M0n0wall als kosteloze netwerk security oplossing
M0n0wall is een open source firewall en wireless router die door Manuel Kasper ontworpen is, en gebruik maakt van een gestripte versie van het FreeBSD besturingssysteem. M0n0wall biedt veel van dezelfde features die in commerciele firewall produkten zoals Check Point Firewall-1 en Cisco Pix gevonden worden, waaronder stateful packet filtering. Met m0n0wall is het mogelijk om een beveiligd virtual private network (VPN) tussen twee locaties op te zetten, maar ook als VPN gateway kan de firewall worden ingezet. Door het gebruik van RADIUS voor het authenticeren van clients kan de security nog strenger worden ingesteld. M0n0wall beschikt over een toegankelijke Web interface voor het instellen van de firewall instellingen. Het is een stabiel produkt en lijkt veel op een commerciele firewall, met een groot verschil, en dat is dat de software gratis is. In dit artikel wordt kort uitgelegd hoe de m0n0wall voor het beveiligen van het netwerk gebruikt kan worden.
but you're on your own if your mission-critical m0n0
firewall dies in the middle of the night.
mission-critical is. Door diverse procedures kan je de
config / instellingen identiek maken. Omprikken en alles
draait weer.
Als je dure checkpoint midden in de nacht uitbrandt, dan
duurt het ook ff voor je een nieuwe heb staan.
verder heb ik een image van m'n huidige router mocht de hd
crashen (wat meestal 't eerste gebeurd)
brrr router met HD ?
waar denk je dat er in een checkpoint zit?
niet meer in de hard- en software. Zo'n ding goed beheren is
een ander verhaal.
- M0n0wall gebruikt geen hdd, alle config staat op een floppy.
- Beheer is echt easy, heb veel ervaring met pix en
netscreen. Maar die kunnen nog wat leren van Manuel Kasper.
- Gewoon een spare pc-tje met eencopy van je config en je
hebt in no-time je firewall weer aan de praat.
Echt een aanrader voor iedereen om deze gratis firewall te
proberen!
Als je dure checkpoint midden in de nacht uitbrandt, dan
duurt het ook ff voor je een nieuwe heb staan.
minder last van uitbranden.
Het kost wat, maar dan heb je ook wat.
Als je dure checkpoint midden in de nacht uitbrandt, dan
duurt het ook ff voor je een nieuwe heb staan.
clusteren. Heb je
minder last van uitbranden.
Het kost wat, maar dan heb je ook wat.
Zet je er toch een VRRP implementatie voor linux bij ? Kan
je een hot-standby paartje maken
mogelijkheden, je moet het alleen niet gaan vergelijken met
high end commercieele firewalls als Checkpoint. De dingen
die daar mee kunnen (b.v. application level protection dmv
smartdefense) kunnen echt niet met M0n0wall (of de meeste
andere producten). En qua beschikbaarheid draai je de
firewall op high end hardware zodat bijna alles kapot kan
gaan zonder dat de firewall ermee op houdt (en dat kan
natuurlijk ook met M0n0wall). Clustering is ook leuk maar
complexiteit in de opzet introduceert ook altijd een extra
kans op fouten (vandaar KISS).
Als de checkpoint firewall er trouwens uit mocht fikken is
het goed mogelijk om binnen een uur weer een compleet
geconfigureerde firewall op terug te zetten (nieuwe hardware
booten van SPLAT, snapshot terugzetten en laatste policy
opnieuw pushen vanaf je centralen management server)
just my 2ct's :)
ook perfecte firewalling !
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
