|
Kannataako Vaihtaa Rautapalomuuriin
|
|
|
Bertone
Senior Member
|
10. heinäkuuta 2005 @ 15:03 |
Linkki tähän viestiin
|
|
Niin Kannattaako ohjelmistopohjainen palomuuri vaihtaa
rautaan? Hyötyä? Mika olisi halpa ja hyvä ja ajaako se saman kuin softa?
|
|
DolbyR
Member
|
10. heinäkuuta 2005 @ 15:12 |
Linkki tähän viestiin
|
|
Samaa olen tässä miettinyt että mites tuo siis käytännössä tehdään, koneen päivityksen myötä voisi tästä väsätä palomuurin, jos siitä nyt tosiaan on hyötyä/järkeä.
Edit: Typot
HTPC: [MB] ASUS P4V800D-X;[CPU] Northwood,2.80ghz@3.10ghz+CoolerMaster HSF;[GPU]ASUS GF6600 128mb;[RAM] 512mb DDR400;[HDD]320gb RAID 1 + 4gb CompactFlash
Work: Lenovo Thinkpad T60
Home: Asus X51-H + Asus EEE 900HA
Server: P3 1.2ghz; 512mb RAM, 80gb Maxtor
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. heinäkuuta 2005 @ 15:12
|
|
hamsta
Junior Member
|
10. heinäkuuta 2005 @ 15:24 |
Linkki tähän viestiin
|
|
Ehdottomasti kannattavaa! Sen jälkeen kun siirryin softasta rautaan on kone antanut hyökkäyshälytyksiä n. 10kpl/vuosi ja nekin ovat olleet vääriä hälyjä. Itselläni on käytössä Zyxel Prestige 334 palomuuri-reitin ja se on ihan kohtuullinen valinta. Halpa ja monipuolinen. Varokaa Linksysin vehkeitä, niiden kanssa on ollut ongelmia.
|
|
Bertone
Senior Member
|
10. heinäkuuta 2005 @ 15:28 |
Linkki tähän viestiin
|
|
ja voiko softan jättää kokonaan pois jos on rautamuuri?
eli sitten pelkkä antivirus softa?
|
Senior Member
|
10. heinäkuuta 2005 @ 15:47 |
Linkki tähän viestiin
|
|
Periaatteessa kyllä, itselläni ei ole softaa enään asennettuna kun olen tuon linux/iptables boxin takana.
Rautamuuri vs softamuuri (mitä nyt tulee mieleen)
+ Ei kuluta koneen resursseja
+ Turvallisemi kun haitalliset yhteydet eivät tule varsinaiseen koneeseen asti
- Jonkin verran hankalampi configuroida
|
|
Bertone
Senior Member
|
10. heinäkuuta 2005 @ 15:55 |
Linkki tähän viestiin
|
|
nii toi ZYXEL P334 FIREWALL DOS NAT 4 X ETH +VPN maksaa 58?
mikäs toi linux/iptables boxi on?
|
Senior Member
|
10. heinäkuuta 2005 @ 16:43 |
Linkki tähän viestiin
|
Quote:
mikäs toi linux/iptables boxi on?
iptables on linuxin kernelin palomuuri, ja tuo linux mun linux boksi on ihan tavallinen ikivanha 266MHz P2 kone johon laitoin genttoon sisään ja conffasin palomuuriksi netin ja lanin väliin.
|
|
DolbyR
Member
|
10. heinäkuuta 2005 @ 16:56 |
Linkki tähän viestiin
|
|
tarviiko tuohon linux palomuurisysteemiin sitten jonkun routterin vielä? Itse olen suunnitellut juuri vastaavaa, pitäisi kumminkin joku pienempi boxi väsätä niin ei rupea vaimo narisemaan kun kaikki tulee olemaanolohuoneessa .
HTPC: [MB] ASUS P4V800D-X;[CPU] Northwood,2.80ghz@3.10ghz+CoolerMaster HSF;[GPU]ASUS GF6600 128mb;[RAM] 512mb DDR400;[HDD]320gb RAID 1 + 4gb CompactFlash
Work: Lenovo Thinkpad T60
Home: Asus X51-H + Asus EEE 900HA
Server: P3 1.2ghz; 512mb RAM, 80gb Maxtor
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. heinäkuuta 2005 @ 16:58
|
Senior Member
|
10. heinäkuuta 2005 @ 17:18 |
Linkki tähän viestiin
|
|
Oma linux muurini hoitaa palomuurin/routerin ja DHCP serverin hommat. Eipä tuollainen enempää vaadi kuin 2 verkkokorttia, toinen nettiin päin ja toinen laniin päin. linux muurin tekeminen ei ole helpoimmasta päästä joten jos ei ole kärsivällisyyttä säätää tai muuten innostusta niin kannattaa hankkiä normaali rautamuuri. Toisaalta linuxilla pystyy tekemään paljon muutakin siinä ohessa.
|
|
Bertone
Senior Member
|
10. heinäkuuta 2005 @ 17:28 |
Linkki tähän viestiin
|
|
no niin jos nyt sitte ei laiteta tota linuxi systeemiä väliin vaan
esim. toi ZYXEL P334 niin onkohan se nyt sitten parempi kuin mikään
softa? tällä hetkellä norton internet security 05.
mutta kun huomenna haen kaupasta tilaamani osat uuteen masiinaan
niin kannattaako ostaa esim tuo? ja jättää softa poies.
Ja jos ostan niin ei ainakaan saa olla hirveesti kalliimpi.
uudessa emossani on (asus A8N-SLI DELUXE) on joku NV Firewall??
mikäköhän sekin mahtaa olla, valmistajan sivuilta en saanut mitään tolkkua siihen.
|
|
DolbyR
Member
|
10. heinäkuuta 2005 @ 17:38 |
Linkki tähän viestiin
|
Quote:
linux muurin tekeminen ei ole helpoimmasta päästä joten jos ei ole kärsivällisyyttä säätää tai muuten innostusta niin kannattaa hankkiä normaali rautamuuri.
No tarkoitushan on saada tämä vanha raatokin hyötykäyttöön, muuten ei varmaan rautamuuri olisi tullut mielenkään, eiköhän sitä innostusta aina riitä kun ei parempaakaan tekemistä ole vapaa aikoina:)
HTPC: [MB] ASUS P4V800D-X;[CPU] Northwood,2.80ghz@3.10ghz+CoolerMaster HSF;[GPU]ASUS GF6600 128mb;[RAM] 512mb DDR400;[HDD]320gb RAID 1 + 4gb CompactFlash
Work: Lenovo Thinkpad T60
Home: Asus X51-H + Asus EEE 900HA
Server: P3 1.2ghz; 512mb RAM, 80gb Maxtor
|
|
Osku87
AfterDawn Addict
1 tuotearvio
|
10. heinäkuuta 2005 @ 17:40 |
Linkki tähän viestiin
|
|
Ittellä rautapalomuuri käytössä. Zyxel Prestige 660HW-61 adsl-boksissa NAT ensin ja vielä ulkoapäin tulevaa liikennettä estämässä vielä normaali palomuuri lisäksi. (Kummatkin siis integroitu boksiin) Sisältäpäin tulevalle liikenteelle ei ole mitään estoja, koska en niitä ole jaksanut virittää. Kummassakaan koneessa ei ole mitään softapalomuureja, mutta silti ovat pysyneet hyvin puhtaina "vaillinaisella" palomurillakin. Virusturva ja spyware jutut tietysti löytyy.
|
|
hamsta
Junior Member
|
10. heinäkuuta 2005 @ 17:40 |
Linkki tähän viestiin
|
|
Raudan etu softaan verrattuna on se, ettei raudan kanssa itse tietokoneesi näy enää internetissä. Se IP-osoite, jonka kautta mahdollinen hakkeri yrittää hyökätä koneellesi onkin itseasiassa palomuuri-reitittimen IP-osoite ja koska palomuuri-reititin ei ole tietokone, ei sinne ole mahdollista murtautua.
Elikkäs Nortonia joudut päivittelemään tasaisin väliajoin ja silti et ole suojassa. Rautapohjaisen palomuuri-reitittimen ostat kerran ja hyökkäykset loppuvat kuin seinään
Sic transit gloria mundi.
|
|
Bertone
Senior Member
|
10. heinäkuuta 2005 @ 17:42 |
Linkki tähän viestiin
|
|
ihan vierestä viedään mutta oiskohan siitä linux muurin tekemisestä
jotai ohjeita jossain jos sitä innostuu.
ja yksinkertaisia ohjeita.
|
|
hamsta
Junior Member
|
10. heinäkuuta 2005 @ 17:47 |
Linkki tähän viestiin
|
|
Ai niin vielä tarkennusta. Varoitin aiemmin Linksysin palomuuri-reitittimestä. Nämä on ne mallit, joita kannattaa välttää:
BEFSX41 / BEFSX41-EU
Ja vielä niille, jotka hommaavat Zyxel Prestige 334:n - älkää pinotko modeemia ja Zyxeliä päällekkäin ja jättäkää muutenkin sen ympärille tilaa. P334 nimittäin lämpenee aika lailla ja jossain vaiheessa se alkaa temppuilemaan. Viileänä se toimii kuin unelma.
Sic transit gloria mundi.
|
|
jmpk
Suspended due to non-functional email address
|
10. heinäkuuta 2005 @ 17:55 |
Linkki tähän viestiin
|
|
Tässä samalla että onko SmoothWall parhaasta pääatä linux muureissa, vai onko nuo muut "omatekoiset" parempia. Kokemuksia, mb:ssä kehuttiin ja ylistettiin.
-JMPK-
|
|
DolbyR
Member
|
10. heinäkuuta 2005 @ 18:07 |
Linkki tähän viestiin
|
HTPC: [MB] ASUS P4V800D-X;[CPU] Northwood,2.80ghz@3.10ghz+CoolerMaster HSF;[GPU]ASUS GF6600 128mb;[RAM] 512mb DDR400;[HDD]320gb RAID 1 + 4gb CompactFlash
Work: Lenovo Thinkpad T60
Home: Asus X51-H + Asus EEE 900HA
Server: P3 1.2ghz; 512mb RAM, 80gb Maxtor
|
|
Bertone
Senior Member
|
10. heinäkuuta 2005 @ 18:21 |
Linkki tähän viestiin
|
|
aikas heikkoo ton pohjalta..
taidan kääntyä ton zyxelin puoleen..
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. heinäkuuta 2005 @ 18:22
|
Senior Member
|
10. heinäkuuta 2005 @ 20:02 |
Linkki tähän viestiin
|
Quote:
koska palomuuri-reititin ei ole tietokone, ei sinne ole mahdollista murtautua.
Eipä oikeastaan pidä paikkansa. Myös rauta uurissa on ohjelmisto, ja teoriassa kaikki ohjelmistot on hakkeroitavissa. Homman se vain tekee sen verran monimutkaiseksi hakkerille että palomuurin takana saa olla todella arvokasta tavaraa jottai vaivautuisi.
Quote:
Tässä samalla että onko SmoothWall parhaasta pääatä linux muureissa, vai onko nuo muut "omatekoiset" parempia. Kokemuksia, mb:ssä kehuttiin ja ylistettiin.
SmoothWall on, niinkuin lähes kaikki muutki "palomuuri" ohjelmmistot linuxille, vain käyttöliittymä kernelin iptablesille. Eli kaikki linuxin palomuurit on yhtä hyviä, eron tekee vain käytettävyys.
EDIT: Itse kyrpiinnyin pahasti iptablesin kuntoon laittamiseen komentolinjalta (niinkuin se normaalisti menisi), että lopulta käytin sellaista käyttöliittymää kuin guarddog (firewall) ja guidedog (routing/port forwarding). Pelkästään sen takia jouduin kääntämään X:n ja se söikin sitten pari päivää 266MHz P2:lla. oO
Sen jälkeen kun sai asetukset laitettua ja muurin turvalliseksi, onnistuukin porttien puhkominen kivasti ssh:lla.
(btw. scan.sygate.com <-- tuolla voi testailla palomuurin toimintaa)
Viestiä on muokattu lähettämisen jälkeen. Viimeisin muokkaus 10. heinäkuuta 2005 @ 20:07
|
|
jp.69
Suspended due to non-functional email address
|
10. heinäkuuta 2005 @ 21:40 |
Linkki tähän viestiin
|
|
Itsellä kävi niin kun hommasin 2 koneelle reitittimen jossa rautapalomuuri jossa mielestäni panin asetukset oikein ,enkä sitten asentanut softamuuria niin eihän siinä mennyt kuin 4kk kun elisa katkaisi yhteyden ja pakotti asentamaan 30 trial version f-securen ja palomuuri hässäkän.
No näiden ansiosta sain paskat pois koneelta mutta 30 päivän jälkeen olisi pitänyt alkaa maksaa näistä ohjelmista mutta kun olisi pitänyt maksaa molemmista koneista 6? /kk niin ei tullut kauppoja.
Joten kokeilin ensin Zone-alarmia mutta aikani tapeltua sen kanssa heitin pois ja asensin Kerion vastaavan joka on kyllä ollut helppo käyttöinen ja näyttää erittäin yksityiskohtaisesti mikä ohjelma käyttää nettiä eli minun käyttöön on ollut juuri sopiva.
Virustorjuntaan olen valjastanut Antiwirin,spy-botin ja ad-awaren jotka löytivät näppärästi Mikro-bitin sivuilta.
Näillä on homma toiminut jo 2 kk ja ei ole yhteys katkennut:)
Yhteenvetona :
Rautapalomuuri ei ilmoita mitään(ainakaan telewell 640) jos olet onnistunut imuroimaan jotain hässäkkää koneelle josta sitten avautuu näille hakkereille mainio reitti käyttää konettasi roskapostin lähettämiseen kuten minulla.
Softamuurissa on samanlainen vaara impata paskaa mutta sen nyt kumminkin ilmoittaa jos jokin käyttää yhteyttä vaikka mikään ohjelma ei pitäisi olla edes päällä.
Tällä saa myös näppärästi estettyä erilaisten ohjelmien tietojen lähettämisen firmoille.
Huuli lentää kuin spitaalisten pikkujouluissa.
|
|
Osku87
AfterDawn Addict
1 tuotearvio
|
11. heinäkuuta 2005 @ 08:30 |
Linkki tähän viestiin
|
|
Sen verran tietysti pitää löytyä järkeä ettei kaiken maailman ihme-ohjelmia lataa. Eikä rautapalomuuri edelleenkään tee autuaaksi. Kyllä pitää silti käyttää virustorjuntaa ja spywaren torjuntaohjelmia.
Rautapalomuurilla saa vielä näppärämmin estettyä tiedon lähettämisen eri firmoille ja se tekee sen automaattisesti minkään ohjelman kysymättä mitään. Pitää vain muistaa laittaa se rautamuuri blokkaamaan ulospäin menevä liikenne niistä porteista, joita ei tarvi itse.
|
|
kuassa
Suspended due to non-functional email address
|
11. heinäkuuta 2005 @ 08:46 |
Linkki tähän viestiin
|
|
Itse olen leikkinyt ADSL RoadRunner 24 reitittmen kanssa. Siinä on NAT/palomuuri ja voi puhkoa/sulkea portteja. Ennen oli pelkkä linux palvelin jossa oli iptables NATilla.
Sinänsä ihan näppäärä. Huomasinpa vain että sekin käyttää iptablesia. Nyt on sitten kaksi iptablesia käyttävää 'rautaa'.
Ainoa mikä isosti häiritse tuossa, on se että sen reitittmen palomuurin kaikkia asetuksia ei voi säätää tai tutkia eikä saa suoraan palautetta siitä että se toimii(esim. että se torjuu liikennettä). Varmaan ei vaivaa isompaa osaa rautapalomuurien käyttäjistä, minua kylläkin.
Abit UL8 Athlon 939/64/3000+ Vista Premium Home
Asus A7V8X Deluxe Athlon XP 2200+ Windows XP Home
AsRock 939 DualS Athlon 939/64/3200+ Ubuntu Feisty64bit
|
|
DolbyR
Member
|
4. elokuuta 2005 @ 05:41 |
Linkki tähän viestiin
|
|
Herätän nyt tämän taas henkiin kun en viitsi turhaan uutta topikkia avata.
Eli tuommoinen Linux IpTables palomuuri on suunnitteilla väsätä, kysymys on että voinki silti käyttää samaa konetta servuna?
HTPC: [MB] ASUS P4V800D-X;[CPU] Northwood,2.80ghz@3.10ghz+CoolerMaster HSF;[GPU]ASUS GF6600 128mb;[RAM] 512mb DDR400;[HDD]320gb RAID 1 + 4gb CompactFlash
Work: Lenovo Thinkpad T60
Home: Asus X51-H + Asus EEE 900HA
Server: P3 1.2ghz; 512mb RAM, 80gb Maxtor
|
Senior Member
|
4. elokuuta 2005 @ 07:21 |
Linkki tähän viestiin
|
|
Voit, mutta suositeltavaa että et laita mitään palveluja defaultti portteihin ellei ole aivan pakko. Tällöin välttää suurimman osan hakkereiden boteista jotak etsivät avoimia portteja koneissa.
うさぎ => Kubuntu 10.04 64b + W7Pro64 # EliteBook 8540w # Ci7 620M # 4GB # QFX 880M # 7k500 500GB
きつね => WXP32 # PIIX4 910e # 4GB # RHD 6870 # 500GB
くま => Linux/XBMC 64b # Zotac MAG HD-ND01 # N330 # 2GB # GF 9400M/ION
とら => Ubuntu Server 8.04 LTS 64b # Jetway NC62K-LF # AX2 4850e @1,7GHz/0,9V # 2GB # F1 4x1TB
|
|
Mainos
|
|
|
AfterDawn Addict
20 tuotearviota
|
4. elokuuta 2005 @ 07:30 |
Linkki tähän viestiin
|
|
Meillekin rautamuuri hommattiin ja täytyy sanoa, että paljon kätevämpi on kuin softamuurit. Ennen oli kolme konetta kiinni suoraan kytkimessä ja aina joutui leikkimään noiden softamuurien kanssa. Nyt kun on tuollainen palomuurikytkin niin ei tarvii huolehtia kuin siitä, että virusohjelma on ajan tasalla.
|
