 booster07.05.2004 08:49:18 | |
|---|---|
Haitat: -Hintaa vähän enemmän kuin palomuurisoftalla yleensä Jos on yhtään nörttiverta, niin jostakin ikivanhasta P100 -koneesta voi aika helposti rakennella ilmaisen palomuurikoneen käyttämällä jotakin palomuurikäyttöön tarkoitettua linux-distroa, esim. http://www.smoothwall.org. Tiedä sitten, onko vaivan väärtti, varsinkin kun tuollainen kone ei ole läheskään yhtä hiljainen/pieni/huomaamaton kuin pikku palomuuriboksi. 2+2=5, for extremely large values of 2 | |
 niko07.05.2004 15:25:26 | |
Tiedä sitten, onko vaivan väärtti, varsinkin kun tuollainen kone ei ole läheskään yhtä hiljainen/pieni/huomaamaton kuin pikku palomuuriboksi. Ja oikeasti toimivan palomuurin konffaaminen linukalla on oikeasti vähän hankalaa. Nuo purkit on (kuten kitaranikin) jo tehtaalla niin hyvin viritetty, ettei tavan käytössä juuri tarvitse itse ruuvailla. Tämähan maistuu aivan paskalle. Ja lisäksi tässä on joku outo sivumaku. | |
 Niq07.05.2004 19:21:56 | |
Ja oikeasti toimivan palomuurin konffaaminen linukalla on oikeasti vähän hankalaa. Nuo purkit on (kuten kitaranikin) jo tehtaalla niin hyvin viritetty, ettei tavan käytössä juuri tarvitse itse ruuvailla. bzzz. Väärä vastaus. :) Smoothwallin asennus on oikeasti todella helppoa, cd sisään, asennus käynnistyy automaattisesti, jonka jälkeen se kysyy minkälaisena palomuurina pitää toimia(normikäytössä Green+Red). Sitten se etsii verkkokortit, jonka jälkeen valitaan kumpi verkkokorteista menee ulkoverkkoon(Red) ja kumpi sisälle(Green). Sitten vaan verkkoasetukset kohdalleen, esim. soneran adsl:ää varten ei tarvitse muuttaa muistaakseni mitään, palomuuri hakee soneran päästä kaikki ip:t sun muut. Sitten vaan asennusohjelma loppuun ja tadaa, palomuuri on asennettu, jonka jälkeen sitä voi lisäsäätää helposti millä tahansa webbiselaimella. Jos osaat asentaa windowsin, osaat asentaa smoothwallinkin aivan varmasti. Helppoa kuin mikä. I have a cunning plan | |
| niko 10.05.2004 11:25:49 | |
bzzz. Väärä vastaus. :) Varmaan toimii suuressa osassa asennuksia a-ok, mutta kun tulee vastaan se "outo" konfiguraatio, niin kusessa ollaan. Ja se tulee vastaan, usko pois. Olen aikoinani tehnyt ammatikseni verkkokortti- ja protokollaajureita windowsseihin ja koko windowsin NDIS verkko-interfacearkkitehtuuri on etenkin vanhemmissa ympäristöissä _hyvin_ herkkä korttitalo. XP ja 2000 ovat jo vähän parempia kyllä sitten. Eli kun sattuukin joku oudompi verkkokortti jonka ajuri tekeekin jotain vähän hassusti palomuurisoftan mielestä niin hups, ei toimi ei mikään. Tahi jos on joku virustutka joka tekee jotain maagista verkkoajureille (vaikkapa koukuttaa systeemikutsuja itseensä ja joku virustutka tekee samoin), bäng! Tai miljoona muuta syytä. Ja lisäksi tulee se, että jos kone on audiokäytössä, tuo palomuuri ei ainakaan lisää suorituskykyä. Käytännössä nuo ulkoiset purkit ovat siksi huolettomampia, että niiden kanssa ei tule ihmeellisyyksi tietokoneen konfaukseen liittyen. Mutta jokainen laittaa sen, mikä mielestään toimii ja on hyvä. Tämähan maistuu aivan paskalle. Ja lisäksi tässä on joku outo sivumaku. | |
| Niq 10.05.2004 12:03:39 | |
Varmaan toimii suuressa osassa asennuksia a-ok, mutta kun tulee vastaan se "outo" konfiguraatio, niin kusessa ollaan. Ja se tulee vastaan, usko pois. Olen aikoinani tehnyt ammatikseni verkkokortti- ja protokollaajureita windowsseihin ja koko windowsin NDIS verkko-interfacearkkitehtuuri on etenkin vanhemmissa ympäristöissä _hyvin_ herkkä korttitalo. XP ja 2000 ovat jo vähän parempia kyllä sitten. Eli kun sattuukin joku oudompi verkkokortti jonka ajuri tekeekin jotain vähän hassusti palomuurisoftan mielestä niin hups, ei toimi ei mikään. Tahi jos on joku virustutka joka tekee jotain maagista verkkoajureille (vaikkapa koukuttaa systeemikutsuja itseensä ja joku virustutka tekee samoin), bäng! Tai miljoona muuta syytä. Ja lisäksi tulee se, että jos kone on audiokäytössä, tuo palomuuri ei ainakaan lisää suorituskykyä. Käytännössä nuo ulkoiset purkit ovat siksi huolettomampia, että niiden kanssa ei tule ihmeellisyyksi tietokoneen konfaukseen liittyen. Mutta jokainen laittaa sen, mikä mielestään toimii ja on hyvä. Kyseessähän on ulkoinen purkki, siis joku vähintään pentium-tasoinen kone pyörittämässä linux-distroa nimeltään smoothwall. Ei mitään tekemistä windowsin kanssa, vaikka se windows siellä sisäverkossa vittuileekin, niin linuxpalomuuri jatkaa menoaan. I have a cunning plan | |
| niko 10.05.2004 12:43:55 | |
Kyseessähän on ulkoinen purkki, siis joku vähintään pentium-tasoinen kone pyörittämässä linux-distroa nimeltään smoothwall. Ok, no sittenpäs. Yksi tuttu joskus väänsi oman linux firewall distribuution (jonkun toisen pohjalta) siten, että koko paska buuttasi yhdeltä HD korpulta ja toimi jossakin 386 tason laitteessa ihan ok. http://www.jt.iki.fi/floppyfw/ Tämähan maistuu aivan paskalle. Ja lisäksi tässä on joku outo sivumaku. | |
 Conrad Lant17.05.2004 20:24:00 | |
linuxpalomuuri jatkaa menoaan. Tosimiehet käyttää tosimiesten rautalankatyökaluja: http://www.openbsd.org/ http://www.openbsd.org/faq/pf/index.html Pyörinyt viimeiset viisi vuotta mukavasti vanhan SPARCStationin päällä jakamassa ensin kaapelia ja nykyisemmin ADSL:ää. Ei huolen häivää - oma palvelinkin asustaa siististi DMZ:lla ja muurin päivitys hoituu pistämällä postista saapuva romppu asemaan puolen vuoden välein. Eikä takuulla pure mikään std rootkit :-) No one prayed for Sodom | |
| booster 17.05.2004 21:08:15 | |
Miten helposti sä Niq oot saanut tuon DHCP-palvelimen toimiin tuossa SmoothWallissa? Mä kokeeksi asensin Pentium I -koneeseen tuon SmoothWallin (asennus oli todellakin ns. kakunpala) ja sitten Pentium II:lla ja Knoppixilla koitin saada DHCP:llä verkkoasetuksia, mutta ei onnannut. Hyvin paljon mahdollista on että client-koneen verkkokortti on hajalla tai jotain. En jaksanut enempää alkaa säätämään kun varsinainen koneeni on kuitenkin linux-kone jossa iptables hoitaa palomuurin tehtävät. Yksi pohdinnan aihe kuitenkin tuossa on väistämättä, että kuinka pian tuollainen ostettu pikku palomuuripurkki maksaa itsensä takaisin sähkökuluissa.. :) 2+2=5, for extremely large values of 2 | |
| Niq 17.05.2004 22:34:17 | |
Miten helposti sä Niq oot saanut tuon DHCP-palvelimen toimiin tuossa SmoothWallissa? Mä kokeeksi asensin Pentium I -koneeseen tuon SmoothWallin (asennus oli todellakin ns. kakunpala) ja sitten Pentium II:lla ja Knoppixilla koitin saada DHCP:llä verkkoasetuksia, mutta ei onnannut. Hyvin paljon mahdollista on että client-koneen verkkokortti on hajalla tai jotain. En jaksanut enempää alkaa säätämään kun varsinainen koneeni on kuitenkin linux-kone jossa iptables hoitaa palomuurin tehtävät. Muistaakseni Smoothwall kysyy asennettaessa että laitetaanko DHCP päälle ja kun antaa sille ip-osoitteet mitä se saa jakaa, niin sen pitäisi toimia ns. heittämällä. Ainakin minulla toimi, tosin Windows98:lla varustettua konetta piti buutata ennenkuin antoi dhcp:ltä ip:n I have a cunning plan | |
| booster 20.05.2004 13:26:42 | |
Itse suosittelen kaikille tutuille ja kylänmiehille, jotka kyselevät tietoturvan perään, ulkoista palomuuri/kytkinpurkkia softan sijaan. Poisteltuani Sasser-madon isäni koneelta ajattelin suositella hänelle palomuuria. ADSL -yhteys on käytössä ja heillä on sellainen ulkoinen boksi (ADSL-modeemi?), eli sen perään varmaan voi lykätä tuollaisen palomuurin. Olisiko esimerkiksi tämä: http://www.bdog.fi/cgi-bin/netstore/tuote.pl?tuote=3461419608986 Zyxelin palomuuri hyvä (ainakin se on saanut jonkun BD-merkin) , vai mitä esimerkiksi tämän sivun: http://www.bdog.fi/cgi-bin/netstore/tuotehaku.pl?tuoteryhma=34 palomuureista suosittelisitte? 2+2=5, for extremely large values of 2 | |
| niko 20.05.2004 16:26:19 | |
Tuosta dlinkin purkista http://www.bdog.fi/cgi-bin/netstore/tuote.pl?tuote=3468202006586 on ihan hyviä kokemuksia käytännössä. Firmassa käytämme LinkSys BEFVP41 vpn palomuuri switch hässäkkää. Edullinen, vaivaton konfata, käytössä ollut hyvin varmatoiminen. Tämähan maistuu aivan paskalle. Ja lisäksi tässä on joku outo sivumaku. | |
| booster 20.05.2004 17:15:02 | |
Kiitoksia. Täytyy katsoa mikä soveltuu parhaiten isäpapalle. 2+2=5, for extremely large values of 2 | |
 Aman27.05.2004 10:19:26 | |
Jos on yhtään nörttiverta, niin jostakin ikivanhasta P100 -koneesta voi aika helposti rakennella ilmaisen palomuurikoneen käyttämällä jotakin palomuurikäyttöön tarkoitettua linux-distroa, esim. http://www.smoothwall.org. Olen itsekkin ajatellut tätä samaista vaihtoehtoa, mutta miinuksena siinä on se ettei se tue HomePna:ta jollanen meidän taloudesta löytyy. Itse yhteys saadaan n. 5 viikon päästä. Jos hommais sovittimen HomePna->Ethernet ja tekis tämmösen ratkaisun: Pistoke(HomePna)---->Sovitin(HomePna->Ethernet)---->Palomuuri kone(SmoothWall),verkkokortti1---->Palomuuri kone(SmoothWall),verkkokortti2---->Käyttökone(Win98),verkkokortti. Works? Jokainen säästetty penni on säästetyn markan alku. Tarkoitan että ainut maksava osa tuossa olisi 2 verkkopiuhaa ja sovitin. Verkkokortit löytyy (3com). Hintaa sovittimelle taitaa tulla rapiat 60 euroa, kun taas paketti joka sisältäisi kaiken tarvittavan - koneen ja homePna pistorasian välille - maksaisi about 110 euroa. "Raskaana heavyyn!" | |
| Niq 27.05.2004 11:32:24 | |
Ainakin Smoothwallin ekassa versiossa oli sellainen rajoitus, että verkkokorttien on oltava eri mallia. itselläni on toinen 3com 905B 10/100 ja toinen joku Digitalin 10/100 kortti ja noilla siis pelittää. Luultavasti jos 3comit on esim. toinen PCI ja toinen ISA, niin ongelmia ei tule. Muuten ihan toimiva suunnitelma tuossa, ei pitäisi isoja ongelmia tulla. Minun piti kyllä Windows98:a buuttailla pari kertaa ennenkuin tajusi että nyt se smoothwallin dhcp jakaa niitä ip:tä. Ihan normaalia käytöstä W98:lle. ;) I have a cunning plan | |
| booster 27.05.2004 20:13:50 | |
Miten niin Smoothwall ei tue HomePNA:ta? Mulla tuossa testipalomuurikoneessa on Tertonin HPNA-kortti "ulospäin" ja joku verkkokortti sisäänpäin, ja molemmat tunnisti ihan nätisti. 2+2=5, for extremely large values of 2 | |
| Aman 28.05.2004 08:15:46 (muokattu 28.05.2004 08:39:58) | |
Miten niin Smoothwall ei tue HomePNA:ta? Mulla tuossa testipalomuurikoneessa on Tertonin HPNA-kortti "ulospäin" ja joku verkkokortti sisäänpäin, ja molemmat tunnisti ihan nätisti. Mitä elämän taivasta?! Eipä löytynyt yhtään HomePna tukeen liittyviä asioita tuolta www.smoothwall.org :sta! Ja kun niitten forumilta hain tietoa, niin löytyi yksi ainoa topic jossa kysyttiin "Tukeeko SmoothWall HomePna:ta?" ja vastaus oli yksiselitteinen "Yak! Ei, Ei ainakaan minun tietääkseni" (nämä siis muistinvaraisia suoria suomennoksia:) Nu jos HomePna toimii tosiaan, niin ei voi muuta sanoa kuin "Jeh!". Jos joku on eriävää mieltä, pyydän, ilmaise se:) EDIT: Onko sinulla käytössä www.tenri.fi (nykyinen Tertonin maahantuoja) sivuilta löytyvä T1M PCI Verkkokortti, 1Mbps HPNA (Linux!) 34€ ? "Raskaana heavyyn!" | |
 freeBird28.05.2004 10:31:39 (muokattu 28.05.2004 10:32:52) | |
XP:n omalla muurilla ei tosiaan voi estää ulos menevää liikennettä. Periaatteessahan ei ulospäin suunnattua liikennettä peruskäytössä edes tarvitse estää.. Mutta jos kokee tarvetta oman toimintansa rajoittamiseen, suosittelen ulkoista palomuurilaatikkoa. Ja ihan omien hermojen säästämiseksi ihan kaupasta rahalla haettua, nimimerkillä palomuuri linukassa ja hihat palo viikossa. Lähinnä 24/7 päällä olevan koneen hurinaan. Ja tietoturvan edellytyshän on päivitetty antivirussofta sähköpostin suodatuksella... EDIT: Ei siihen XP:n omaan palomuuriin kannata kuitenkaan luottaa kuin vuoreen... Mikseri on lyömäsoitin ja siinä pitää olla v**usti säröä!!! | |
| booster 28.05.2004 11:26:05 (muokattu 28.05.2004 11:28:14) | |
EDIT: Onko sinulla käytössä www.tenri.fi (nykyinen Tertonin maahantuoja) sivuilta löytyvä T1M PCI Verkkokortti, 1Mbps HPNA (Linux!) 34€ ? Mulla on Tertonin kortti, jossa on kolme porttia. Se toimii kuitenkin PCNET32 -piirillä. Se on tuettu ainakin 2.4 ja 2.6 -sarjan kerneleissä, eli kaikissa kohtuu-uusissa jakeluissa. Periaatteessahan ei ulospäin suunnattua liikennettä peruskäytössä edes tarvitse estää.. Mutta jos kokee tarvetta oman toimintansa rajoittamiseen, Niin, tuskin kukaan omaa selaintaan haluaa estää pääsemästä verkkoon, mutta luulen, että useimmat haluavat estää kaikkien mahdollisesti vihamielisten tai arveluttavien softien pääsyn verkkoon. Monet ohjelmat esimerkiksi raportoivat käyttöään netin yli ohjelman valmistajalle, ja kaikki eivät sellaista halua. 2+2=5, for extremely large values of 2 | |
| freeBird 28.05.2004 11:49:02 | |
Niin, tuskin kukaan omaa selaintaan haluaa estää pääsemästä verkkoon, mutta luulen, että useimmat haluavat estää kaikkien mahdollisesti vihamielisten tai arveluttavien softien pääsyn verkkoon. Monet ohjelmat esimerkiksi raportoivat käyttöään netin yli ohjelman valmistajalle, ja kaikki eivät sellaista halua. Yleensä nuo ohjelmat, jotka ottavat "salaa" yhteyden verkkoon, käyttävät jotain yleistä porttia, kuten http:n (80), joka useimmiten on auki. Tämä pätee myös haittaohjelmiin. Toki halutessaan voi asentaa koneelle softapalomuurin, joka tarkkailee yhteyksiä ihan sovelluksittainkin. Mikseri on lyömäsoitin ja siinä pitää olla v**usti säröä!!! | |
| booster 28.05.2004 12:02:51 | |
Yleensä nuo ohjelmat, jotka ottavat "salaa" yhteyden verkkoon, käyttävät jotain yleistä porttia, kuten http:n (80), joka useimmiten on auki. Tämä pätee myös haittaohjelmiin. Niinpä. Oletko tarkemmin tuollaisiin tutustunut, onko ne lisäksi ihan valideja TCP-pakkauksia, vai millaisena se data kulkee? 2+2=5, for extremely large values of 2 | |
› Lisää uusi kirjoitus aiheeseen (vaatii kirjautumisen)