Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Type firewalls in routers
15-10-2019, 21:17 door Anoniem, 27 reacties
Wat voor type firewalls zijn er die er allemaal kunnen zitten in een router?
Reacties (27)
Jou vraag is net zo globaal als te zeggen " met welke merk auto's kan je op de openbare weg rijden?". Wees is concreet, over wat voor routers heb je het? Consument/zakelijke routers? 30€ routers of 500€ routers?
16-10-2019, 08:53 door
Tha Cleaner
Door Anoniem: Wat voor type firewalls zijn er die er allemaal kunnen zitten in een router?
Huiswerk opdracht?En hoe bedoel je deze vraag precies?
<sarcasm>
Want je post wel 1 hele regel met wel 14 woorden er in.
Je hebt in ieder geval wel de nodige tijd aan je post besteed.
</sarcasm>
Want hoe zie jij "type firewall" precies?
Statefull, Application? ACL?
Wat versta je precies onder een router?
Is het een consumenten router thuis? Of een ISP backbone router?
Daar zit namelijk een wereld van verschil in.
Door Anoniem: Wat voor type firewalls zijn er die er allemaal kunnen zitten in een router?
Alle types.
pfsense zou wat mij betreft het bekijken waard zijn. Andere firewalls kunnen volgens mij allemaal wel routeren maar met pfsense heel je een degelijke oplossing in huis waar je ook dynamisch (BGP, ospf etc.) mee kunt routeren.
tot nu toe bij heeft een merk zeker 5 ***** verdient.
ZyXEL USG Firewalls
Mvg,
Fraidon
ZyXEL USG Firewalls
Mvg,
Fraidon
Waar heb je nu zoekmachines voor?
https://www.esecurityplanet.com/network-security/firewall-types.html
https://www.esecurityplanet.com/network-security/firewall-types.html
Door Anoniem:
Alle types.
Door Anoniem: Wat voor type firewalls zijn er die er allemaal kunnen zitten in een router?
Alle types.
Dat is niet zo! Een firewall in een router kan nooit regels koppelen aan het programma of de user waarmee een
uitgaande verbinding geopend wordt, en een firewall op de computer kan dat wel.
Door Anoniem:
uitgaande verbinding geopend wordt, en een firewall op de computer kan dat wel.
Natuurlijk kan dat wel. Je hebt gelijk als je stelt dat die informatie, over welk programma danwel welke gebruiker precies wat doet op een machine, niet standaard aanwezig is op een ander apparaat. Maar je kan er best voor zorgen dat die informatie wel op je firewall appliance, je router, of wat dan ook anders, belandt, en daar voor beslissingen gebruikt wordt.Door Anoniem:
Dat is niet zo! Een firewall in een router kan nooit regels koppelen aan het programma of de user waarmee eenDoor Anoniem: Wat voor type firewalls zijn er die er allemaal kunnen zitten in een router?
Alle types.uitgaande verbinding geopend wordt, en een firewall op de computer kan dat wel.
Bijvoorbeeld door een proxy neer te zetten waar je eerst op in moet loggen voordat je verbindingen naar buiten kan maken, ik noem maar een dwarsstraat. Maar ook bijvoorbeeld dat je eerst "in moet loggen" op de switch (of het AP; ik denk aan 802.1x) voordat je verbinding krijgt. Zo kun je ook een gebruikersaccount aan die verbinding hangen. En die informatie zou je dan weer kunnen gebruiken om account-specifieke filtering-regels in te stellen.
Hoe dan ook, TS moet z'n huiswerk gewoon zelf doen en als'ie daar hulp bij wil mag'ie specifieke vragen stellen, niet van deze algemene onzin. "How to ask questions the smart way" is een relevant essay hier.
Op een echte router: een layer 3 en 4 firewall, soms ook layer 5. Endpoint router/switches/gateways kunnen (ook) layer 2 doen.
29-01-2020, 01:17 door
Legionnaire
https://www.kommago.nl
Zelfs Layer 7 kan, compleet met ssl interceptie. Of proxy based met sessiescheiding. Genoeg termen om je huiswerk compleet te maken. Wel even opzoeken en verklaren wat de termen betekenen, anders ga je af als een gieter.
Firewalls en Routers zijn volgens mij twee verschillende dingen maar goed.
Door Anoniem: Firewalls en Routers zijn volgens mij twee verschillende dingen maar goed.
Ik zie wel ontzettend veel firewalls die verkeer routeren - en dus (ook) router zijn.
En andersom - zo'n beetje elk consumentenroutertje heeft een firewall functie ingebouwd.
Door Anoniem: Firewalls en Routers zijn volgens mij twee verschillende dingen maar goed.
Een firewall is altijd ook router, maar een router is niet altijd een firewall :-)Door Anoniem: t gros is toch cisco
Ik denk dat als je het over de breedte hebt, Cisco inderdaad marktleider is. Maar als je het over echt 'zware jongens' hebt, dan doen merken als Palo Alto, Checkpoint, Fortinet, ook aardig mee. In dit speelveld wellicht zelfs dominanter dan Cisco.Door Anoniem: tot nu toe bij heeft een merk zeker 5 ***** verdient.
ZyXEL USG Firewalls
Mvg,
Fraidon
ZyXEL USG Firewalls
Mvg,
Fraidon
Als we het over de MKB doelgroep hebben, ben ik het helemaal met je eens. Ook hier goede ervaringen mee.
Door Anoniem:
Dat klopt niet, een firewall kan ook een bridge zijn.Door Anoniem: Firewalls en Routers zijn volgens mij twee verschillende dingen maar goed.
Een firewall is altijd ook router, maar een router is niet altijd een firewall :-)Door Anoniem:
Heel theoretisch heb je gelijk, maar in de praktijk komt dit voor zover ik weet niet voor.Door Anoniem:
Dat klopt niet, een firewall kan ook een bridge zijn.Door Anoniem: Firewalls en Routers zijn volgens mij twee verschillende dingen maar goed.
Een firewall is altijd ook router, maar een router is niet altijd een firewall :-)Een bridge zit in laag 2 van het OSI model: https://www.geeksforgeeks.org/difference-between-bridge-and-router
Als je een firewall hebt op laag 2, kan je alleen o.b.v. MAC adres iets doen.
Aangezien firewall's minimaal op IP/poort niveau moeten werken, zitten ze minimaal in laag 3 en kunnen ook routeren.
Door Anoniem:
Een bridge zit in laag 2 van het OSI model: https://www.geeksforgeeks.org/difference-between-bridge-and-router
Als je een firewall hebt op laag 2, kan je alleen o.b.v. MAC adres iets doen.
Aangezien firewall's minimaal op IP/poort niveau moeten werken, zitten ze minimaal in laag 3 en kunnen ook routeren.
Door Anoniem:
Heel theoretisch heb je gelijk, maar in de praktijk komt dit voor zover ik weet niet voor.Door Anoniem:
Dat klopt niet, een firewall kan ook een bridge zijn.Door Anoniem: Firewalls en Routers zijn volgens mij twee verschillende dingen maar goed.
Een firewall is altijd ook router, maar een router is niet altijd een firewall :-)Een bridge zit in laag 2 van het OSI model: https://www.geeksforgeeks.org/difference-between-bridge-and-router
Als je een firewall hebt op laag 2, kan je alleen o.b.v. MAC adres iets doen.
Aangezien firewall's minimaal op IP/poort niveau moeten werken, zitten ze minimaal in laag 3 en kunnen ook routeren.
Dat klopt dus niet. Je kunt gewoon een bridge maken die laag 3 firewalling doet. Dus de firewall kan het verkeer inspecteren op hogere lagen en daarop gebaseerd al dan niet doorlaten op de bridge. De bridge functionaliteit bepaalt dat het verkeer op basis van MAC adres door de bridge gaat (MAC adres bepaalt naar welke poort het gaat) maar dat zegt NIETS over waar je naar kijkt in het verkeer alvorens je het doorlaat in de bridge.
Als het klopte wat jij zegt dan zou het ook niet mogelijk zijn een L7 firewall te maken!
Een bridge als firewall kan handig zijn als je een firewall wilt maken die geen IP adressen verspilt of NAT doet.
Dit kun je bijvoorbeeld doen in een MikroTik router als je de setting "use-ip-firewall=yes" aanzet op je bridge.
Door Anoniem:
Dat klopt niet, een firewall kan ook een bridge zijn.
Heel theoretisch heb je gelijk, maar in de praktijk komt dit voor zover ik weet niet voor.Dat klopt niet, een firewall kan ook een bridge zijn.
Een bridge zit in laag 2 van het OSI model: https://www.geeksforgeeks.org/difference-between-bridge-and-router
Als je een firewall hebt op laag 2, kan je alleen o.b.v. MAC adres iets doen.
Aangezien firewall's minimaal op IP/poort niveau moeten werken, zitten ze minimaal in laag 3 en kunnen ook routeren.[/quote]Dit klopt niet. Een bridge (l2) firewall, kan ook gewoon op IP / poorten werken net zoals een firewall op L3.
Door Anoniem: t gros is toch cisco
Goddank dat dit niet klopt. In de wereld van firewalls zijn er genoeg andere grote spelers die vaak veel makkelijker en beter werken dan Cisco. De gasten uit San Jose maken goed netwerk spul maar voor firewalls kijk ik toch graag verder.Door Anoniem:
Een bridge zit in laag 2 van het OSI model: https://www.geeksforgeeks.org/difference-between-bridge-and-router
Als je een firewall hebt op laag 2, kan je alleen o.b.v. MAC adres iets doen.
Aangezien firewall's minimaal op IP/poort niveau moeten werken, zitten ze minimaal in laag 3 en kunnen ook routeren.
Dit klopt niet. Een bridge (l2) firewall, kan ook gewoon op IP / poorten werken net zoals een firewall op L3.[/quote]Door Anoniem:
Dat klopt niet, een firewall kan ook een bridge zijn.
Heel theoretisch heb je gelijk, maar in de praktijk komt dit voor zover ik weet niet voor.Dat klopt niet, een firewall kan ook een bridge zijn.
Een bridge zit in laag 2 van het OSI model: https://www.geeksforgeeks.org/difference-between-bridge-and-router
Als je een firewall hebt op laag 2, kan je alleen o.b.v. MAC adres iets doen.
Aangezien firewall's minimaal op IP/poort niveau moeten werken, zitten ze minimaal in laag 3 en kunnen ook routeren.
Met een firewall in bridge modus wordt bedoeld dat dit een transparante firewall is. Deze kan wel degelijk filteren op applicatie/poort/ip maar maakt geen onderdeel uit van het routing proces. Wanneer je een trace doet zul je de firewall ook niet terug zien. Dit is zeer handig om te gebruiken in een omgeving waar je een nieuwe firewall wil testen, een 2e laag in wil bouwen om betere bescherming te hebben of waar je juist niet wil dat anderen weten dat de firewall bestaat.
Door Anoniem:
Door Anoniem:
Een bridge zit in laag 2 van het OSI model: https://www.geeksforgeeks.org/difference-between-bridge-and-router
Als je een firewall hebt op laag 2, kan je alleen o.b.v. MAC adres iets doen.
Aangezien firewall's minimaal op IP/poort niveau moeten werken, zitten ze minimaal in laag 3 en kunnen ook routeren.
Dit klopt niet. Een bridge (l2) firewall, kan ook gewoon op IP / poorten werken net zoals een firewall op L3.Door Anoniem:
Dat klopt niet, een firewall kan ook een bridge zijn.
Heel theoretisch heb je gelijk, maar in de praktijk komt dit voor zover ik weet niet voor.Dat klopt niet, een firewall kan ook een bridge zijn.
Een bridge zit in laag 2 van het OSI model: https://www.geeksforgeeks.org/difference-between-bridge-and-router
Als je een firewall hebt op laag 2, kan je alleen o.b.v. MAC adres iets doen.
Aangezien firewall's minimaal op IP/poort niveau moeten werken, zitten ze minimaal in laag 3 en kunnen ook routeren.
Met een firewall in bridge modus wordt bedoeld dat dit een transparante firewall is. Deze kan wel degelijk filteren op applicatie/poort/ip maar maakt geen onderdeel uit van het routing proces. Wanneer je een trace doet zul je de firewall ook niet terug zien. Dit is zeer handig om te gebruiken in een omgeving waar je een nieuwe firewall wil testen, een 2e laag in wil bouwen om betere bescherming te hebben of waar je juist niet wil dat anderen weten dat de firewall bestaat.
Dat is een bridgende firewall. Geen firewallende bridge...Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
