Recensie van de m0n0wall firewall
Maar weinig PCs kunnen vandaag de dag zonder een firewall. Naast allerlei commerciele oplossingen zijn er ook talloze gratis firewalls te gebruiken, zoals de m0n0wall. Deze gratis firewall is gebaseerd op FreeBSD en is geoptimaliseerd voor kleine embedded PCs, maar kan ook op allerlei andere PC hardware geinstalleerd worden. Tom's Hardware heeft een tweedelige recensie van de m0n0wall online gezet. In het eerste deel worden de features van de m0n0wall besproken en hoe men deze moet installeren. Het tweede deel beschrijft de configuratie en prestaties van de firewall.
Heeeel stabiel, super veilig en gebruiksvriendelijk. Standaard zit m0n0wall
compleet dicht en je kan dan zelf regels voor inkomend en uitgaand verkeer
aanmaken.
Ik vind het zelf niet zo geschikt om op pc's te draaien, maar meer op een
embedded firewall board, bv een soekris of wrap.
Zelf heb ik een wrap board gekocht (ongeveer 140 € met case). Deze heeft
ook een 266Mhz Geode CPU (koelerloos), 64 of 128MB ram, compact flash
kaartlezer, 3 LAN poorten en een mini-PCI (voor bv wifi kaarten).
denken aan nokia boxes met hun voyager alleen is het hier
stukken goedkoper :)
Toch ga ik nog wat met men Iptables op kernel 2.6 verder
doen aangezien ik dat ken. Voor de leek is het een goede low
budget oplossing.
firewall boxes te vervangen (NetScreen 5XP, WatchGuard SOHO, SonicWALL
SOHO, ZyXEL ZyWALL 10, ...).
Hierdoor zul je ook geen caching proxy, file server, web server, mail server, ...
terugvinden in m0n0wall.
M0n0wall is meer bedoeld als een goedkope oplossing om commerciële
firewall boxes te vervangen (NetScreen 5XP, WatchGuard SOHO, SonicWALL
SOHO, ZyXEL ZyWALL 10, ...).
Hierdoor zul je ook geen caching proxy, file server, web server, mail server, ...
terugvinden in m0n0wall.
regelen moeten zijn. Het lijkt mij dat de BSD portstree gewoon toegevoegd
kan worden om op die manier alles keurig te installeren volgens de BSD
handleidinkjes.
proxy, file server, web server, mail server, ... terugvinden
in m0n0wall.
dienen te komen.
voor state table synchronisatie en fail-over.
Zolang dat soort functies er niet in zitten ben ik als nog genoodzaakt om voor
mijn werk aan de commerciele aplliance oplossingen te gaan denken....
M0n0wall is meer bedoeld als een goedkope oplossing om commerciële
firewall boxes te vervangen (NetScreen 5XP, WatchGuard SOHO, SonicWALL
SOHO, ZyXEL ZyWALL 10, ...).
Hierdoor zul je ook geen caching proxy, file server, web server, mail server, ...
terugvinden in m0n0wall.
regelen moeten zijn. Het lijkt mij dat de BSD portstree gewoon toegevoegd
kan worden om op die manier alles keurig te installeren volgens de BSD
handleidinkjes.
Inderdaad dit zou wel gaan.
Maar m0n0wall heeft als doel een veilige firewall te zijn en geen 'fun-router'
(dan ga je beter voor Smoothwall, Clarkconnect, ...). In een firewall horen de
bovenstaande services gewoon niet te draaien, deze horen op een apparte
pc te draaien.
Enige nadeel van al deze oplossingen blijf ik vinden dat er geen support is
voor state table synchronisatie en fail-over.
Zolang dat soort functies er niet in zitten ben ik als nog genoodzaakt om voor
mijn werk aan de commerciele aplliance oplossingen te gaan denken....
Je kan altijd een request doen in de m0n0wall mailinglist. Indien het
haalbaar en nuttig is wordt het wel toegevoegd.
pptp als client en tegelijkertijd als server...en miste een
IDS met extensieve logging.
Zelf vind ik dit een mooi product:
http://www.redwall-firewall.com/tiki-index.php
Gratis en echt alles er op qua netwerk services voor een
router/gateway/firewall/proxy/ids kist...
M.
Wat is het ultieme adres om el-cheapo wrap boardjes te kopen?
Hier kun je ze bestellen : http://www.pcengines.ch/order1.php?c=2
En hier is meer info over de boardjes : http://www.pcengines.ch/wrap.htm
Soekris boardjes kun je hier vinden voor europa (opgelet, prijzen zonder btw),
maar ik vind ze persoonlijk wat te duur : http://soekris.kd85.com/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!