image

Goede Windows firewall bestaat niet

woensdag 16 maart 2005, 11:37 door Redactie, 23 reacties

Columnist Mark Burnett heeft een probleem. Hij kan namelijk geen goede host based firewall voor zijn Windows servers vinden. Hoewel zijn servers al achter een firewall zitten, heeft hij graag wat extra bescherming op de server zelf. Bescherming die ontbreekt, want er is niemand die een volwaardige Windows firewall aanbiedt die bijvoorbeeld vergelijkbaar is met iptables van Linux. Windows eigenaren hebben dan de beschikking over TCP/IP filtering, maar dat is alleen handig voor het filteren van het doorsnee binnenkomend verkeer, waardoor extra verdedigingslagen gewenst zijn. IPSec is een betere optie, maar vertraagt het systeem. Uiteindelijk komt Burnett uit bij ISA Server 2004. Een vrij aardige optie, zij het dat de licentie meer kost dan de server zelf. Het is dan ook hopen dat Microsoft met het Windows Filtering Platform (WFP) voor Longhorn wel een volwaardige firewall aflevert, aldus Burnett in deze column.

Reacties (23)
16-03-2005, 11:54 door Su-Root
Lindows?????
16-03-2005, 12:14 door Walter
Door Su-Root
Lindows?????
Is nog steeds geen windows-firewall, maar een Linux firewall.
Het is overigens Linspire sinds een X-aantal maanden....
16-03-2005, 12:30 door Anoniem
Laat em smoothwall installeren ofzo, gratis en kan elke n00b
installeren :)
16-03-2005, 12:56 door Anoniem
Door Anoniem
Laat em smoothwall installeren ofzo, gratis en kan elke n00b
installeren :)


En heb jij die gecompiled voor windows dan?
16-03-2005, 13:16 door Walter
Door Anoniem
Laat em smoothwall installeren ofzo, gratis en kan elke n00b
installeren :)
En ook dat is geen Windows Firewall, waar de gebruiker wel
naar op zoek is.
16-03-2005, 13:51 door Anoniem
koop dan een CheckPoint
16-03-2005, 14:14 door Walter
Door Anoniem
koop dan een CheckPoint
Zucht, voor de derde keer......

Dat is geen Windows firewall, waar deze man wel naar op zoek
is......


/me begint zich af te vragen wat er nu zo moeilijk is aan
goed lezen en goede links leggen.... :s
16-03-2005, 14:32 door Poele
Ik begrijp geen reet van het verhaal. Hij verzuimt te vertellen welk probleem
hij wil oplossen met een Windows firewall, maar heeft het wel over allerlei
oplossingen. Typische techneut.
16-03-2005, 14:39 door Walter
Poele:
Hij wil een firewall op windows hebben die dezelfde opties
en functionaliteit heeft als IPTABLES onder linux heeft.
Alle oplossingen die hij gevonden heeft, missen bepaalde
functionaliteit.
16-03-2005, 14:47 door Poele
Door Walter
Poele:
Hij wil een firewall op windows hebben die dezelfde opties
en functionaliteit heeft als IPTABLES onder linux heeft.
Alle oplossingen die hij gevonden heeft, missen bepaalde
functionaliteit.

Maar welk probleem wil hij oplossen?
16-03-2005, 14:49 door Walter
Het probleem dat hij functionaliteit mist. Lees het
originele artikel anders even.
16-03-2005, 15:19 door Anoniem
Jullie snappen het niet: het is gewoon een etter die op onredelijke basis
windows belachelijk wil maken. Dit soort berichten trapt niemand hier
meer in.
16-03-2005, 16:12 door SirDice
Door Walter
Door Anoniem
koop dan een CheckPoint
Zucht, voor de derde keer......

Dat is geen Windows firewall, {...}
Correctie, dat is het wel. Fw-1 Enforcement module (de feitelijke firewall)
kan ook op Windows NT4/2000 draaien. Al is die waarschijnlijk nog
duurder dan ISA.
http://www.checkpoint.com/products/downloads/firewall-1_datasheet.pdf

Maar goed, ik draai 'm liever op een Nokia...
16-03-2005, 16:16 door Anoniem
Elke windows 2003 server heeft een firewall, wat zeurt die kerel..
16-03-2005, 16:39 door Walter
Door Anoniem
Elke windows 2003 server heeft een firewall, wat zeurt die
kerel..
Zeg ik het nog een keer?? Waarom ook niet:

Hij mist de functionaliteit van IPTABLES in die Windows
Firewalls!!
16-03-2005, 16:49 door Consultant
Misschien een niet verwachte optie: 3COM Embedded firewall (firewall op
de netwerkkaart).

En Walter: CheckPoint is wel degelijk ook een Windows Firewall met
volledige functionaliteit.
16-03-2005, 18:15 door Anoniem
Door Walter
Door Anoniem
Elke windows 2003 server heeft een firewall, wat zeurt die
kerel..
Zeg ik het nog een keer?? Waarom ook niet:

Hij mist de functionaliteit van IPTABLES in die Windows
Firewalls!!
Je leest het verkeerd: hij heeft filtering op windows aan staan, das niet de
firewall.

Iptables geef je de mogelijkheid om:
packetjes te filteren -> zit in Win2003 in de firewall
Nat -> zit in de ras


Ik wil niet veel zeggen maar dit is weer een typisch anti win verhaal wat
weer aan geen kant klopt.
16-03-2005, 20:33 door Dr.NO
walter, wil je het nog één keer zeggen?

;)
16-03-2005, 20:39 door spatieman
w d8 je van freesco..
die als front-end neer zetten.
en daar de firewall een goed bewerken..
cu6 verzekerd!
17-03-2005, 09:06 door Anoniem
Door spatieman
w d8 je van freesco..
die als front-end neer zetten.
en daar de firewall een goed bewerken..
cu6 verzekerd!


Dat is ook geen windows..


/Walter
17-03-2005, 10:13 door SirDice
Door Dr.NO
walter, wil je het nog één keer zeggen?

;)
Ah ah ah mag ik? ;)
20-03-2005, 02:32 door Anoniem
Een goede windows firewall is er blijkbaar WEL als je het artikel leest,
namelijk ISA 2004. oftewel een application layer firewall die verder gaat
dan iptables(lees: packet filter). dat ISA duur is OK. maar zeg dan niet dat
ie niet bestaat!
23-03-2005, 00:03 door Chip Zero
Quotes rondom de titels zetten bij meningen schijnt heel moeilijk te zijn...

Voorbeeldje:
'Goede Windows firewall bestaat niet'

Of met “smart quotes”:
‘Goede Windows firewall bestaat niet’
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.