2 nics hoeft niet. Is wel overzichtelijker. Je kan alles via een switch doen en je firewall een IP geven voor internet en een secundair intern IP wat je dan als gateway voor je apparatuur instelt.

Draai eerst Untangle eens virtueel in bv Virtualbox en speel ermee Ook dan kan je het wel degelijk als echte firewall instellen voor je internetverbinding. Bevalt je dat en wil je zo verder dan kan je alsnog een apart apparaat ervoor instellen.

Met 1 netwerkkaart krijg je Untangle niet geinstalleerd, als ik me goed herinner.