Nødvendigheden ien firewall?

Få hjælp og support til alt server-relateret. Guides og How-to's i forbindelse med servere hører også til her.
dgaa1991
Indlæg: 187
Tilmeldt: 5. aug 2010, 21:53
IRC nickname: dgaa1991
Geografisk sted: København SV

Nødvendigheden ien firewall?

Indlæg af dgaa1991 »

Hej folkens. Min horisont er lige blevet udvidet til at man kan sætte en maskine op med en open source firewall med f.eks ipfire som en firewall, i starten avr jeg temmelig huk på at få det op ad køre men ved nærmere eftertanke hvad er nødvendigheden egenligt i dette ?
Klaus Rasmussen
Admin
Indlæg: 5604
Tilmeldt: 26. apr 2010, 02:40
IRC nickname: ClaudiuS
Geografisk sted: Nyborg [fyn]

Re: Nødvendigheden ien firewall?

Indlæg af Klaus Rasmussen »

Ved nærmere eftertanke er det så værd at åbne øjnene bare for at gå over gaden?

Anbefaler :

Kode: Vælg alt

gksu gufw

Turn on.
Med Venlig Hilsen
Klaus

Kører Ubuntu 24.04.1 på ASUS All-Series, og Probook 4520s.
Gratis Ubuntumagasin: http://fullcirclemagazine.org/
https://mega.nz/folder/aJsmCYKa#dxMHKTi4Idmz6hiVpsI68Q
dgaa1991
Indlæg: 187
Tilmeldt: 5. aug 2010, 21:53
IRC nickname: dgaa1991
Geografisk sted: København SV

Re: Nødvendigheden ien firewall?

Indlæg af dgaa1991 »

Klaus Rasmussen skrev:Ved nærmere eftertanke er det så værd at åbne øjnene bare for at gå over gaden?

Anbefaler :

Kode: Vælg alt

gksu gufw

Turn on.


det kommer jo helt an på hvad man får øje på :shock:
har ufw kørende på min server
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Nødvendigheden ien firewall?

Indlæg af AJenbo »

Fordelen ved at have en maskine til at stå som en firewall er at den laver en generel sikkerhed for alle de andre enheder du måtte koble på dit netværk uanset hvad de er og hvordan de er konfigureret. Hvis det eneste maskinen skal lave er at være firewall så høre jeg meget godt om pfsense som er baseret på BSD.
dgaa1991
Indlæg: 187
Tilmeldt: 5. aug 2010, 21:53
IRC nickname: dgaa1991
Geografisk sted: København SV

Re: Nødvendigheden ien firewall?

Indlæg af dgaa1991 »

AJenbo skrev:Fordelen ved at have en maskine til at stå som en firewall er at den laver en generel sikkerhed for alle de andre enheder du måtte koble på dit netværk uanset hvad de er og hvordan de er konfigureret. Hvis det eneste maskinen skal lave er at være firewall så høre jeg meget godt om pfsense som er baseret på BSD.


det ser også spændende ud! jeg tænkte egentligt det kunne være en god idé at have en lidt hæjere std. på min sikkerhed og overvågning da jeg har en cloud tjeneste kørende som der er flere brugere på
dgaa1991
Indlæg: 187
Tilmeldt: 5. aug 2010, 21:53
IRC nickname: dgaa1991
Geografisk sted: København SV

Re: Nødvendigheden ien firewall?

Indlæg af dgaa1991 »

men det jeg mener er det nødvendigt ?

jeg har en del bots og crawlers på min blog or har haft 2 der har prøvet et brute attack så overvejer lidt min sikkerhed for resten af netværket
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Nødvendigheden ien firewall?

Indlæg af AJenbo »

Det er op til dig at vurdere, hvis ikke du sørge for at konfigurere og vedligeholde din firewall kan net næsten være lige meget. Og hvis bare du sørge for kun at åbne for de porte der skal bruges er du allerede et langt stykke af vejen.
dgaa1991
Indlæg: 187
Tilmeldt: 5. aug 2010, 21:53
IRC nickname: dgaa1991
Geografisk sted: København SV

Re: Nødvendigheden ien firewall?

Indlæg af dgaa1991 »

Ajenbo kender du evt et billigt og godt board med min 2-3 eth. porte ?
tænker det samtidig kunne være meget sjovt og lærerigt at lege med pfsense
martin joergensen
Indlæg: 293
Tilmeldt: 12. maj 2014, 18:29
Geografisk sted: Kolding

Re: Nødvendigheden ien firewall?

Indlæg af martin joergensen »

Det du leder efter er nok bundkort i formfaktor mini itx.
hvis du vil have 2 stk onboard nic skal du have et pro bundkort og de koster 1500kr +

Pfsense er ikke Linux og kører bestemt ikke på hvad som helst.

Der er lavet routerboard af forskellige producenter, disse board er ofte med 500Mhz cpu osv, men de er rimlige dyre.

Jeg har undersøgt dette marked rigtig meget, noget andet du også skal tænke på, er strøm forbrug :)

Jeg personlig kører kun linux herhjemme, hvis jeg ville kunne jeg køre ufw på hver maskine, men jeg sidder jo bag en router fra min udbyder og intet er jo nattet (portfarwardet) ind så.....

Jeg ville personlig gå efter en branded router

Edgerouter lite fra http://www.ubnt.com/ er rigtige populære, dette er ikke en almindelige forbruger router hvor man klikker næste næste næste, men kræver indsigt i netværk..
AJenbo
Admin
Indlæg: 20878
Tilmeldt: 15. nov 2009, 15:04
IRC nickname: AJenbo
Geografisk sted: Vanløse, København

Re: Nødvendigheden ien firewall?

Indlæg af AJenbo »

Hvis du bare vil leje med det ville jeg starte med en aflagt maskine og så sætte et ekstra netkort i den.
dgaa1991
Indlæg: 187
Tilmeldt: 5. aug 2010, 21:53
IRC nickname: dgaa1991
Geografisk sted: København SV

Re: Nødvendigheden ien firewall?

Indlæg af dgaa1991 »

altså de boards jeg har set på har faktisk været meget lig et mini-itx med en celeron cpu's prisklasse så syntes nu de har været til at betale :)

men har et mini-itx mb med en j1800 cpu liggende så overvejer lidt bare at købe et pci-e kort og afprøve det med eller måske bare først afprøve med en usb to eth
Klaus Rasmussen
Admin
Indlæg: 5604
Tilmeldt: 26. apr 2010, 02:40
IRC nickname: ClaudiuS
Geografisk sted: Nyborg [fyn]

Re: Nødvendigheden ien firewall?

Indlæg af Klaus Rasmussen »

så overvejer lidt bare at købe et pci-e kort

Jeg har et liggende du må få. En gammel fejlleverance. TP-Link 150 Mbps PCI express.
Med Venlig Hilsen
Klaus

Kører Ubuntu 24.04.1 på ASUS All-Series, og Probook 4520s.
Gratis Ubuntumagasin: http://fullcirclemagazine.org/
https://mega.nz/folder/aJsmCYKa#dxMHKTi4Idmz6hiVpsI68Q
dgaa1991
Indlæg: 187
Tilmeldt: 5. aug 2010, 21:53
IRC nickname: dgaa1991
Geografisk sted: København SV

Re: Nødvendigheden ien firewall?

Indlæg af dgaa1991 »

Klaus Rasmussen skrev:
så overvejer lidt bare at købe et pci-e kort

Jeg har et liggende du må få. En gammel fejlleverance. TP-Link 150 Mbps PCI express.


Det var dog enmort pænt af dig!
du får lige en pm :)
dgaa1991
Indlæg: 187
Tilmeldt: 5. aug 2010, 21:53
IRC nickname: dgaa1991
Geografisk sted: København SV

Re: Nødvendigheden ien firewall?

Indlæg af dgaa1991 »

AJenbo skrev:Fordelen ved at have en maskine til at stå som en firewall er at den laver en generel sikkerhed for alle de andre enheder du måtte koble på dit netværk uanset hvad de er og hvordan de er konfigureret. Hvis det eneste maskinen skal lave er at være firewall så høre jeg meget godt om pfsense som er baseret på BSD.


lige for at lave en lille update ;) DAMN!!! hvor er pfsense et godt stykke software! det har kørt nu i en lille måneds tid og hvor er det bare genialt og der er et hav af muligheder og opsætninger! det kan godt være det ikke er ubuntu men det gør nu arbejdet meget godt alligeveld.