Nieuws

Recensie van de m0n0wall firewall

dinsdag 24 augustus 2004, 13:57 door Redactie, 12 reacties

Maar weinig PCs kunnen vandaag de dag zonder een firewall. Naast allerlei commerciele oplossingen zijn er ook talloze gratis firewalls te gebruiken, zoals de m0n0wall. Deze gratis firewall is gebaseerd op FreeBSD en is geoptimaliseerd voor kleine embedded PCs, maar kan ook op allerlei andere PC hardware geinstalleerd worden. Tom's Hardware heeft een tweedelige recensie van de m0n0wall online gezet. In het eerste deel worden de features van de m0n0wall besproken en hoe men deze moet installeren. Het tweede deel beschrijft de configuratie en prestaties van de firewall.

Microsoft lost NAT probleem in Service Pack 2 op

Proactieve security moet virussen stoppen

Reacties (12)

24-08-2004, 14:27 door Anoniem

M0n0wall is gewoon MEGA!

Heeeel stabiel, super veilig en gebruiksvriendelijk. Standaard zit m0n0wall
compleet dicht en je kan dan zelf regels voor inkomend en uitgaand verkeer
aanmaken.

Ik vind het zelf niet zo geschikt om op pc's te draaien, maar meer op een
embedded firewall board, bv een soekris of wrap.

Zelf heb ik een wrap board gekocht (ongeveer 140 € met case). Deze heeft
ook een 266Mhz Geode CPU (koelerloos), 64 of 128MB ram, compact flash
kaartlezer, 3 LAN poorten en een mini-PCI (voor bv wifi kaarten).

24-08-2004, 15:19 door Anoniem

ik ken het niet maar het ziet er wel erg goed uit. Doet mij
denken aan nokia boxes met hun voyager alleen is het hier
stukken goedkoper :)
Toch ga ik nog wat met men Iptables op kernel 2.6 verder
doen aangezien ik dat ken. Voor de leek is het een goede low
budget oplossing.

24-08-2004, 16:07 door Anoniem

M0n0wall is meer bedoeld als een goedkope oplossing om commerciële
firewall boxes te vervangen (NetScreen 5XP, WatchGuard SOHO, SonicWALL
SOHO, ZyXEL ZyWALL 10, ...).

Hierdoor zul je ook geen caching proxy, file server, web server, mail server, ...
terugvinden in m0n0wall.

24-08-2004, 16:44 door Anoniem

Door Anoniem
M0n0wall is meer bedoeld als een goedkope oplossing om commerciële
firewall boxes te vervangen (NetScreen 5XP, WatchGuard SOHO, SonicWALL
SOHO, ZyXEL ZyWALL 10, ...).

Hierdoor zul je ook geen caching proxy, file server, web server, mail server, ...
terugvinden in m0n0wall.

Maar omdat het een FreeBSD gebaseerde oplossing is , zou dit wel te
regelen moeten zijn. Het lijkt mij dat de BSD portstree gewoon toegevoegd
kan worden om op die manier alles keurig te installeren volgens de BSD
handleidinkjes.

24-08-2004, 16:53 door Anoniem

Door AnoniemHierdoor zul je ook geen caching
proxy, file server, web server, mail server, ... terugvinden
in m0n0wall.

Services die ook helemaal niet op je firewall/gateway voor
dienen te komen.

24-08-2004, 17:13 door Anoniem

Enige nadeel van al deze oplossingen blijf ik vinden dat er geen support is
voor state table synchronisatie en fail-over.
Zolang dat soort functies er niet in zitten ben ik als nog genoodzaakt om voor
mijn werk aan de commerciele aplliance oplossingen te gaan denken....

24-08-2004, 17:14 door Anoniem

Door Anoniem

Inderdaad dit zou wel gaan.

Maar m0n0wall heeft als doel een veilige firewall te zijn en geen 'fun-router'
(dan ga je beter voor Smoothwall, Clarkconnect, ...). In een firewall horen de
bovenstaande services gewoon niet te draaien, deze horen op een apparte
pc te draaien.

24-08-2004, 17:18 door Anoniem

Door Anoniem
Enige nadeel van al deze oplossingen blijf ik vinden dat er geen support is
voor state table synchronisatie en fail-over.
Zolang dat soort functies er niet in zitten ben ik als nog genoodzaakt om voor
mijn werk aan de commerciele aplliance oplossingen te gaan denken....

Je kan altijd een request doen in de m0n0wall mailinglist. Indien het
haalbaar en nuttig is wordt het wel toegevoegd.

24-08-2004, 19:32 door Anoniem

Vond M0nowall wel mooi maar nog wat probleemjes hebben met
pptp als client en tegelijkertijd als server...en miste een
IDS met extensieve logging.
Zelf vind ik dit een mooi product:
http://www.redwall-firewall.com/tiki-index.php
Gratis en echt alles er op qua netwerk services voor een
router/gateway/firewall/proxy/ids kist...

M.

25-08-2004, 09:24 door Anoniem

Wat is het ultieme adres om el-cheapo wrap boardjes te kopen?

25-08-2004, 16:22 door Anoniem

Door Anoniem
Wat is het ultieme adres om el-cheapo wrap boardjes te kopen?

Hier kun je ze bestellen : http://www.pcengines.ch/order1.php?c=2
En hier is meer info over de boardjes : http://www.pcengines.ch/wrap.htm

Soekris boardjes kun je hier vinden voor europa (opgelet, prijzen zonder btw),
maar ik vind ze persoonlijk wat te duur : http://soekris.kd85.com/

05-05-2007, 22:52 door Anoniem

Ondertussen hebben de makers van monowall een groter
broertje gecreëerd. Het heet PfSense. Als monowall je niet
geheel kan verzadigen, dan pfsense wel. Het is ook nog
uitbreidbaar met diverse packages.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer