Archief
- De topics van lang geleden
Hardware firewalls
30-09-2006, 12:29 door Anoniem, 10 reacties
Hallo,
Ik had een vraagje.Ik heb thuis een klein netwerkje en wilde deze beter
beveiligen.Nu kwam ik op het alternatief om een hardware firewall te
gebruiken voor betere netwerk analyze waneer m'n isp weer voor de
zoveelste keer plat ligt.Het probleem zit namelijk in dat ik met ethereal
alleen kan kijken naar het netwerk verkeer voor de routers en het locale
netwerk en niet na het verkeerd van het net en de kabel modem.
Nu kwam ik tot de oplossing om een hardware firewall voor de modem
te plaatsen.Om zo de maximale controle te krijgen van de internet
verbinding.Maar kom nu bij de volgende problemen:
1.
Zijn er redelijk goed kopen hardware firewalls in omloop en weet
iemand misschien wat een goeie is.
2.
Zijn er hardware firewalls met een coax aansluiting gezien bijna
alles met utp wordt aangesloten.
3.
Zou dit conflicten gaan geven met de provider omdat er hardware
appaart voor de modem wordt aangesloten.
Ik had een vraagje.Ik heb thuis een klein netwerkje en wilde deze beter
beveiligen.Nu kwam ik op het alternatief om een hardware firewall te
gebruiken voor betere netwerk analyze waneer m'n isp weer voor de
zoveelste keer plat ligt.Het probleem zit namelijk in dat ik met ethereal
alleen kan kijken naar het netwerk verkeer voor de routers en het locale
netwerk en niet na het verkeerd van het net en de kabel modem.
Nu kwam ik tot de oplossing om een hardware firewall voor de modem
te plaatsen.Om zo de maximale controle te krijgen van de internet
verbinding.Maar kom nu bij de volgende problemen:
1.
Zijn er redelijk goed kopen hardware firewalls in omloop en weet
iemand misschien wat een goeie is.
2.
Zijn er hardware firewalls met een coax aansluiting gezien bijna
alles met utp wordt aangesloten.
3.
Zou dit conflicten gaan geven met de provider omdat er hardware
appaart voor de modem wordt aangesloten.
Reacties (10)
02-10-2006, 15:08 door
SirDice
Het verkeer vanaf de aansluiting naar de kabelmodem is niet te zien. Daar zijn ook geen hardware firewall oplossingen voor. Als je ISP plat ligt zul je daar overigens ook niets te zien krijgen zelfs al zou je op dat stukje kunnen monitoren. Het enige wat wel te monitoren is is na de kabelmodem. En wat ik uit je verhaal begrijp zie je dat al.
Overigens hebben de meeste hardware firewalls wel een mogelijkheid om het verkeer te laten zien voor diagnose doeleinden maar die output is meestal vrij moeilijk te lezen. Ethereal (wireshark) is dan echt een stuk prettiger.
Coax netwerk aansluitingen (10base-2) zul je nergens meer op aan treffen. Wie gebruikt dat nog anno 2006?!? De coax aansluiting op je kabelmodem heeft overigens niets met 10base-2 te maken.
Een mogelijke oplossing is een oud PC'tje met 2 netwerkkaarten er in. Installeer daar 1 van de BSD's of een linux distro op en je hebt een prima firewall (met goede analyse mogelijkheden; tcpdump bijv.) voor je thuis (SOHO) netwerkje.
Overigens hebben de meeste hardware firewalls wel een mogelijkheid om het verkeer te laten zien voor diagnose doeleinden maar die output is meestal vrij moeilijk te lezen. Ethereal (wireshark) is dan echt een stuk prettiger.
Coax netwerk aansluitingen (10base-2) zul je nergens meer op aan treffen. Wie gebruikt dat nog anno 2006?!? De coax aansluiting op je kabelmodem heeft overigens niets met 10base-2 te maken.
Een mogelijke oplossing is een oud PC'tje met 2 netwerkkaarten er in. Installeer daar 1 van de BSD's of een linux distro op en je hebt een prima firewall (met goede analyse mogelijkheden; tcpdump bijv.) voor je thuis (SOHO) netwerkje.
Coax netwerk aansluitingen (10base-2) zul je nergens meer op
aan treffen. Wie gebruikt dat nog anno 2006?!? De coax aansluiting op
je kabelmodem heeft overigens niets met 10base-2 te maken.
aan treffen. Wie gebruikt dat nog anno 2006?!? De coax aansluiting op
je kabelmodem heeft overigens niets met 10base-2 te maken.
Shit hier had ik nog niet bij stil gestaan.Was na oplossingen aan het
zoeken hoe ik erachter kon komen om die data voor de modem te
analyzeren.Gezien de modem zo vaak plat ligt en soms denk dat er
iemand aan het dos'en is.Maar totaal over het hoofd gezien dat op
ferquentie ging.
Achter de modem is het verder wel ok en loopt alles netjes via utp
kabeltjes router en hub.Bedankt nog trouwens voor de tip Ethreak
wireshark kende het programma nog niet omdat ik alleen maar
met ethereal network analyzer werk.
03-10-2006, 08:19 door
Hellbender
Een hardware firewall die je rechtstreeks op het euro-docsis systeem
kan aansluiten bestaat niet. Het probleem zit hem erin dat het eigenlijk
een modem met ingebouwde firewall moet zijn. Deze wordt dan
ontwerp technisch toch aan de Ethernet kant van het verhaal gehangen
en niet aan de hoogfrequent kant van de lijn. Net als bij adsl waar je
geen "huis-tuin en keuken" firewall hebt die op ATM niveau werkt.
De controle over wat er mis gaat op het euro-docsis netwerk kan je
alleen krijgen met een zogenoemde monitor. Dit is een ( peperduur )
apparaat waarmee je het hoogfrequent signaal wel kan ontvangen en
uitlezen, alleen ken ik hier geen variant van die je tussen je modem en
de coax ( sirdice: als in tv aansluiting ) in de muur kunt stekken. Al deze
apparaten zijn Network End-Points.
Dus nee daar is helaas geen oplossing voor, maar als je een nieuw
type surfboard modem hebt ( van thomson ) dan zit daar meestal wel
een ingebouwde firewall in voor veiligheid. En je hebt natuurlijk altijd
een router achter je modem staan he, want anders ben je nogsteeds
zo kwetsbaar als wat.
kan aansluiten bestaat niet. Het probleem zit hem erin dat het eigenlijk
een modem met ingebouwde firewall moet zijn. Deze wordt dan
ontwerp technisch toch aan de Ethernet kant van het verhaal gehangen
en niet aan de hoogfrequent kant van de lijn. Net als bij adsl waar je
geen "huis-tuin en keuken" firewall hebt die op ATM niveau werkt.
De controle over wat er mis gaat op het euro-docsis netwerk kan je
alleen krijgen met een zogenoemde monitor. Dit is een ( peperduur )
apparaat waarmee je het hoogfrequent signaal wel kan ontvangen en
uitlezen, alleen ken ik hier geen variant van die je tussen je modem en
de coax ( sirdice: als in tv aansluiting ) in de muur kunt stekken. Al deze
apparaten zijn Network End-Points.
Dus nee daar is helaas geen oplossing voor, maar als je een nieuw
type surfboard modem hebt ( van thomson ) dan zit daar meestal wel
een ingebouwde firewall in voor veiligheid. En je hebt natuurlijk altijd
een router achter je modem staan he, want anders ben je nogsteeds
zo kwetsbaar als wat.
Wat is er nu boeiend aan om te kijken in je eigen logs wanneer de ISP
plat is gegaan? Poster van de vraag, leg mij dat eens uit.
plat is gegaan? Poster van de vraag, leg mij dat eens uit.
03-10-2006, 10:15 door
root
>Gezien de modem zo vaak plat ligt
Dan moet je niet zoveel torrents downloaden :)
Dan moet je niet zoveel torrents downloaden :)
Als je modem niet als firewall/router dient, maar alleen
als 'onintelligente' modem, kun je tussen je modem en je router een
hub plaatsen met daaraan een linux/BSD server (zonder of met IP
geconfigureerd). Op deze manier kun je aan de WAN zijde van je router
(die de connectie met je ISP verzorgt) het verkeer monitoren.
Aangezien je zo dus niet tussen je ISP en je netwerk zit heeft het
natuurlijk verder geen firewall functie, alleen snooping.
als 'onintelligente' modem, kun je tussen je modem en je router een
hub plaatsen met daaraan een linux/BSD server (zonder of met IP
geconfigureerd). Op deze manier kun je aan de WAN zijde van je router
(die de connectie met je ISP verzorgt) het verkeer monitoren.
Aangezien je zo dus niet tussen je ISP en je netwerk zit heeft het
natuurlijk verder geen firewall functie, alleen snooping.
"Wat is er nu boeiend aan om te kijken in je eigen logs wanneer de
ISP plat is gegaan? Poster van de vraag, leg mij dat eens uit."
Maximale controle van de data die over de internet verbinding gaat en
zo sneller kan vast leggen en anlayzeren waar het probleem
ligt.Tevens is het ook leerzaam omzo te kijken hoe modems werken
enzo.
Nu weet ik namelijk niet wanneer de modem offline gaat of iemand zit
te dossen of dat het door de provider komt of aan de modem zelf ligt.
ISP plat is gegaan? Poster van de vraag, leg mij dat eens uit."
Maximale controle van de data die over de internet verbinding gaat en
zo sneller kan vast leggen en anlayzeren waar het probleem
ligt.Tevens is het ook leerzaam omzo te kijken hoe modems werken
enzo.
Nu weet ik namelijk niet wanneer de modem offline gaat of iemand zit
te dossen of dat het door de provider komt of aan de modem zelf ligt.
Als je nog Ethereal gebruikt raadt ik je aan te upgraden
naar WireShark (dit is de nieuwe naam van Ethereal).
Ethereal heeft nogal wat securityprobleempjes, kan me niet
voorstellen dat iemand die om security geeft nog met die
oude versie wil werken.
naar WireShark (dit is de nieuwe naam van Ethereal).
Ethereal heeft nogal wat securityprobleempjes, kan me niet
voorstellen dat iemand die om security geeft nog met die
oude versie wil werken.
Omdat ik niet afwist van het bestaan van whireshark tot die verscheen
in de reactie in deze topic.Maar hij werkt plezierig trouwens ook op het
wireles netwerk waar ik nu een beetje mee aan het spelen ben.
in de reactie in deze topic.Maar hij werkt plezierig trouwens ook op het
wireles netwerk waar ik nu een beetje mee aan het spelen ben.
Door Anoniem
"Wat is er nu boeiend aan om te kijken in je eigen logs wanneer
de
ISP plat is gegaan? Poster van de vraag, leg mij dat eens uit."
Maximale controle van de data die over de internet verbinding gaat en
zo sneller kan vast leggen en anlayzeren waar het probleem
ligt.Tevens is het ook leerzaam omzo te kijken hoe modems werken
enzo.
Nu weet ik namelijk niet wanneer de modem offline gaat of iemand zit
te dossen of dat het door de provider komt of aan de modem zelf ligt.
"Wat is er nu boeiend aan om te kijken in je eigen logs wanneer
de
ISP plat is gegaan? Poster van de vraag, leg mij dat eens uit."
Maximale controle van de data die over de internet verbinding gaat en
zo sneller kan vast leggen en anlayzeren waar het probleem
ligt.Tevens is het ook leerzaam omzo te kijken hoe modems werken
enzo.
Nu weet ik namelijk niet wanneer de modem offline gaat of iemand zit
te dossen of dat het door de provider komt of aan de modem zelf ligt.
Dan heb je pech, want jij kan niet aan de ISP kant kijken wat er
allemaal op je modem wordt afgestuurd. Als je een gecombineerde
modem/router zou aanschaffen (bijv. van Draytek) dan heb je een
firewall en kan je al het verkeer dat wordt aangeboden op jouw
modem/router laten loggen naar een syslog doos.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.