mboost-dp1
unknown
og hvad er så forskellen på det og en normal software firewall?
Pakkerne når jo stadig frem til computeren og skal håndteres derfra.
Pakkerne når jo stadig frem til computeren og skal håndteres derfra.
njaa.. helt nyt er det da ikke. "FloppyFirewall" har da eksisteret i et stykke tid i en USB-stick version. Den kan ses her: www.zelow.no/floppyfw/
Scroll lidt ned, til under "Different versions".
#2: Det er stadig software, den ligger bare på en USB-stick.
Scroll lidt ned, til under "Different versions".
#2: Det er stadig software, den ligger bare på en USB-stick.
hmm..! det gir stadig ikke rigtig mening. Som mange andre skriver, hvad skal det nytte at firewallen er på maskinen og ikke i en hard-box.
Hvis du bliver hacket og bruger en software/usb firewall vil hackeren allerede være inde på maskinen.
Så er det da mere sikkert at bruge en firewall i-a-box istedet, der blokere eksternt og ikke på ens egen maskine..!
Hvis du bliver hacket og bruger en software/usb firewall vil hackeren allerede være inde på maskinen.
Så er det da mere sikkert at bruge en firewall i-a-box istedet, der blokere eksternt og ikke på ens egen maskine..!
#9: Netop, hardware firewalls vil altid være at foretrække. Men software firewalls har dog også deres berettigelse, især til hr. og fru jensen da de ofte konfigureres pr. program, hvilket gør at det ikke kræver den store tekniske indsigt at uddele tilladelser. (man skal ikke ind og rode med port-konfigurationer etc.)
Nej, rigtigt nok. Men hvis hr. og fru Jensen skal bruge en Software Firewall skal man vælge med omhu.
Du kan generalt ikke bare indstallere en software firewall uden at resikere at du skal sætte en masse Permission's op. MSN, må IE gå på nettet, Må en broadcast pakke fra port 137-139 gå igennem osv. kender alt til det. Havde en Sygate Personal Firewall. Den er ikke til Hr. og Fru Jensen. tro mig.
Men der er sikkert en ideel Softwall man kan bruge til Hr. og Fru jensen. :-)
Du kan generalt ikke bare indstallere en software firewall uden at resikere at du skal sætte en masse Permission's op. MSN, må IE gå på nettet, Må en broadcast pakke fra port 137-139 gå igennem osv. kender alt til det. Havde en Sygate Personal Firewall. Den er ikke til Hr. og Fru Jensen. tro mig.
Men der er sikkert en ideel Softwall man kan bruge til Hr. og Fru jensen. :-)
#11: Nu kender jeg så primært kun folk der har prøvet Norton Personal Firewall og den der gratis ting med den kæmpe røde stopknap som jeg ikke lige kan huske hvad hedder ;) Men det har fungeret sådan nogenlunde. Altså, de kræver stadig lidt for meget indsigt til novice brugerne (medmindre man vil agerere hotline i sin fritid ;). Men til folk der er kommet over det stadie plejer det at være en ok løsning.
Jeg har også testet Norton, men jeg vil ikke rigtig betro mig med en software firewall fra norton eller nogen anden producent. Den eneste software firewall man 100% kan stole på er en linux firewall (IPTABLES). Hvis du selv sætter den op og har en smule forstand på linux er det er god løsning. Hvis man altså har mulighed og kompetencen for det.
Men, ja til Hr. og fru Jensen mangler der et produkt som skal være nemt at bruge: synes bare derer for mange opsætningsmuligheder der prompter op på skærmen, der til sidst gir lille Fru Jensen et hjerte anfald.
Du mener vel ikke BlackIce eller ZoneAlarm..?
Men, ja til Hr. og fru Jensen mangler der et produkt som skal være nemt at bruge: synes bare derer for mange opsætningsmuligheder der prompter op på skærmen, der til sidst gir lille Fru Jensen et hjerte anfald.
Du mener vel ikke BlackIce eller ZoneAlarm..?
Jeg hører tit at folk siger at hardware firewalls er bedre en software firewalls - hvorfor?
Alle firewalls er jo sådan set baseret på noget software, og jeg kan ikke se hvorfor software på i386 skulle være mindre godt en software på andre architecturer.
Idag findes der masserer af i386 firewalls baseret på BSD, Linux, Windows samt andre/egne OS'er. Jeg tror mere på at forskellen ligger i antallet af features og det know-how udviklerne har.
Tilgengæld er jeg enig i at firewalls som standalone produkt er mere sikkert end personlige firewalls (Zonealarm etc).
Alle firewalls er jo sådan set baseret på noget software, og jeg kan ikke se hvorfor software på i386 skulle være mindre godt en software på andre architecturer.
Idag findes der masserer af i386 firewalls baseret på BSD, Linux, Windows samt andre/egne OS'er. Jeg tror mere på at forskellen ligger i antallet af features og det know-how udviklerne har.
Tilgengæld er jeg enig i at firewalls som standalone produkt er mere sikkert end personlige firewalls (Zonealarm etc).
#13: Jo, det var vist zonealarm det hed. Men ja, vi kan godt blive enige om at software firewalls generelt ikke er sagen, men indtil videre er det et bedre bud for netop novice brugere end en hardware firewall.
#14: Det faktum at hardwarefirewalls er bygget til at modstå DoS angreb, gør at det er klart en bedre løsning. Det betyder for det første at din maskine ikke går ned, eller sløves ned af det hvis du bliver udsat for den slags og derudover er det altså også mere betryggende at den slags pakker stoppes _før_ de når frem til din computer.
#14: Det faktum at hardwarefirewalls er bygget til at modstå DoS angreb, gør at det er klart en bedre løsning. Det betyder for det første at din maskine ikke går ned, eller sløves ned af det hvis du bliver udsat for den slags og derudover er det altså også mere betryggende at den slags pakker stoppes _før_ de når frem til din computer.
Hm .. hvad er det folk ikke forstår?
Der er IKKE noget der hedder en hardware firewall, Alle firewall's benytter software til firewall'ing .. nævn lige en der ikke gør?
Der er noget der hedder en 'personlig firewall' og så er der noget der hedder en (dedikeret) firewall ..
// Hans
Der er IKKE noget der hedder en hardware firewall, Alle firewall's benytter software til firewall'ing .. nævn lige en der ikke gør?
Der er noget der hedder en 'personlig firewall' og så er der noget der hedder en (dedikeret) firewall ..
// Hans
#16: Med en hardware firewall ved alle vist godt hvad vi snakker om ... en router benytter også software til styringen, det gør den ikke synonym med en software router der i almindelig tale har en helt anden betydning.
Forskellen er at hvis du bliver udsat for et DoS angreb, så går det ud over din firewall enhed og ikke din Server/Workstation .. de kører videre som de skal. Og derudover er hardware firewalls typisk designet til at modstå langt mere end dit billige skrammel netkort fra bilka.
Forskellen er at hvis du bliver udsat for et DoS angreb, så går det ud over din firewall enhed og ikke din Server/Workstation .. de kører videre som de skal. Og derudover er hardware firewalls typisk designet til at modstå langt mere end dit billige skrammel netkort fra bilka.
#18: hvilket vil sige at en Linux PC sat op som firewall er en hardware-firewall ?
I øvrigt har jeg flere gange crashet en Cisco PIX ("hardware"firewall) vha. en simpel portscan af nettet der lå bag den.. jeg har aldrig set en Linux/*BSD/whateverUNIX crashe så nemt.
hardware-firewall er en defekt og forkert betegnelse..
I øvrigt har jeg flere gange crashet en Cisco PIX ("hardware"firewall) vha. en simpel portscan af nettet der lå bag den.. jeg har aldrig set en Linux/*BSD/whateverUNIX crashe så nemt.
hardware-firewall er en defekt og forkert betegnelse..
#20: En simpel Cisco PIX til små 10.000,- kan klare op til 25.000 samtidige connections .. så nej, det tvivler jeg stærkt på at du har været istand til med en simpel portscan, medmindre den da har været totalt inkompetent sat op.
og nej, en Linux PC sat op som firewall er stadig ikke det samme som et ordentlig cisco produkt, det tror jeg de fleste vil være enige med mig i. Hardwaren der sidder i sådan en spand er typisk ikke lavet til at håndtere det samme load.
og nej, en Linux PC sat op som firewall er stadig ikke det samme som et ordentlig cisco produkt, det tror jeg de fleste vil være enige med mig i. Hardwaren der sidder i sådan en spand er typisk ikke lavet til at håndtere det samme load.
Hvilken del af det jeg skrev forstod du ikke..!
Jeg ved udemærket godt hvordan man betegner en Firewall. Jeg sidder selv i IT branchen
Hvordan kan du forklare at IBM har en oppe tid på 99,9%. Du skal ikke komme og sige at de aldrig er blevet angrebet af et DoS Attack.
hvis du kigger længere oppe står der også at den bliver betegnet som en hard-box..! lidt af den samme betydning jeg tror de mest alm mennesker forstår..!
Citere lige mig selv..!
Jeg har også testet Norton, men jeg vil ikke rigtig betro mig med en software firewall fra norton eller nogen anden producent. Den eneste software firewall man 100% kan stole på er en linux firewall (IPTABLES). Hvis du selv sætter den op og har en smule forstand på linux er det er god løsning. Hvis man altså har mulighed og kompetencen for det.
Jeg ved udemærket godt hvordan man betegner en Firewall. Jeg sidder selv i IT branchen
Hvordan kan du forklare at IBM har en oppe tid på 99,9%. Du skal ikke komme og sige at de aldrig er blevet angrebet af et DoS Attack.
hvis du kigger længere oppe står der også at den bliver betegnet som en hard-box..! lidt af den samme betydning jeg tror de mest alm mennesker forstår..!
Citere lige mig selv..!
Jeg har også testet Norton, men jeg vil ikke rigtig betro mig med en software firewall fra norton eller nogen anden producent. Den eneste software firewall man 100% kan stole på er en linux firewall (IPTABLES). Hvis du selv sætter den op og har en smule forstand på linux er det er god løsning. Hvis man altså har mulighed og kompetencen for det.
#22: IBM's store oppetid skyldes formodentlig at de har RET meget liniekapacitet og evt. også at ingen har haft grund til at DoS-attacke dem.
DoS udført fra tilstrækkeligt mange hosts med overbelastet linie til følge vil få alt til at gå ned/blive langsomt... og det kan ingen firewall beskytte mod.
Men dog er jeg enig med dig i at Linux med iptables er en fin fin måde at firewall'e på.. og der er altså ikke ret mange "hardware"-firewalls der kan være med dér ..
#21: Der var tale om en PIX 515, sikkert med temmeligt gammelt software (og så fik vi lige endnu engang nævnt at det er software). Scannet der blev brugt var noget med en nessus der var sat op til at scanne 3 fulde c-klasser, deriblandt en ca. 10 IP'er placeret bag denne firewall.
Hovedparten af de andre IPaddresser var placeret uden for firewall.. da det ikke er nødvendigt i et ordentligt opsatte produktionssystemer.
Den lille PIX crashede 2 gange, første gang i første securityaudit, hvor de ansvarlige blev anbefalet at få den fikset.. anden gang 3-4 mdr senere ved samme test..
Men du har da ret til at tvivle på det hvis du synes.. :o)
edit: Hardwaren i en PIX er iøvrigt ganske normalt PC-hardware, så jeg forstår ikke hvorfor det skulle være mere egnet til firewalling end en hvilken som helst anden PC baseret på ordentligt hardware?
// Hans
DoS udført fra tilstrækkeligt mange hosts med overbelastet linie til følge vil få alt til at gå ned/blive langsomt... og det kan ingen firewall beskytte mod.
Men dog er jeg enig med dig i at Linux med iptables er en fin fin måde at firewall'e på.. og der er altså ikke ret mange "hardware"-firewalls der kan være med dér ..
#21: Der var tale om en PIX 515, sikkert med temmeligt gammelt software (og så fik vi lige endnu engang nævnt at det er software). Scannet der blev brugt var noget med en nessus der var sat op til at scanne 3 fulde c-klasser, deriblandt en ca. 10 IP'er placeret bag denne firewall.
Hovedparten af de andre IPaddresser var placeret uden for firewall.. da det ikke er nødvendigt i et ordentligt opsatte produktionssystemer.
Den lille PIX crashede 2 gange, første gang i første securityaudit, hvor de ansvarlige blev anbefalet at få den fikset.. anden gang 3-4 mdr senere ved samme test..
Men du har da ret til at tvivle på det hvis du synes.. :o)
edit: Hardwaren i en PIX er iøvrigt ganske normalt PC-hardware, så jeg forstår ikke hvorfor det skulle være mere egnet til firewalling end en hvilken som helst anden PC baseret på ordentligt hardware?
// Hans
#24: Nu er der forskel på DoS angreb, jeg snakker ikke om et angreb i slammerstørrelse. Og ja, jeg formoder at du har min. en 100Mbit internetforbindelse, vi snakker ikke om private løsninger. Et DoS angreb vil typisk forsøge at angribe en port hvis protokol sender en del data tilbage selvom du ikke er authorized, dette kan betyde en overbelastning af netkort/maskine og din liniekapacitet har ikke nødvendigvis noget med det at gøre.
Og ja, vi kan da godt blive enig om at en linux firewall er et ganske fornuftigt valg til privatbrugere, ligesom så mange andre lign. produkter .. men det er altså ikke tilstrækkeligt når vi snakker corporate netværk.
Ja, jeg vælger at betvivle din test da der formentlig ikke foreligger nogen som helst dokumentation for testopstilling og resultat .. udokumenterede tests/forsøg kaldes påstande og er ærlig talt intet værd.
Du mener altså ikke der er forskel på en firewall hvis eneste dedikerede funktion er at styre netop den specifikke ting den er designet til? Du mener ikke at en firewall der typisk koster mere end den gennemsnitlige workstation kan præstere bare lidt mere? Hvis du har ansvaret for 300 maskiner er jeg overbevist om at du får et godt og grundigt spark i røven hvis du foreslår en linux spand som alternativ til en seriøs cisco firewall.
Btw. er der ingen der nogensinde har betvivlet at enhver firewall benytter software til styringen. Jeg ved ikke hvorfor du bliver ved med at køre rundt i det, men jeg betvivler at du nogensinde har haft ansvaret for et corporate netværk i en seriøs størrelse med den indstilling du har til firewalls.
Og ja, vi kan da godt blive enig om at en linux firewall er et ganske fornuftigt valg til privatbrugere, ligesom så mange andre lign. produkter .. men det er altså ikke tilstrækkeligt når vi snakker corporate netværk.
Ja, jeg vælger at betvivle din test da der formentlig ikke foreligger nogen som helst dokumentation for testopstilling og resultat .. udokumenterede tests/forsøg kaldes påstande og er ærlig talt intet værd.
Du mener altså ikke der er forskel på en firewall hvis eneste dedikerede funktion er at styre netop den specifikke ting den er designet til? Du mener ikke at en firewall der typisk koster mere end den gennemsnitlige workstation kan præstere bare lidt mere? Hvis du har ansvaret for 300 maskiner er jeg overbevist om at du får et godt og grundigt spark i røven hvis du foreslår en linux spand som alternativ til en seriøs cisco firewall.
Btw. er der ingen der nogensinde har betvivlet at enhver firewall benytter software til styringen. Jeg ved ikke hvorfor du bliver ved med at køre rundt i det, men jeg betvivler at du nogensinde har haft ansvaret for et corporate netværk i en seriøs størrelse med den indstilling du har til firewalls.
#25:
Jeg vil til enhver tid foretrække en Linux til fordel for de små PIX'er .. men sådan er der så meget.
Det er korrekt at der ikke foreligger noget decideret testresultat, det eneste der gjorde at jeg opdagede at firewall'en var crashet var at der kom en gut og brokkede sig over en masse connections fra min host der fik hans firewall til at dø.
En PIX, af de gamle typer, er normalt opbygget af et sort kabinet, med en strømforsyning, et ATX-board, en P2/P3-cpu, noget ram, en 3-4 netkort samt et PCI-kort med en flashkort-adapter på... det mener jeg ikke er særlig specialiseret.
Jeg mener også at man basalt set lige så godt kunne benytte en Linux-kernel uden support for meget andet end serialkonsol, iptables og netkortene i maskinen som firewall på lignende hardware. Den vil virke MINDST lige så godt hvis den bliver sat rigtigt op, og til en brøkdel af prisen.
Det er muligt at jeg ville få et spark i røven hvis jeg anbefalede en Linux, jeg ville ihvertfald nok mindst få et nej. Men det siger sgu mere om chefer end det siger om Linux :o)
Selvom du sikkert bare tvivler mere kan jeg fortælle at jeg har siddet med ansvaret for alt drift af UNIX-baserede Internet-servere hos en større Dansk ISP i 2½ år, et setup bestående af ca. 100 servere hvoraf hovedparten ikke var placeret bag firewall.
Jeg vil til enhver tid foretrække en Linux til fordel for de små PIX'er .. men sådan er der så meget.
Det er korrekt at der ikke foreligger noget decideret testresultat, det eneste der gjorde at jeg opdagede at firewall'en var crashet var at der kom en gut og brokkede sig over en masse connections fra min host der fik hans firewall til at dø.
En PIX, af de gamle typer, er normalt opbygget af et sort kabinet, med en strømforsyning, et ATX-board, en P2/P3-cpu, noget ram, en 3-4 netkort samt et PCI-kort med en flashkort-adapter på... det mener jeg ikke er særlig specialiseret.
Jeg mener også at man basalt set lige så godt kunne benytte en Linux-kernel uden support for meget andet end serialkonsol, iptables og netkortene i maskinen som firewall på lignende hardware. Den vil virke MINDST lige så godt hvis den bliver sat rigtigt op, og til en brøkdel af prisen.
Det er muligt at jeg ville få et spark i røven hvis jeg anbefalede en Linux, jeg ville ihvertfald nok mindst få et nej. Men det siger sgu mere om chefer end det siger om Linux :o)
Selvom du sikkert bare tvivler mere kan jeg fortælle at jeg har siddet med ansvaret for alt drift af UNIX-baserede Internet-servere hos en større Dansk ISP i 2½ år, et setup bestående af ca. 100 servere hvoraf hovedparten ikke var placeret bag firewall.
#26: Jeg vil godt gå så langt som at give dit ret i at en selvstændig maskine med en specialkonfigureret linux og et ordentligt servernetkort dedikeret til formålet kan være lige så godt som de små PIX'ere.
Men så er vi også ved at være ovre at tale dedikeret hardware der fungerer som mellemled og ikke længere firewall software der kører direkte på workstations eller produktionsservere.
På den anden side ville jeg dog aldrig anvende en så lille firewall til et corporate netværk .. der er vi somregel oppe at tale cisco firewalls på den anden side af 100.000 kr.
og nu er det vist min sengetid ;)
Men så er vi også ved at være ovre at tale dedikeret hardware der fungerer som mellemled og ikke længere firewall software der kører direkte på workstations eller produktionsservere.
På den anden side ville jeg dog aldrig anvende en så lille firewall til et corporate netværk .. der er vi somregel oppe at tale cisco firewalls på den anden side af 100.000 kr.
og nu er det vist min sengetid ;)
#27: Wow, det er ved at holde op med at lyde som krig :o)
Når vi er oppe i corporate netværk, evt. af slagsen med meget meget trafik ..
Så kan du vist godt sætte et nul mere på den pris :o)
Hvilket er en af årsagerne til at der ikke sidder firewall foran hovedparten af de Internet-servere jeg drev.. det er ganske enkelt for dyrt at købe en firewall der kan trække så meget trafik, og iøvrigt var der alligevel ikke problemer mht. sikkerheden.
Servere der er sat ordentligt op kan være ganske sikre selv om de ikke er bag firewall. Hvor imod servere der ikke er sat ordentligt op kan være et gigantisk sikkerhedshul selv om de er placeret bag firewall. Ikke mindst fordi at den typiske misforståelse er at firewalls er alt den sikkerhed man har behov for, hvilket vil sige at hvis der er en usikker server bag firewall'en er der nok også 20 andre ..
og så er man pludselig 0wn3d ;)
Betegnelsen hardware firewall er nu stadig forkert...
hardware firewall - en firewall der kører på hardware, og det gør de jo alle uanset om de er personlige eller hvad de er.
software firewall - en firewall der er bygget af software, og det er de jo alle.
dedikeret firewall - en kasse der ikke laver andet end firewalling.
personlig firewall - et stykke software, for det meste elendigt, der kører lokalt på ens workstation/server.
Når vi er oppe i corporate netværk, evt. af slagsen med meget meget trafik ..
Så kan du vist godt sætte et nul mere på den pris :o)
Hvilket er en af årsagerne til at der ikke sidder firewall foran hovedparten af de Internet-servere jeg drev.. det er ganske enkelt for dyrt at købe en firewall der kan trække så meget trafik, og iøvrigt var der alligevel ikke problemer mht. sikkerheden.
Servere der er sat ordentligt op kan være ganske sikre selv om de ikke er bag firewall. Hvor imod servere der ikke er sat ordentligt op kan være et gigantisk sikkerhedshul selv om de er placeret bag firewall. Ikke mindst fordi at den typiske misforståelse er at firewalls er alt den sikkerhed man har behov for, hvilket vil sige at hvis der er en usikker server bag firewall'en er der nok også 20 andre ..
og så er man pludselig 0wn3d ;)
Betegnelsen hardware firewall er nu stadig forkert...
hardware firewall - en firewall der kører på hardware, og det gør de jo alle uanset om de er personlige eller hvad de er.
software firewall - en firewall der er bygget af software, og det er de jo alle.
dedikeret firewall - en kasse der ikke laver andet end firewalling.
personlig firewall - et stykke software, for det meste elendigt, der kører lokalt på ens workstation/server.
#28
Du kløver stadig rundt i firewall betegnelser. jeg tror nu godt at alle ved at alle firewall er baseret på et stykke software.
Men der er nu en Firewall som har en hardware baseret firewall funktion. Den kaldes AirWall. Lukker rent fysisk fra hvis den bliver hacket og jeg mener ikke bare en portscanning, men Voldsom hacking af stor stil. Den lukker for WAN siden fysisk.
Hvor nyttig den kan være er jo så op til debat.
Men ja, hvis du har en standard Firewall og alle serveren er opdateret med sikkerhedsopdateringer fra Microsoft, så har du en god løsning. Men serveren skal somsagt (som du selv skrev) konfigureres manuelt til optimal sikkerhed.
Du kløver stadig rundt i firewall betegnelser. jeg tror nu godt at alle ved at alle firewall er baseret på et stykke software.
Men der er nu en Firewall som har en hardware baseret firewall funktion. Den kaldes AirWall. Lukker rent fysisk fra hvis den bliver hacket og jeg mener ikke bare en portscanning, men Voldsom hacking af stor stil. Den lukker for WAN siden fysisk.
Hvor nyttig den kan være er jo så op til debat.
Men ja, hvis du har en standard Firewall og alle serveren er opdateret med sikkerhedsopdateringer fra Microsoft, så har du en god løsning. Men serveren skal somsagt (som du selv skrev) konfigureres manuelt til optimal sikkerhed.
#30
Det gør på ingen måde betegnelsen software/hardware-firewall mere rigtig .. :o)
Iøvrigt lukker alle fornuftige firewall's alt trafik ned hvis de crasher/overbelastes...
Hvis det iøvrigt ikke var pga. Microsoft, og uduelige programmører/teknikere ville firewalls slet ikke være nødvendige.
Det gør på ingen måde betegnelsen software/hardware-firewall mere rigtig .. :o)
Iøvrigt lukker alle fornuftige firewall's alt trafik ned hvis de crasher/overbelastes...
Hvis det iøvrigt ikke var pga. Microsoft, og uduelige programmører/teknikere ville firewalls slet ikke være nødvendige.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund