Kant en klare gateway/proxy vergelijking

Ik heb persoonlijk goede ervaringen met Smoothwall 0.9.9 SE. Het enige nadeel is inderdaad dat er geen mailserver inzit.
Ikzelf heb ook 30gb schijf en ik ben er zeer tevreden over

groetjes Hernan

Smoothwall 0.9.9 SE is eigenlijk een 'kreupele' versie van het commerciële Smoothwall, bedoelt dus om je over te halen de volledige versie te kopen. IPCop is een afgeleide (fork) van Smoothwall. Ikzelf draai IPCop en dat bevalt me zeer goed. De rede dat ik voor IPCop heb gekozen is omdat in dat pakket tenminste nog een beetje ontwikkeling zit. In Smoothwall niet.

Deze twee pakketten zijn voornamelijk bedoelt als gateway/firewall. IMHO moet je dus op de gateway ook niet meer dan dat draaien (dus geen fileserver of mailserver). Door deze uitbreidingen worden de mogelijkheden om te binnen te komen alleen maar groter. Het beste kunnen je deze zaken dus scheiden.

Wil natuurlijk niet zeggen dat het niet kan. IPCop is goed uitbreidbaar, maar je moet het wel zelf in elkaar knutselen.

Ik heb juist van IPCop het idee dat de ontwikkeling stil ligt, smoothwall heeft pas beta 2b gereleased. IPcop heeft geen enkele bruikbare beta of zoiets dergelijks.

Je hebt ook nog ClarkConnect. Deze is zoiets als Smoothwall maar dan wel met webserver, mailserver enzo. Ik draai zelf Smoothwall 2 BETA. Bevalt me goed.

Als je op je Gateway/Firewall ook smtp en samba wilt draaien kun je ook een kijken naar Clarkconnect. Is ook een kant-en-klare oplossing.

http://www.clarkconnect.org/info/index.html

Heb je een wat zwaardere machine staan kun je ook het product van Mandrake gebruiken; http://www.mandrakesoft.com/products/snf

Als het ook wat mag kosten; http://www.guardiandigita...professional/compare.html

Opsomming van Linux Firewalls; http://www.distrowatch.com/firewalls.php?1


Edit; ik ben langzamer dan Flappie.

Clarkconnect heb ik ook draaien. je hebt een eigen mail/web server, en je kunt ook extra pakketen installeren. Ik heb er namelijk ook nog een counter-strike server op draaien.
Samba ondersteunt hij ook.
Het is allemaal redelijk simpel, eenmaal klaar gewoon alles verder configureren via Žt web

Zoek je trouwens een echte firewall; http://www.astaro.com/

Quantor schreef op 17 november 2002 @ 21:43:
Ik heb juist van IPCop het idee dat de ontwikkeling stil ligt, smoothwall heeft pas beta 2b gereleased. IPcop heeft geen enkele bruikbare beta of zoiets dergelijks.

b4 is de meest recente beta (augustus) en ik geloof dat er een rc of b5 aankomt (de site ligt alleen nu plat). 't Is wel ff zoeken hoor naar die beta's. Er staat wat op het IPCop support forum en bij sourceforge in de developer mailing lijsten.

Heb zelf Clarkconnect 1.1 (standaard) draaien tot alle tevredenheid. Hardware specs zijn een stuk minder dan de andere distro's (Ok, FreeSco vraagt nog minder) Heb het zelf op een 486DX2/66 met 1GB diskje draaien (in de meterkast ).
Deze distro is gebouwd op Redhat 7.2 met daarbovenop allerlei extra's zoals Apache/Samba/Webmin/Mail/FTP/DHCP/PPTP/Firewall/SSH en alle andere standaard linux software die je kan bedenken. Is vrij te gebruiken (GPL) en staat in no time te zoemen ...

Als je eens een vergelijking wilt zien (niet helemaal up-to-date)
zie: http://www.minddigger.com/vergelijkingsmatrix.htm

Wannapuf schreef op 30 April 2002 @ 02:33:
Na een korte overweging welke ik nou zou nemen heb ik momenteel SME Server 5.1.2 draaien. Het werkt allemaal prachtig (behalve Samba, maar dat kan ook aan mij liggen) en zitten er ontzettend veel features op.
In eerste instantie dacht ik dat het zonde was om mijn overbodige pc met 30GB schijf hiervoor op te geven, maar aangezien je gewoon files er op kan zetten is dat niet zo'n probleem.

Nu zit ik toch achter af te vergelijken, je heb verder nog:

- Smoothwall 0.9.9 SE
- IPCop 0.1.1

En er zijn er vast nog wel een paar, maar deze twee kwamen opvallend goed bij mij over.

Het nadeel van deze 2 is, vind ik, dat er geen mailserver in zit en dat je geen fileserver meer heb. In dit geval zou mijn 30GB schijf een beetje erg overkill zijn voor zo'n systeem.
Of heb ik nou ergens gigantisch over heen gelezen.
Wat mij vooral beviel aan deze 2 is dat ze Intrusion Detection hebben en dat ook mooi in grafiekjes enzo kunnen laten zien. Ze maken dan ook gebruik van Snort.

SME Server heeft niet echt IDS, attacks staan wel in een logfile maar die logfile wordt ook voor andere dingen gebruikt. Beetje onoverzichtelijk dus.

Verder ondersteund IPCop PPTP (ik heb mxstream) en SME Server niet, maar met de tweak is dat verholpen.

Verder heeft IPCop echt een heleboel leuke features die SME Server weer niet heeft.

Ik zou graag van andere tweakers willen horen wat hun ervaringen zijn met boven genoemde gateways/proxies etc. En of IPCop en Smoothwall echt wat hebben aan een 30GB schijf, of dat het echt verspilling is.

Crap man...
Waarom zo moeilijk als het leven zo simpel is...

Verwijderd schreef op 18 November 2002 @ 22:22:
[...]


Crap man...
Waarom zo moeilijk als het leven zo simpel is...

Waarom zo'n onzin antwoord?

Trouwens, iedereen even stil zijn en gewoon niks zeggen, dan verdwijnt dit postje vanzelf wel, het is al gedateerd van april... Dan hoef ik hem niet te melden bij SeM, scheelt werk.

Edit: Stil zijn en niks zeggen is hetzelfde, G-Rave ->

Wannapuf schreef op 30 april 2002 @ 02:33:
Nu zit ik toch achter af te vergelijken, je heb verder nog:

- Smoothwall 0.9.9 SE
- IPCop 0.1.1

• Mandrake Single Network Firewall (alleen nog security updates)
• Mandrake Network Firewall (opvolger van SNF met DMZ enzovoorts)
• E-Smith (met file/web/mailserver)
• Standaard distributie + ShoreWall ?

Nu zullen alle standaard distro's (RedHat, Suse, ...) ook een optie hebben om als firewall te installeren (of ShoreWall toevoegen?), maar eerstgenoemde Mandrake distro's zijn hier specifiek voor met eigen (secureweb)interface e.d. en geen overbodige services.

SNF is gebaseert op Mandrake 7.2 (dus met 2.2.x kernel en ipchains) en voor de simpele netwerken (LAN - gateway/firewall - internet), terwijl MNF gebaseerd is op 8.2 (9.0 en Cooker) en veel meer mogelijkheden kent (DMZ, 2.4.x & iptables enzovoorts;Screenshots). Beide kunnen ook gebruik maken van Squid en Squidguard. MNF ook DansGuardian. MNF zit nog in de niet uitgebrachte fase (niet echte beta, want 8.2 en 9.0 zijn al uit, de "SNF" packages echter niet) - ook vanwege commercieel oogpunt als ik de forums moet geloven - en is irri om te installen op het moment.

Als je alles op één computer wilt doen (wat uit security oogpunt afgeraden wordt) is denk ik E-Smith wat je zoekt, maar ik heb er geen ervaring mee.

IPCop ziet er netjes uit, vind de interface prettiger dan die van Mandrake SNF maar het is standaard wel minder strikt (niet alle porten stealth, je mag inloggen als root via SSH enzovoorts). Voordeel vind ik wel, dat je fijn zelf aan de configfiles mag sleutelen. Enorm nadeel vind ik, dat je niet zelf je diskpartities mag instellen bij de install en dat schijnt ook nog niet te komen bij de volgende release (beta).

Het "leukste" is natuurlijk, zelf je favoriete distro te kiezen, deze minimaal (VI ja!) te installen en dan beetje bij beetje je firewall op te zetten.

En er zitten hier vast mensen die je kunnen vertellen dat je Free- of beter nog OpenBSD moet gebruiken...

Escrimador schreef op 21 november 2002 @ 23:59:
[...]
<knip>

Het "leukste" is natuurlijk, zelf je favoriete distro te kiezen, deze minimaal (VI ja!) te installen en dan beetje bij beetje je firewall op te zetten.

En er zitten hier vast mensen die je kunnen vertellen dat je Free- of beter nog OpenBSD moet gebruiken...

Ja, Misschien is een BSD variant wel beter (wat is beter??) maar een firewall en dergelijke valt of staat ook met of je um kunt onderhouden. Ik heb zelf een Freebsd-doos draaien... in gericht met wat hulp en ik heb pas ipcop geprobeert.

Ik zou pas echt een freebsd of openbsd -installatie aanraden als de persoon in kwestie ook dat goed beheerst. Anders zijn kant-en-klare oplossingen vaak beter en dus veiliger.

Ik mis alleen 1 firewall pakket in de lijsten en dat is Securepoint Ik heb um zelf nog niet geprobeerd, maar misschien dat iemand anders er ervaring mee heeft