Kannataako Vaihtaa Rautapalomuuriin

Viestiketju PC:n rautaan liittyvä keskustelu -osiossa. Ketjun avasi Bertone 10.07.2005.

  1. Bertone

    Bertone Regular member

    Liittynyt:
    05.07.2005
    Viestejä:
    596
    Kiitokset:
    0
    Pisteet:
    26
    Niin Kannattaako ohjelmistopohjainen palomuuri vaihtaa
    rautaan? Hyötyä? Mika olisi halpa ja hyvä ja ajaako se saman kuin softa?
     
  2.  
  3. DolbyR

    DolbyR Regular member

    Liittynyt:
    28.04.2004
    Viestejä:
    512
    Kiitokset:
    0
    Pisteet:
    26
    Samaa olen tässä miettinyt että mites tuo siis käytännössä tehdään, koneen päivityksen myötä voisi tästä väsätä palomuurin, jos siitä nyt tosiaan on hyötyä/järkeä.

    Edit: Typot
     
    Viimeksi muokattu: 10.07.2005
  4. hamsta

    hamsta Member

    Liittynyt:
    22.01.2005
    Viestejä:
    75
    Kiitokset:
    0
    Pisteet:
    16
    Ehdottomasti kannattavaa! Sen jälkeen kun siirryin softasta rautaan on kone antanut hyökkäyshälytyksiä n. 10kpl/vuosi ja nekin ovat olleet vääriä hälyjä. Itselläni on käytössä Zyxel Prestige 334 palomuuri-reitin ja se on ihan kohtuullinen valinta. Halpa ja monipuolinen. Varokaa Linksysin vehkeitä, niiden kanssa on ollut ongelmia.

     
  5. Bertone

    Bertone Regular member

    Liittynyt:
    05.07.2005
    Viestejä:
    596
    Kiitokset:
    0
    Pisteet:
    26
    ja voiko softan jättää kokonaan pois jos on rautamuuri?
    eli sitten pelkkä antivirus softa?
     
  6. Bluekkis

    Bluekkis Active member

    Liittynyt:
    04.08.2003
    Viestejä:
    2,235
    Kiitokset:
    0
    Pisteet:
    66
    Periaatteessa kyllä, itselläni ei ole softaa enään asennettuna kun olen tuon linux/iptables boxin takana.

    Rautamuuri vs softamuuri (mitä nyt tulee mieleen)

    + Ei kuluta koneen resursseja
    + Turvallisemi kun haitalliset yhteydet eivät tule varsinaiseen koneeseen asti

    - Jonkin verran hankalampi configuroida
     
  7. Bertone

    Bertone Regular member

    Liittynyt:
    05.07.2005
    Viestejä:
    596
    Kiitokset:
    0
    Pisteet:
    26
    nii toi ZYXEL P334 FIREWALL DOS NAT 4 X ETH +VPN maksaa 58€
    mikäs toi linux/iptables boxi on?
     
  8. Bluekkis

    Bluekkis Active member

    Liittynyt:
    04.08.2003
    Viestejä:
    2,235
    Kiitokset:
    0
    Pisteet:
    66
    iptables on linuxin kernelin palomuuri, ja tuo linux mun linux boksi on ihan tavallinen ikivanha 266MHz P2 kone johon laitoin genttoon sisään ja conffasin palomuuriksi netin ja lanin väliin.
     
  9. DolbyR

    DolbyR Regular member

    Liittynyt:
    28.04.2004
    Viestejä:
    512
    Kiitokset:
    0
    Pisteet:
    26
    tarviiko tuohon linux palomuurisysteemiin sitten jonkun routterin vielä? Itse olen suunnitellut juuri vastaavaa, pitäisi kumminkin joku pienempi boxi väsätä niin ei rupea vaimo narisemaan kun kaikki tulee olemaanolohuoneessa .
     
    Viimeksi muokattu: 10.07.2005
  10. Bluekkis

    Bluekkis Active member

    Liittynyt:
    04.08.2003
    Viestejä:
    2,235
    Kiitokset:
    0
    Pisteet:
    66
    Oma linux muurini hoitaa palomuurin/routerin ja DHCP serverin hommat. Eipä tuollainen enempää vaadi kuin 2 verkkokorttia, toinen nettiin päin ja toinen laniin päin. linux muurin tekeminen ei ole helpoimmasta päästä joten jos ei ole kärsivällisyyttä säätää tai muuten innostusta niin kannattaa hankkiä normaali rautamuuri. Toisaalta linuxilla pystyy tekemään paljon muutakin siinä ohessa.
     
  11. Bertone

    Bertone Regular member

    Liittynyt:
    05.07.2005
    Viestejä:
    596
    Kiitokset:
    0
    Pisteet:
    26
    no niin jos nyt sitte ei laiteta tota linuxi systeemiä väliin vaan
    esim. toi ZYXEL P334 niin onkohan se nyt sitten parempi kuin mikään
    softa? tällä hetkellä norton internet security 05.
    mutta kun huomenna haen kaupasta tilaamani osat uuteen masiinaan
    niin kannattaako ostaa esim tuo? ja jättää softa poies.
    Ja jos ostan niin ei ainakaan saa olla hirveesti kalliimpi.

    uudessa emossani on (asus A8N-SLI DELUXE) on joku NV Firewall??
    mikäköhän sekin mahtaa olla, valmistajan sivuilta en saanut mitään tolkkua siihen.
     
  12. DolbyR

    DolbyR Regular member

    Liittynyt:
    28.04.2004
    Viestejä:
    512
    Kiitokset:
    0
    Pisteet:
    26
    No tarkoitushan on saada tämä vanha raatokin hyötykäyttöön, muuten ei varmaan rautamuuri olisi tullut mielenkään, eiköhän sitä innostusta aina riitä kun ei parempaakaan tekemistä ole vapaa aikoina:)
     
  13. Osku87

    Osku87 Regular member

    Liittynyt:
    30.11.2004
    Viestejä:
    2,634
    Kiitokset:
    0
    Pisteet:
    46
    Ittellä rautapalomuuri käytössä. Zyxel Prestige 660HW-61 adsl-boksissa NAT ensin ja vielä ulkoapäin tulevaa liikennettä estämässä vielä normaali palomuuri lisäksi. (Kummatkin siis integroitu boksiin) Sisältäpäin tulevalle liikenteelle ei ole mitään estoja, koska en niitä ole jaksanut virittää. Kummassakaan koneessa ei ole mitään softapalomuureja, mutta silti ovat pysyneet hyvin puhtaina "vaillinaisella" palomurillakin. Virusturva ja spyware jutut tietysti löytyy.
     
  14. hamsta

    hamsta Member

    Liittynyt:
    22.01.2005
    Viestejä:
    75
    Kiitokset:
    0
    Pisteet:
    16
    Raudan etu softaan verrattuna on se, ettei raudan kanssa itse tietokoneesi näy enää internetissä. Se IP-osoite, jonka kautta mahdollinen hakkeri yrittää hyökätä koneellesi onkin itseasiassa palomuuri-reitittimen IP-osoite ja koska palomuuri-reititin ei ole tietokone, ei sinne ole mahdollista murtautua.

    Elikkäs Nortonia joudut päivittelemään tasaisin väliajoin ja silti et ole suojassa. Rautapohjaisen palomuuri-reitittimen ostat kerran ja hyökkäykset loppuvat kuin seinään
     
  15. Bertone

    Bertone Regular member

    Liittynyt:
    05.07.2005
    Viestejä:
    596
    Kiitokset:
    0
    Pisteet:
    26
    ihan vierestä viedään mutta oiskohan siitä linux muurin tekemisestä
    jotai ohjeita jossain jos sitä innostuu.
    ja yksinkertaisia ohjeita.
     
  16. hamsta

    hamsta Member

    Liittynyt:
    22.01.2005
    Viestejä:
    75
    Kiitokset:
    0
    Pisteet:
    16
    Ai niin vielä tarkennusta. Varoitin aiemmin Linksysin palomuuri-reitittimestä. Nämä on ne mallit, joita kannattaa välttää:

    BEFSX41 / BEFSX41-EU


    Ja vielä niille, jotka hommaavat Zyxel Prestige 334:n - älkää pinotko modeemia ja Zyxeliä päällekkäin ja jättäkää muutenkin sen ympärille tilaa. P334 nimittäin lämpenee aika lailla ja jossain vaiheessa se alkaa temppuilemaan. Viileänä se toimii kuin unelma.
     
  17. jmpk

    jmpk Guest

    Tässä samalla että onko SmoothWall parhaasta pääatä linux muureissa, vai onko nuo muut "omatekoiset" parempia. Kokemuksia, mb:ssä kehuttiin ja ylistettiin.
     
  18. DolbyR

    DolbyR Regular member

    Liittynyt:
    28.04.2004
    Viestejä:
    512
    Kiitokset:
    0
    Pisteet:
    26
  19. Bertone

    Bertone Regular member

    Liittynyt:
    05.07.2005
    Viestejä:
    596
    Kiitokset:
    0
    Pisteet:
    26
    aikas heikkoo ton pohjalta..

    taidan kääntyä ton zyxelin puoleen..
     
    Viimeksi muokattu: 10.07.2005
  20. Bluekkis

    Bluekkis Active member

    Liittynyt:
    04.08.2003
    Viestejä:
    2,235
    Kiitokset:
    0
    Pisteet:
    66
    Eipä oikeastaan pidä paikkansa. Myös rauta uurissa on ohjelmisto, ja teoriassa kaikki ohjelmistot on hakkeroitavissa. Homman se vain tekee sen verran monimutkaiseksi hakkerille että palomuurin takana saa olla todella arvokasta tavaraa jottai vaivautuisi.

    SmoothWall on, niinkuin lähes kaikki muutki "palomuuri" ohjelmmistot linuxille, vain käyttöliittymä kernelin iptablesille. Eli kaikki linuxin palomuurit on yhtä hyviä, eron tekee vain käytettävyys.

    EDIT: Itse kyrpiinnyin pahasti iptablesin kuntoon laittamiseen komentolinjalta (niinkuin se normaalisti menisi), että lopulta käytin sellaista käyttöliittymää kuin guarddog (firewall) ja guidedog (routing/port forwarding). Pelkästään sen takia jouduin kääntämään X:n ja se söikin sitten pari päivää 266MHz P2:lla. oO

    Sen jälkeen kun sai asetukset laitettua ja muurin turvalliseksi, onnistuukin porttien puhkominen kivasti ssh:lla.
    (btw. scan.sygate.com <-- tuolla voi testailla palomuurin toimintaa)
     
    Viimeksi muokattu: 10.07.2005
  21. jp.69

    jp.69 Guest

    Itsellä kävi niin kun hommasin 2 koneelle reitittimen jossa rautapalomuuri jossa mielestäni panin asetukset oikein ,enkä sitten asentanut softamuuria niin eihän siinä mennyt kuin 4kk kun elisa katkaisi yhteyden ja pakotti asentamaan 30 trial version f-securen ja palomuuri hässäkän.
    No näiden ansiosta sain paskat pois koneelta mutta 30 päivän jälkeen olisi pitänyt alkaa maksaa näistä ohjelmista mutta kun olisi pitänyt maksaa molemmista koneista 6€ /kk niin ei tullut kauppoja.
    Joten kokeilin ensin Zone-alarmia mutta aikani tapeltua sen kanssa heitin pois ja asensin Kerion vastaavan joka on kyllä ollut helppo käyttöinen ja näyttää erittäin yksityiskohtaisesti mikä ohjelma käyttää nettiä eli minun käyttöön on ollut juuri sopiva.
    Virustorjuntaan olen valjastanut Antiwirin,spy-botin ja ad-awaren jotka löytivät näppärästi Mikro-bitin sivuilta.
    Näillä on homma toiminut jo 2 kk ja ei ole yhteys katkennut:)

    Yhteenvetona :
    Rautapalomuuri ei ilmoita mitään(ainakaan telewell 640) jos olet onnistunut imuroimaan jotain hässäkkää koneelle josta sitten avautuu näille hakkereille mainio reitti käyttää konettasi roskapostin lähettämiseen kuten minulla.
    Softamuurissa on samanlainen vaara impata paskaa mutta sen nyt kumminkin ilmoittaa jos jokin käyttää yhteyttä vaikka mikään ohjelma ei pitäisi olla edes päällä.
    Tällä saa myös näppärästi estettyä erilaisten ohjelmien tietojen lähettämisen firmoille.
     

Jaa tämä sivu