/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hardwarefirewall - to buy or not to buy
Fra : KT


Dato : 06-11-03 14:20

Jeg har kigget lidt på at købe mig en hardware firewall, men jeg kan ikke
finde ud af om den er bedre (eller dårligere) end en softwarefirewall.

Den jeg kigger på er denne:
Producent:
http://www.linksys.com/products/product.asp?grid=34&scid=29&prid=433
Review: http://www.pcmag.com/article2/0,4149,642938,00.asp

I reviewet står der:
"And if you really want to ensure safety, you can set the firewall to
require that Zone Labs' ZoneAlarm be running at all times."

Hvorfor det? Er den indbyggede firewall ikke god nok? (Firewallen er eneste
grund til jeg vil købe produktet)

Så mit spm. er, om det er dumt at købe denne (eller en anden, hvis du har et
bedre forslag), hvis jeg ønsker en hardware firewall.

Hvor gode er mulghederne for at konfigurere dette produkt ? (Kender i noget
til den)

Hvis denne ikke er god nok, hvad koster en ordentlig hardware firewall så?

Mvh Kim



 
 
Hans Joergensen (06-11-2003)
Kommentar
Fra : Hans Joergensen


Dato : 06-11-03 16:09

KT wrote:
> Jeg har kigget lidt på at købe mig en hardware firewall, men jeg kan ikke
> finde ud af om den er bedre (eller dårligere) end en softwarefirewall.

en dedikeret firewall mener du vel ... (i modsætning til en
personlig firewall)

> Hvis denne ikke er god nok, hvad koster en ordentlig hardware firewall så?

Den er sikkert fin nok til privat brug ... men hvilke krav stiller du til
produktet ?

Hovedopgaven for en firewall er at holde uønsket trafik ude fra dit
private netværk, det kan den sikkert klare ganske fint..

Det dér med 'ZoneAlarm'-support lyder lige lidt for popagtigt efter
min smag..

// Hans, der foretrækker at bygge sine firewalls selv.
--
Motorcyklister der kører i BIL når det regner er, BILISTER!

Jan Bøgh (06-11-2003)
Kommentar
Fra : Jan Bøgh


Dato : 06-11-03 18:59

"KT" <not@here.thx> wrote in message news:bodhj4$1ji$1@news.net.uni-c.dk
> Jeg har kigget lidt på at købe mig en hardware firewall, men jeg kan
> ikke finde ud af om den er bedre (eller dårligere) end en
> softwarefirewall.

Den første bygges normalt af murere - den anden af ITbranchen . Det er
utroligt svært at stoppe en loftsbrand med software!



vh
Jan



KT (06-11-2003)
Kommentar
Fra : KT


Dato : 06-11-03 19:24


"Jan Bøgh" <jan@boegh-dot-net> wrote in message
news:3faa8c08$0$9749$edfadb0f@dread14.news.tele.dk...
> "KT" <not@here.thx> wrote in message news:bodhj4$1ji$1@news.net.uni-c.dk
> > Jeg har kigget lidt på at købe mig en hardware firewall, men jeg kan
> > ikke finde ud af om den er bedre (eller dårligere) end en
> > softwarefirewall.
>
> Den første bygges normalt af murere - den anden af ITbranchen . Det er
> utroligt svært at stoppe en loftsbrand med software!
>
>
>
> vh
> Jan

Ikke forstået...

Mvh Kim




Bertel Lund Hansen (07-11-2003)
Kommentar
Fra : Bertel Lund Hansen


Dato : 07-11-03 11:39

KT skrev:

>Ikke forstået...

Jan Bøgh vrøvler i sit svar.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Jan Bøgh (10-11-2003)
Kommentar
Fra : Jan Bøgh


Dato : 10-11-03 20:28

"Bertel Lund Hansen" <nospamius@lundhansen.dk> wrote in message
news:ahtmqv8bo1qak3rvlh5ro65837nee2q817@news.stofanet.dk

> Jan Bøgh vrøvler i sit svar.

Du har en letsindig omgang med begrebet vrøvl!

vh
Jan



Jesper G. Poulsen (09-11-2003)
Kommentar
Fra : Jesper G. Poulsen


Dato : 09-11-03 08:55

In article <boe3i0$dt9$1@gnd.k-net.dk>, not@here.thx says...
> Ikke forstået...

Det han mener er at alle firewalls til netværk er software-firewalls,
hvadenten det er er software der kører på den enkelte PC eller i en
boks ved siden.


--
Med venlig hilsen/best regards
Jesper G. Poulsen

Henrik Bøgh (11-11-2003)
Kommentar
Fra : Henrik Bøgh


Dato : 11-11-03 07:28

KT wrote in dk.edb.sikkerhed:

[...]

> Ikke forstået...

Læs tråden der starter med
<news:3f75c0ed$0$97225$edfadb0f@dread12.news.tele.dk>

> Mvh Kim

--
Med Venlig Hilsen: Henrik Bøgh || http://55.5cm.dk/geek/usenet.html

"Lies, deceit, mixed messages... this is turning into a real marriage"
-- John Travolta as Castor Troy in 'Face/Off'


Kent Friis (06-11-2003)
Kommentar
Fra : Kent Friis


Dato : 06-11-03 22:46

Den Thu, 6 Nov 2003 14:19:30 +0100 skrev KT:
>Jeg har kigget lidt på at købe mig en hardware firewall, men jeg kan ikke
>finde ud af om den er bedre (eller dårligere) end en softwarefirewall.
>
>Den jeg kigger på er denne:
>Producent:
>http://www.linksys.com/products/product.asp?grid=34&scid=29&prid=433
>Review: http://www.pcmag.com/article2/0,4149,642938,00.asp
>
>I reviewet står der:
>"And if you really want to ensure safety, you can set the firewall to
>require that Zone Labs' ZoneAlarm be running at all times."
>
>Hvorfor det? Er den indbyggede firewall ikke god nok? (Firewallen er eneste
>grund til jeg vil købe produktet)

Hvis producenten ikke selv tror på kvaliteten af produktet, så er
det tid til at se sig om efter en anden leverandør.

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Povl H. Pedersen (09-11-2003)
Kommentar
Fra : Povl H. Pedersen


Dato : 09-11-03 00:04

On 2003-11-06,
KT <not@here.thx> wrote:
> Jeg har kigget lidt på at købe mig en hardware firewall, men jeg kan ikke
> finde ud af om den er bedre (eller dårligere) end en softwarefirewall.

Hvis du har en Internet router med NAT, så har du det meste af en
firewall. Det eneste den ikke lukker er trafik indefra og ud, og
det klarer din software firewall.

Ser ingen grund til at købe en HW fwal, da du sandsynligvis ikke
vil bruge den til at spærre indefra og ud.

KT (09-11-2003)
Kommentar
Fra : KT


Dato : 09-11-03 01:43

"Povl H. Pedersen" <pope@home.terminal.dk> wrote in message
news:slrnbqqtj3.93m.pope@mail.home.terminal.dk...
> On 2003-11-06,
> KT <not@here.thx> wrote:
> > Jeg har kigget lidt på at købe mig en hardware firewall, men jeg kan
ikke
> > finde ud af om den er bedre (eller dårligere) end en softwarefirewall.
>
> Hvis du har en Internet router med NAT, så har du det meste af en
> firewall. Det eneste den ikke lukker er trafik indefra og ud, og
> det klarer din software firewall.
>
> Ser ingen grund til at købe en HW fwal, da du sandsynligvis ikke
> vil bruge den til at spærre indefra og ud.

Jeg har droppet det med hardware firewall, da jeg har fundet ud af, at de i
bedste fald kan levere 16mbit (i den prisklasse jeg ser på), hvilket ikke er
meget i forhold til det 100mbit netværk jeg er koblet på.

Mvh Kim



Christian E. Lysel (09-11-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 09-11-03 05:17

In article <bok2gv$28hm$1@gnd.k-net.dk>, KT wrote:
> Jeg har droppet det med hardware firewall, da jeg har fundet ud af, at de i
> bedste fald kan levere 16mbit (i den prisklasse jeg ser på), hvilket ikke er

Hvilken prisklasse?


KT (09-11-2003)
Kommentar
Fra : KT


Dato : 09-11-03 09:32


"Christian E. Lysel" <news.sunsite.dk@spindelnet.dk> wrote in message
news:slrnbqrfuj.6i6.chel@weebo.dmz.spindelnet.dk...
> In article <bok2gv$28hm$1@gnd.k-net.dk>, KT wrote:
> > Jeg har droppet det med hardware firewall, da jeg har fundet ud af, at
de i
> > bedste fald kan levere 16mbit (i den prisklasse jeg ser på), hvilket
ikke er
>
> Hvilken prisklasse?

maks 500,-

Det med hastigheden har jeg herfra:
http://www.pcmag.com/article2/0,4149,646343,00.asp (tryk på linket "in our
tests" i teksten)

Hele artiklen kan læses her:
http://www.pcmag.com/article2/0,4149,945812,00.asp

Mvh Kim



Jan Bøgh (10-11-2003)
Kommentar
Fra : Jan Bøgh


Dato : 10-11-03 20:32

"KT" <NOT@HERE.thx> wrote in message news:bok2gv$28hm$1@gnd.k-net.dk
> "Povl H. Pedersen" <pope@home.terminal.dk> wrote in message

> Jeg har droppet det med hardware firewall, da jeg har fundet ud af,
> at de i bedste fald kan levere 16mbit (i den prisklasse jeg ser på),
> hvilket ikke er meget i forhold til det 100mbit netværk jeg er koblet
> på.

Med mindre FW'en skal bruges til segmentering af et netværk vil den normale
anvendelse være mellem LAN og Internet. Og har man mere en 16 Mbps
Internetadgang kan jeg ikke forestille mig at man skulle have problemer med
at financiere en sølle FW.

vh
Jan



Hans Joergensen (10-11-2003)
Kommentar
Fra : Hans Joergensen


Dato : 10-11-03 21:44

Jan Bøgh wrote:
> anvendelse være mellem LAN og Internet. Og har man mere en 16 Mbps
> Internetadgang kan jeg ikke forestille mig at man skulle have problemer med
> at financiere en sølle FW.

Det kommer vel an på om nogle har husket at putte det ind i
budgettet

// Hans
--
http://ph33r.dk - Vejen til et fjollet liv

KT (10-11-2003)
Kommentar
Fra : KT


Dato : 10-11-03 22:12


"Jan Bøgh" <jan@boegh-dot-net> wrote in message
news:3fafe7bd$0$9752$edfadb0f@dread14.news.tele.dk...
> "KT" <NOT@HERE.thx> wrote in message news:bok2gv$28hm$1@gnd.k-net.dk
> > "Povl H. Pedersen" <pope@home.terminal.dk> wrote in message
>
> > Jeg har droppet det med hardware firewall, da jeg har fundet ud af,
> > at de i bedste fald kan levere 16mbit (i den prisklasse jeg ser på),
> > hvilket ikke er meget i forhold til det 100mbit netværk jeg er koblet
> > på.
>
> Med mindre FW'en skal bruges til segmentering af et netværk vil den
normale
> anvendelse være mellem LAN og Internet. Og har man mere en 16 Mbps
> Internetadgang kan jeg ikke forestille mig at man skulle have problemer
med
> at financiere en sølle FW.
>
> vh
> Jan

Well, jeg er studerende, bor på kollegie og har herigennem adgang til
100mbit lan+internet.
Derfor ønsker jeg en firewall.
Jeg har droppet idéen med en hardware-firewall (da jeg ikke kunne finde
noget, der opfyldte mine krav), så nu har jeg installeret en alm.
software-firewall.

Mvh Kim



Asbjorn Hojmark (11-11-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 11-11-03 00:25

On Sun, 9 Nov 2003 01:43:06 +0100, "KT" <NOT@HERE.thx> wrote:

> Jeg har droppet det med hardware firewall, da jeg har fundet
> ud af, at de i bedste fald kan levere 16mbit (i den prisklasse
> jeg ser på)

Ja, og det er sikkert en enkelt UDP-strøm fra ét interface til et
andet. Lav en masse TCP sessions-setup, og resultatet kan være et
radikalt andet.

Good, fast, cheap -- Pick any two.

-A
--
http://www.hojmark.org/

Platte Povl (10-11-2003)
Kommentar
Fra : Platte Povl


Dato : 10-11-03 21:00

On 06/11/03 14:19, in article bodhj4$1ji$1@news.net.uni-c.dk, "KT"
<not@here.thx> wrote:

> Jeg har kigget lidt på at købe mig en hardware firewall, men jeg kan ikke
> finde ud af om den er bedre (eller dårligere) end en softwarefirewall.

Køb en PC med 1000mhz CPU, 256MB RAM, en harddisk ( ! ) og nogle 3COM
netkort. Google efter openbsd eller freebsd Firewall-opsætnings howto's (
det er LET at følge disse howtos ) og vælg dit operativsystem efter den
firewall du bedst kan lide. Pris=ikke særlig høj - Brugbarhed og kontrol
over firewall=maksimal og total


Henrik Bøgh (11-11-2003)
Kommentar
Fra : Henrik Bøgh


Dato : 11-11-03 07:32

Platte Povl wrote in dk.edb.sikkerhed:

[...]

> Køb en PC med 1000mhz CPU, 256MB RAM, en harddisk ( ! ) og nogle 3COM
> netkort. Google efter openbsd eller freebsd Firewall-opsætnings howto's (
> det er LET at følge disse howtos ) og vælg dit operativsystem efter den
> firewall du bedst kan lide. Pris=ikke særlig høj - Brugbarhed og kontrol
> over firewall=maksimal og total

Krav om forståelse=høj.
Det at der står OpenBSD på en boks betyder ikke en bjælde hvis personen der
har sat den op ikke har forståelse for det.
"Jeg kører Linux RedHat 7.3 så jeg kan ikke hackes" er en alt for ofte hørt
sætning for mig og typisk viser det sig at der kører adskillelige usikre
upatchede services, en bunke unødvendige services og personen der har sat
det op har valgt et totalt idiotisk password og laver alt som root.
Intet system er mere sikkert end den person der styrer det og OpenBSD
fordrer altså temmeligt kraftigt til at man sætter sig ind i tingene (at
det så er en god ting er en helt anden historie).

--
Med Venlig Hilsen: Henrik Bøgh || http://55.5cm.dk/geek/usenet.html

perl -e 'print localtime(295420212)."\n";'



Christian E. Lysel (11-11-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 11-11-03 08:05

In article <1738027.8JnoxyZgUG@lagengymnastik.dk>, Henrik Bøgh wrote:
> Platte Povl wrote in dk.edb.sikkerhed:
>
> [...]
>
> Krav om forståelse=høj.
> Det at der står OpenBSD på en boks betyder ikke en bjælde hvis personen der
> har sat den op ikke har forståelse for det.

Dokumentationen til OpenBSD er rigtig god!

Prøv fx at læse afterboot hvis man er nybegynder


Jesper G. Poulsen (14-11-2003)
Kommentar
Fra : Jesper G. Poulsen


Dato : 14-11-03 15:48

In article <BBD5ACBE.9A2%p_povl@fatter-intet.dk>, p_povl@fatter-
intet.dk says...
> Køb en PC med 1000mhz CPU, 256MB RAM, en harddisk ( ! ) og nogle 3COM

Overkill.

Pentium 133 er nok.


--
Med venlig hilsen/best regards
Jesper G. Poulsen

http://www.netmeister.org/news/learn2quote2.html

Kasper Dupont (14-11-2003)
Kommentar
Fra : Kasper Dupont


Dato : 14-11-03 16:22

"Jesper G. Poulsen" wrote:
>
> In article <BBD5ACBE.9A2%p_povl@fatter-intet.dk>, p_povl@fatter-
> intet.dk says...
> > Køb en PC med 1000mhz CPU, 256MB RAM, en harddisk ( ! ) og nogle 3COM
>
> Overkill.
>
> Pentium 133 er nok.

Kommer det ikke an på, hvor høj båndbredde man har brug
for? Jeg ved ikke hvor stor forskel det gør, hvilken
kvalitet af netkort man vælger. Men forskellen er nok
stor. Hvis man bruger billige netkort og ønsker at
presse 100Mbit/s igennem fra det ene netkort til det
andet, så får man nok brug for mere end 1000MHz CPU.
Hvor meget bedre er 3COM netkort?

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste