|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
 |
|
|
|
|
|
|
|
FreeBSD kann 65535 Zeilen numerieren. D.h. ich kann so viele Zeilen eingeben. Eine Zeile kann aber auch mehrere Regeln beinhalten.
Aber wenn Du damit an die Grenzen gehst, solltest Du vielleicht Dein Firewallkonzept etwas überdenken.
--
Den Symlink-Autoren bei der Arbeit zuhören? MP3 hier
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ein Paketfilter ist ein Paketfilter ist ein Paketfilter.
Du willst _ganz_ dringend die dcsf faq lesen.
Achja, weiss jemand wo man guenstig 19" Zoll Gehaeuse mit LEDs drauf bekommt? Ich glaub ich fang auch an solche ``Firewalls'' zu verkaufen, damit schaedigt man sowieso nur komplett minderbemittelte :)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 23. February, 18:44 MEW (#3)
|
|
|
|
|
Ist eine SonicWall denn mehr?
|
|
|
|
|
|
|
|
|
|
|
|
|
Ja, sie hat noch einen Mini-Hub integriert, und eine Oberflaeche :)
|
|
|
|
|
|
|
|
|
|
|
|
|
Das ist Richtig, aber wenn Du Linux Router mit 4 oder mehr Netzwerkkarten hast und dabei ziemlich komplexe Regelsätze benötigst, denke ich dass du schnell an diese Grenze stösst.
greets
micressor
|
|
|
|
|
|
|
|
|
|
|
|
|
Ich hab eine Firewall mit 5 Karten, Source-Routing und NAT aufgesetzt, aber bin weit von einer solch hohen Zeilenzahl entfernt geblieben. Zugegeben, die Regeln sind einfach: von außen alles zu außer HTTP und sowas zur DMZ, aus dem LAN fast alles erlaubt außer einigen Ports. Schließlich soll nicht ständig ein Kollege an der Tür stehen und will einen neuen Port nach draußen offen haben - nach innen gibts da keine Chance.
--
$ cd /dos/c/MICROSO~1
$ rm -rf *
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 23. February, 21:02 MEW (#7)
|
|
|
|
|
Was wolltest Du uns damit sagen? Dass gängige Firewalls aus Paketfiltern bestehen und Du so eine Firewall auch selber bauen kannst? Was hat das jetzt mit dem Thema zu tun, ausser natürlich, dass SonicWALL genau so eine Firewall ist?
Jedenfalls ändert's nicht so viel daran, dass man mit 100 Regeln schnell an Grenzen stösst.
|
|
|
|
|
|
|
|
|
|
|
|
|
Du hast nicht richtig gelesen.
Eine Firewall ist ein Konzept. In vielen Faellen beinhaltet dieses Konzept einen Paketfilter. Einen Paketfilter deswegen als Firewall zu bezeichnen ist falsch.
Die SonicWALL ist ein Paketfilter, keine Firewall.
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Sunday 23. February, 21:52 MEW (#9)
|
|
|
|
|
Ich will ja nicht pingelig sein, aber Du bist der, der falsch gelesen hat. Zitat:"... Dieses Stück Hardware bezeichnet man als Firewall-Rechner/System oder verkürzt als Firewall". Na sieh' einer an, da ist eine gewisse FAQ der gleichen Meinung wie ich.
Ich glaube, mit Deiner eingeschränkten Definition des Wortes "Firewall" stehst Du ziemlich allein auf dieser Welt.
|
|
|
|
|
|
|
|
|
|
|
|
|
Zitat:
Als Firewall bezeichnet man ein organisatorisches und technisches Konzept zur Trennung von Netzbereichen, dessen korrekte Umsetzung und dauerhafte Pflege. Ein oft benutztes Instrument der Umsetzung ist ein St?ck Hardware, das zwei physisch getrennte Netzbereiche genau so verbindet, wie es im Konzept zugelassen wird. Dieses St?ck Hardware bezeichnet man als Firewall-Rechner/System oder verk?rzt als Firewall.
Das Wort Firewall bezeichnet also vorallem ein Konzept zur Trennung von Netzbereichen. Jetzt kann man ein Geraet das Teil dieses Netzes auch _abgekuerzt_ als Firewall bezeichnen.
Schoen. Wenn jemand also "Firewall" sagt, wird er, gesetzt den Fall er hat grundlegende Ahnung, ein Konzept meinen. Alles andere foerdert nur die Verwechslung zweier essentieller Unterschiede, naemlich dem zwischen einem Paketfilter (was die Sonicwall ja ist), und einem Konzept.
Aus diesem Grunde sollte man das Wort Firewall nur fuer das benutzen, wofuer es Anfangs gedacht war, naemlich ein Konzept.
Alles andere fuehrt zu ungewollten Verwechslungen, schliesslich hat man, falls man eine Sonicwall einsetzt noch lange keine Firewall(Konzept).
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Dieses umfassende Sicherheitskonzept _ist_ eben die Firewlal.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Hmm, so gesehen macht das auch wieder Sinn.
Hast du da ein paar sinnvolle URLs dazu?
.oO( man lernt nie aus )
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Aus „Building Internet Firewalls“:
„If it’s supposed to keep the bad guys out of your network, it’s a firewall. If it succeeds in keeping the bad guys out, while still letting you happily use your network, it’s a good firewall; if it doesn’t, it’s a bad firewall. That’s all there is to it.“
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Monday 24. February, 11:30 MEW (#13)
|
|
|
|
|
Bist Du dir sicher, dass die ARM CPU bei 100Mbit/s (mit vielen kleinen Packeten) mehr als 100 Regeln schafft?
Ich denke, die SonicWall mit 100 Rules ist für Soho und Mid-Sized Businesses ausreichend.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Bist du dir da sicher ?
Meine kleine Firewall zuhause hat 243 Rules
(auf einem P166). Selbst wenn ich die Regeln
die ich fuer's VPN habe weg nehme, sind's immer
noch 87.
Fuer einen Heimanwender duerften 100 Rules reichen
fuer KMU ist das schon zu wenig, ganz zu schweigen
von Mid-Sized Business.
|
|
|
|
|
