Hoe goed is eigenlijk een hardware firewall ???

hardware firewall bestaat niet.
Firewalling is altijd een functionaliteit van software. (Net als routeren trouwens)

Op dinsdag 16 april 2002 03:43 schreef little_soundman het volgende:
hardware firewall bestaat niet.
Firewalling is altijd een functionaliteit van software. (Net als routeren trouwens)

is wel een tikje bijdehand he, zo'n opmerking. Nee natuurlijk is het software. In principe is alles software. Zonder software is het een beetje koper en zilver en weerstandjes op een plaatje. De software stuurt alles aan.

wat hij bedoeld is duidelijk.

Een hardware firewal is in weze het beste. Het is in principe een doosje met een voorgeprogrammeerde chip erin waar bepaalde settings kunnen worden ingegeven.

Tenzij die chip geher-programmeerd wordt kan je er niet aan kloten. Ook heb je niet het probleem dat eventuele andere sofwtare die firewall gaat beinvloeden.

Overigens, als de munten aanwezig zijn, heeft een aparte firewal & router de voorkeur.

LOL

maaruh, wat heeft t voor zin om als particulier een router (met firewall) aan te schafffen? (kee, meerdere pc's) maar dan laat je toch gwoon 1 pctje aanstaan?..

kijk, t lijkt mij ook harstikke stoer om zo'n kastje in huis te hebben, maarja.. dan kan ik net zogoed kerstboom verlichting kopen..

toch?!

Een hw matige firewall is het beste, helaas is de firewall (of de software) die in zo'n thuis router zit meestal niet zo geweldig en kun je een heleboel functionaliteit kwijt raken. Ook gaat de download snelheid flink omlaag ivm met loadsharing die altijd aanstaat, ook al is er maar 1 pc online. Ik hoop voor je dat je een goede heb gekocht. Succes.

maar sommige software matige firewalls zijn ook waterdicht hoor (alles valt te kraken) ik draai zelf (op m'n server dan ) smoothwall en er staat geen 1 poort open

misschien een idee?

Op dinsdag 16 april 2002 07:05 schreef BrEeZeR het volgende:
maar sommige software matige firewalls zijn ook waterdicht hoor (alles valt te kraken) ik draai zelf (op m'n server dan ) smoothwall en er staat geen 1 poort open

misschien een idee?

Dat er geen enkele poort open staat zegt totaal niks. Er zijn dan nog mogelijkheden zat voor 'kwaadwillende' om te gaan rotzooien.

De perfecte firewall bestaat gewoon niet. Zeker niet zolang er mensen in het spel zijn, die verkloten altijd wel wat

Maar voor thuisgebruik lijkt een hw fw een beetje overdone. En de betaalbare hw fw's zijn over het algemeen niet de beste. Wil je een professionele firewall, pak dan Firewall One of zo, maar die is niet te betalen. Wat mij betreft: Linux rules, zekers met iptables!(en ja, ook absoluut niet waterdicht)

ja maar goed, hij had het over de hw firewall in zijn router. Jullie zeggen dat zo'n ding wel functionaliteit kan verminderen kan je dat niet tegengaan? hem uitzetten ofzo?

Hoi,

Waarom zou je uberhaupt een firewall kopen als je voor 30 Euro hetzelfde kunt krijgen met een ouwe 486 met cd-rom in combinatie met www.freesco.com of www.smoothwall.org?

Deze pakketten zorgen ervoor dat je een complete CISCO 2600 series router krijgt..

Misschien het overwegen waard?

Mzzl,
Eric

Op dinsdag 16 april 2002 10:05 schreef efransen het volgende:
Hoi,

Waarom zou je uberhaupt een firewall kopen als je voor 30 Euro hetzelfde kunt krijgen met een ouwe 486 met cd-rom in combinatie met www.freesco.com of www.smoothwall.org?

Deze pakketten zorgen ervoor dat je een complete CISCO 2600 series router krijgt..

Misschien het overwegen waard?

Mzzl,
Eric

Omdat een HW router/fw een stuk goedkoper in energiekosten is en wat kleiner is

Hier staat wel wat leuke info:

http://www.cisco.com/univercd/cc/td/doc/pcat/fw.htm
http://www.cisco.com/warp/public/cc/pd/rt/2600/prodlit/flrrr_ov.htm

Een firewall is zo goed/slecht als hij geconfigureerd is...

Wanneer je een firewall hebt waar je alle poorten op de firewall open zijn en hem puur laat natten, dan heeft het weinig nut, welke firewall je dan ook neerzet.

Fouten blijven er toch komen, altijd worden er weer nieuwe gaten gevonden, en pas als er een fout gevonden is, kan hij worden opgelost, net zoals virussen...

Voor thuisgebruik zul je niet snel een firewall hebben die ondergeschaald is...

Voor 1-5 normale gebruikers kun je neergooien wat je wilt, als het niet meer is dan een internetontsluiting zonder DMZ of wat dan ook, dan kun je onderhand nog een machine met ponskaarten neergooien...

Wanneer je 2500 gebruikers hebt die via 1 Cisco 1720 internetontsluiting hebben, dan zal de 1720 het toch behoorlijk zwaar krijgen en waarschijnlijk op z'n bek gaan... Hij is veel te veel processoskracht kwijt voor die firewall...

Zelf heb ik (behoorlijk overdreven, weet ik) een Checkpoint FW-1 draaien en deze hopelijk ver dichtgedrukt, maar ik heb hiervoor thuis een iptables gehad en dat werkte ook perfecto... Ik zou het nog met een ponskaartmachine af kunnen...

Op dinsdag 16 april 2002 10:32 schreef DeeJee het volgende:
Hier staat wel wat leuke info:

http://www.cisco.com/univercd/cc/td/doc/pcat/fw.htm
http://www.cisco.com/warp/public/cc/pd/rt/2600/prodlit/flrrr_ov.htm

FF ter info, die cisco 1720 is een simpele router die meer bedoeld is voor het MKB. Verder dan 50 gebruikers die tegelijkertijd een sessie hebben zou ik er niet mee gaan....

Overigens

mocht je eea voor adsel willen gebruiken, realiseer je dan dat het wigje dat erin moet enkel verkrijgbaar is in de adsel-pstn vorm en NIET!!! in de adsel-isdn vorm.

sommige mensen willen gewoon zo'n klein doosje in de meterkast kunnen zetten. en geen oude 3/4 86 laten bromen

Op dinsdag 16 april 2002 14:25 schreef Ronald_stage het volgende:
sommige mensen willen gewoon zo'n klein doosje in de meterkast kunnen zetten. en geen oude 3/4 86 laten bromen

Precies, ik had eerst een 486 met linux daarop maar toen dat ding is overleden heb ik maar een Draytek router gekocht, zo'n extra pc is wel leuk maar veel meer gekloot, zo'n draytek hoef je bijna niets voor in te stellen, is kleiner, en maakt niet zo'n takke herrie

een 486 laten brommen? joh, die dingen hebben nieteens een cooler (ventilator) nodig...

Ik heb hier ook zon freesco router staan op een 486 dx66 met alle fans er uit incl voeddings fan, dat ding op zn kant gezet (was een desktop model) door de convectie word dat ding genoeg gekoeld loopt nu al zeker een jaar

Mazzels apollo

Gewoon die 486 met voeding/HDD etc aan een plank gemonteerd aan de muur hangen !

Sommige mensen zouden nog durven om het kunst te noemen...

Maar in dezelfde prijsklasse is een softwarematige oplossing (zoals FreeSco, SmoothWall en andere) beter (in opzicht van beveiligingsmogelijkheden en uitbreidingen).

Wat heb je liever:
- IP 192.168.0.1 krijgt toegang naar buiten volgens de beperkte instellingen van de hardwarerouter

of

- IP 192.168.0.1 krijgt alleen toegang tot port 80 en 8080 naar buiten en 81 naar binnen, mits een //clientpc1/geautheriseerde user met ScopeID "gfjhfjhkhsdfgjhgkja8345987" zich met gecodeerd wachtwoord aanmeld via een specifiek portnummer op de FireWall/Router en er 3 specifieke bestanden in de usermap staan en welke andere voorwaarden jij erin programmeert/installeert.

?

Met dit als security:
*Natural firewall, private IP addresses not accessible from the Internet
*IP Packet filtering (IP address/Protocol/Port number)
*PPP PAP/CHAP/MS-CHAP authentication
Das toch een hw firewall of heb ik het nou fout???

Ik zal even kort antwoord geven.
Ja, je hebt het goed.
Bovendien is het zo dat als jij verschillende netwerken hebt (dus internet vs je interne netwerk) de PC's al niet rechtstreeks meer te benaderen zijn: alles moet toch via je router lopen.
Als je deze router gebruikt en je wilt verder niet specifiek ingewikkelde dingen blokkeren of juist doorlaten dan is dit ruim voldoende en heb je geen zone-alert of dat soort vreselijke programma's meer nodig. De 'natuurlijke' firewall doet in feit al 95% van het werk.

Om de vraag eindelijk eens te beantwoorden.
Als je al een HW firewall hebt, en hij is goed ingesteld mag je de software firewall op je pc weglaten (tenzij je echt die dubbele veiligheid wil).
Let wel op : een firewall houdt normaal geen virussen tegen!