Eli lyhyesti: kertokaa omat kokemuksenne palomuurilaitteista joita käytätte/olette käyttäneet, kertokaa myös merkki ja malli. Uskon että auttaa moniakin jotka miettii palomuurilaitteen hankintaa ja helpottaisi valintaa.
Hyvässä palomuurissahan on ainakin seuraavat: SPI eli Stateful Packet Inspection (suomeksi pakettien tarkastus), DoS-esto eli Denial of Service (suomeksi palvelunestohyökkäysten esto), NAT (Network Address Translation) eli osoitteenkääntö.
Lisukkeena voi olla VPN (Virtual Private Network)-tuki sekä tarvittavat kryptausominaisuudet VPN-yhteyksiä varten, DMZ (DeMilitarised Zone, suom. Suojaamaton alue) tosin tälle on vähän käyttöä koska on riskialtis. Vielä lisäksi voi olla ns. varayhteys modeemilla tai ISDN:llä laajakaistakatkosten varalle. VPN:ää käytetään lähinnä etätyössä ym, jolloin kaksi konetta toimii ikäänkuin olisivat lähiverkossa mutta internetin kautta, joten tavallisessa kotikäytössä jossa etätyötä ei tehdä, lienee tarpeeton ominaisuus.
Palomuurilaitteet kokemukset
9
1003
Vastaukset
- dlink
Näytä mulle yksikin soft-/hardware palomuuri joka kykenee estämään Denial of Servicen, niin näytän sulle miten tehdään Denial of Service sitä vastaan. Yksikään palomuuri ei pysty sitä estämään. Ainoa tapa millä DoS:sia vastaan voi taistella on hankkia myllyyn lisää tehoa ja kaapeliin lisää kaistaa.
- bill gates
Checkpoint Firewall-1
- Anonym
Ekanakin haluisin tietää millaiseen käytöön, eli paljonko siitä menee liikenettä läpi ja missä muodossa, salataanko se vai meneekö puhtaana? paljonko yhtäaikaisia VPN yhteyksiä?
Tuleeko tää yritykseen vai kotio? Itse käytän kahdennettuna PIX505E, riittää hyvin 200 yhtäaikasta käyttäjää.- aloittaja
Eli kotikäyttöön on tarkoitus. Eli VPN-yhteydet ei välttämättömiä, käyttäjämäärät kotikäytössä luultavasti ei kovinkaan suuria, muutama kone.
- BSD
aloittaja kirjoitti:
Eli kotikäyttöön on tarkoitus. Eli VPN-yhteydet ei välttämättömiä, käyttäjämäärät kotikäytössä luultavasti ei kovinkaan suuria, muutama kone.
Unixille väsätty palomuuri on ihan ok.
OpenBSD/pf on varsin toimiva, niin kotona kuin töissäkin.
Saa VPN:t, runsaasti ominaisuuksia (pakettien manglaamista, tcp/ip stakin tweakkailua (nmapin os-fingerprinttien huijausta) yms.)
PIX on tietysti kanssa ihan kova. Kotiin tollanen neljäreikänen pikkupiksi. - aloittaja
BSD kirjoitti:
Unixille väsätty palomuuri on ihan ok.
OpenBSD/pf on varsin toimiva, niin kotona kuin töissäkin.
Saa VPN:t, runsaasti ominaisuuksia (pakettien manglaamista, tcp/ip stakin tweakkailua (nmapin os-fingerprinttien huijausta) yms.)
PIX on tietysti kanssa ihan kova. Kotiin tollanen neljäreikänen pikkupiksi.ei suinkaan ollut tarkoitus valjastaa yks tietokone kokonaan palomuuri käyttöön, samahan toki onnistuis Linuxillakin. Vaan ihan erillislaitteita ja kokemuksia niistä tässä kysellään.
- Jonttu
..palomuurina ja muut erikseen. Omat kokemukseni ZA Pro:n virityksistä ovat todella negatiivisiä, koska ko. ohjelma pyrkii laajentamaan reviiriään ohjelmakontrolliin. Mikäli esim. käynnistän Apache Tomcat-palvelimen niin silloin ZA kysyy sallinko Java:n toimivan kuin palvelin ja "Yes"-napin painamisen jälkeen n-määrä portteja avautuu automaattisesti. Nähdäkseni tämä antaa ainakin Java-pohjaisille viruksille mitä parhaimman pohjan takaportin asentamiseen, koska palvelin mikä palvelin...
Seuraava palomuuri, jonka asennan tulevaan Linuxiin tulee olemaan käsin konfiguroitava, jossa voidaan yksiselitteisesti määrätä verkkoadapterikohtaisesti mitkä portit ovat auki ulkoa sisälle. Prosessikontrolliin en lähde niin kauan, kun ohjelmistot eivät ole digitaalisesti allekirjoitettuja, jotta kontrolloiva ohjelma voisi laskea käynnistettävän ohjelman alkuperäisyyden/muuttumattomuuden.
Tämä digitaalinen allekirjoitus verifiointi uusissa käyttöjärjestelmissä tulee olemaan ns. akileenkantapää, koska käyttöjärjestelmän on voitavat verifioida jossain ohjelman alkuperä ennen sen käynnistämistä. Ja silti mikään ei estä etteikö johonkin ohjelmaan voisi jäädä verifioinnista huolimatta aukkoja, jolloin hyökkääjän rooli vaihtuu vain aktiivisesta passiiviseksi.
-Jonttu-- kuule
"Omat kokemukseni ZA Pro:n virityksistä ovat todella negatiivisiä, koska ko. ohjelma pyrkii laajentamaan reviiriään ohjelmakontrolliin. "
Tuo on yksi softamuurin hyvistä puolista, tarkkailla softia jotka pyrkii nettiin. Ja voithan aina antaa pysyvän luvan jos tuntuu että käytät jotain softaa useammin. Mm. todella tarpeellinen ominaisuus tuo ohjelmakontrolli, varsinkin kun nykyisin on niin paljon kaikenlaisia tihulaissoftia, spywarea, troijalaisia ym joten hyvä että jokin kontrolloi mitä sinne nettiin pääsee mellastamaan!
- 1/2
Itsellä on Linksys BEFSX41 reititin. Siitä taitaa löytyä kaikki mitä luettelit. Hinta Verkkokaupassa 84 euroa.
http://www.linksys.com/products/product.asp?grid=23&prid=433
Ketjusta on poistettu 0 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Alle 15 oli
Arvasi että lapsi asialla hallin palossa. Surullista. Mutta jos osaa/kykenee käyttää tulentekovehkeitä niin pitää osata401420Mikä on kaivattusi ihanin ja ärsyttävin piirre?
Ja onko hän mies, nainen ja muun sukupuolinen? Mies. Huomaavaisuus. Kiireisyys. Joskus voi rentoutuakin.981355Riikka Purra: työttömät tulee velvoittaa töihin
Purra panisi työttömät tulevaisuudessa työskentelemään sosiaaliturvan saamiseksi, koska työllisyysaste ei muuten näytä l2901255- 1091115
- 191061
- 651038
Näin Ellen Jokikunnaksen Ralph-poikaa suojellaan julkisuudelta - Katso tuoreet kuvat Italiasta!
Ellen Jokikunnas ja Jari Rask ovat Ralph-poikansa kanssa kakkoskodissa Italiassa. Mukana on myös Unelmia Italiassa -kuva161019- 711012
Heh, persut = vassarit = 10,0 %
Minja tuli nyt jo Riikan rinnalle, sitten alkaa tekemään kaulaa. Molemmilta kympin arvoinen suoritus! https://www.hs.f176878Vihdoinkin lavatansseja tv:ssä - Juhannuksena tanssitaan, bändeinä Yölintu ja Komiat!
Jes, vihdoinkin lavatansseja taas televisiossa! Keskikesän juhlaa vietetään tänä juhannuksena Tuuloksen Kapakanmäellä ju18841