Onkohan kellään kokemuksia noista laitepalomuureista, miten ne toimii tai mikä on niiden toimintaperiaate ja miten ne eroo noista softapalomuureista, entä koti käyttö --> kannattaako hankkia vai riittääkö pelkkä softa? PS. Jos löytyy suora linkki hyvään artikkeliin/sivuun niin saa laittaa...
Rauta palomuuri on toiminta periaatteiltaan hyvin samanlainen kuin softa, muutammin poikkeuksin. Ensinnäkin rautamuuri ei voi tietää mitä softia käytettävässä koneessa ajetaan, joten ohjelmakohtaisten asetusten tekeminen on mahdotonta. Liikenteen tarkastelu toimii rautamuureissa puhtaasti porttien ja palomuurin kautta kulkevien pakettien mukaan sekä lähde ja kohde ip osoitteiden mukaan. Esimerkiksi ftp palvelimen pito ei onnistu jos rauta muurista ei erikseen ole avattu sitä porttia mihin se on asetettu (defaulttina 21). Rautamuurin etuna on se että mikään liikenne ei tule sisäverkkoon ennen kuin se on tarkasteltu palomuurin sääntöjä vastaan, softamuurin kanssa kaikki liikenne tulee pakostakin koneelle ennen kuin niitä voidaan tarkastella. Toisekseen softamuuri syö tehoja prosessorilta. Kuitenkin niin rauta kuin softa muurien kanssa, ne on aivan yhtä turvallisia kuin niiden asetukset, rauta/softamuuri jossa on kaikki portit auki on kuin ei muuria ollenkaan.
Ostin uuden koneen johon tulee rautapalomuuri. Tarvitsenko siis mitään muuta palomuuriohjelmaa tai edes virustorjuntaa? Kaksi konetta kotoa kohta löytyy, jotka on tarkoitus kytkeä verkkoon keskenään.
Softamuuria et tarvi, mutta virustorjunnan tarvitset. Rautamuuri on oikein konffattuna varsin tehokas. =)
lisätään nyt vielä se, että eipä paljoo tarvi rautamuureja päivitellä ja oikein konffattuna rautamuuri on erittäin tehokas. itse käytän Zyxel Zywall 2, ja hyvin toimii.
Onko sinulla kokemusta kyseisen Zywallin VPN-konffauksesta? Vaatiiko jonkun tietyn clientin toiseen päähän jotta homma toimisi? Itsellä sama purkki, jossa VPN-putken teko ei meinaa millään onnistua...
En itekkään ole tuota VPN:ää koskaan kokeillut, joten en osaa kyllä sanoa mitään viisasta tuohon. :/ Zyxelin sivuilta löysin VPN:ään jotain materiaalia. Oletko tutustunut? http://www.zyxel.com/support/supportnote/zywall10/faq/vpn_faq.htm
Kyllä vain olen kuule tutustunut jos jonkinlaisiin ohjeisiin ympäri nettiä niin että meinaa pää seota. Piti oikein lähettää maililla kuvia lokitiedostoista zyxellin tuki -sähköpostiin jospa siellä osattaisiin neuvoa vpn-putken konffaamisessa. Kun jotenkin tuntuisi olevan klikkiä siinä, että käytän tällä hetkellä clienttina Ciscon vpn-client -ohjelmaa. Vähän haiskahtaisi siltä, että Zywall ja Cisco ei ymmärrä toisiaan, enkä keksi syytä miksi. Oikeestaan vois laittaa linkin kuvaan myös tänne jospa joku ymmärtäisi mitä minun purkissa tapahtuu: http://img93.imageshack.us/my.php?image=zywallinloki26ni.jpg Jotain kättelyä kyllä tapahtuu, mutta jostain syystä varsinaista yhteyttä ei synny.
Tietääkö kukaan pystyykö Zywall2 ylipäätänsä olemaan serverinä VPN-yhteyksille?? Eli siis siten että vpn-putki päättyisi siihen?
En tuosta VPN:stä paljoakaan tiedä, mutta käsittääkseni se menee ihan koneelle asti. Eli se VPN putki menee vain tuon Zywall:in läpi.
