Firewall-functionaliteit in router, voldoende?*

Als je die firewall aanzet hoef je in principe geen Personal Firewall meer te installeren. Zolang het je tenminste over ongewenste toegang vanaf het internet gaat.

Zodra je ook uitgaande verbindingen wilt controleren (bijv. Kazaa niet toestaan), heb je er in jouw situatie het meeste aan nog een Personal Firewall te installeren.

Network Troubleshooting -> Beveiliging & Virussen en ook een titeledit

[ Voor 3% gewijzigd door Verwijderd op 14-04-2004 16:13 ]

Een Firewall blokeerd / monitord bepaalde poorten zodat deze niet / moeilijk gebruikt kunnen worden om in je systeem / netwerk in te breken. Ik heb zelf ook een Linksys router. Omdat deze gebruikt maakt van een door Cisco getunde Linux dis, is dit een goede firewall.
Het is natuurlijk nooit overbodig om hiernaast nog een software firewall te draaien, alleen door de kwaliteit van de Linksys firewall niet noodzakelijk.

Ik heb een Tip voor je, en alle andere WRT54G routers.
Op http://h.vu.wifi-box.net/wrt54g/ is gehackde formware te vinden. Deze is geheel legaal (opensource). Met deze firmware krijg je een aantal coole nieuwe functionaliteiten bv static ip. Ik draai deze nu zelf en ben er zeer content mee.

Ik heb een 3com OfficeGateway router, deze heeft ook een firewall.

Is deze kwalitatief goed genoeg om een software wall achterwege te laten?

mbooij schreef op 14 april 2004 @ 16:14:
Ik heb een Tip voor je, en alle andere WRT54G routers.
Op http://h.vu.wifi-box.net/wrt54g/ is gehackde formware te vinden. Deze is geheel legaal (opensource). Met deze firmware krijg je een aantal coole nieuwe functionaliteiten bv static ip. Ik draai deze nu zelf en ben er zeer content mee.

Zoals JSS al zegt: Een software firewall kan handig zijn als je de controle wilt houden over applicatie's die het internet op willen. (dus binnen->buiten). Een goede (software) firewall controleert bovendien op gewijzigde applicatie's. Wanneer je een applicatie toestemming verleent om het internet op te gaan wordt door de firewall een checksum (bijvoorbeeld md5-checksum) aangemaakt. Iedere keer als de applicatie het internet op wil wordt de chechsum gecontroleerd. Als die afwijkt (bv door virus) wordt er een melding gegeven.

Met alleen een hardware-firewall kun je dat dus niet controleren.

k kan in een ander gedeelte van de configuratie wel bepaalde poorten open en dichtzetten. Is dat wat je bedoeld met "uitgaande verbindingen controleren"?

Nee poorten openzetten doe je voor inkomend verkeer.(vpn,webserver,mailserver enz.)
Een software firewall blokt ook uitgaand verkeer.Installer als test b.v. zonealarm eens en je zal verbaast staan wat allemaal het internet op wil.

[ Voor 12% gewijzigd door Verwijderd op 14-04-2004 18:01 ]

offtopic:
ja, je mag de firmware idd gewoon downloaden, maar deze versie zal volgens Linksys echt niet legaal zijn hoor

Het is OpenSource. LinkSys zal het niet leuk vinden, maar niet goed vinden kan niet. Doordat LinkSys OpenSource heeft gebruikt moesten ze de source van de firmware (onder druk) vrij geven.

Tevens is de firmware die ik aangeef alleen een verbetering. Er is niets afgehaald. Installeren die hap.

[ Voor 5% gewijzigd door mbooij op 15-04-2004 09:29 ]