Security Professionals
- ipfw add deny all from eindgebruikers to any
Privé aanschaf Security unit
Beste security people,
Deze topic is al vaker aangehaald maar beantwoord helaas niet mijn vragen.
Ben privé al een tijdje op zoek naar een nieuwe unit die moet voldoen aan de volgende eisen:
- router
- switch
- firewall
- vpn (IpSec)
- utm (gateway protection against viruses, spyware, intrusions, software vurnerabilities and other malicious code)
- wireless 802.11 b/g/n
- energie zuinig
Ik heb denk ik een goed product gevonden, namelijk de SonicWALL TZ 100, iemand ERVARING met dit product.
Aanschaf prijs + 1 jaar UTM licenties ongeveer €365
Om de kosten te drukken zou het dan mogelijk zijn om een unit te bouwen waarop ik Linux kan draaien waarop ik UTM functionaliteiten kan activeren. Ik wil hiervoor alleen geen Pc gebruiken omdat de unit dag en nacht moet draaien en ik de energiekosten zo laag mogelijk wil houden. Hierdoor zou ik de vrijheid hebben om andere applicaties te installeren, zoals een ftp of webserver.
Ik ben benieuwd naar jullie ervaringen en of meningen.
Deze topic is al vaker aangehaald maar beantwoord helaas niet mijn vragen.
Ben privé al een tijdje op zoek naar een nieuwe unit die moet voldoen aan de volgende eisen:
- router
- switch
- firewall
- vpn (IpSec)
- utm (gateway protection against viruses, spyware, intrusions, software vurnerabilities and other malicious code)
- wireless 802.11 b/g/n
- energie zuinig
Ik heb denk ik een goed product gevonden, namelijk de SonicWALL TZ 100, iemand ERVARING met dit product.
Aanschaf prijs + 1 jaar UTM licenties ongeveer €365
Om de kosten te drukken zou het dan mogelijk zijn om een unit te bouwen waarop ik Linux kan draaien waarop ik UTM functionaliteiten kan activeren. Ik wil hiervoor alleen geen Pc gebruiken omdat de unit dag en nacht moet draaien en ik de energiekosten zo laag mogelijk wil houden. Hierdoor zou ik de vrijheid hebben om andere applicaties te installeren, zoals een ftp of webserver.
Ik ben benieuwd naar jullie ervaringen en of meningen.
Reacties (21)
23-12-2009, 11:18 door
Syzygy
Grappig doosje maar volgens de beschrijving op deze pag. http://www.sonicwall.com/us/products/TZ_100.html heeft ie geen GB poorten "five configurable 10/100 interfaces".
Ik zou prive niet dusdanig veel investeren, m0n0wall is bijv erg goed en ook nog eens gratis, ik draai het zelf op een Soekris, het verbruik daarvan is ook nog eens nihil.
- Mystic^
- Mystic^
23-12-2009, 11:26 door
cpt_m_
Door Syzygy: géén GB poorten
Klopt, dit is 1 van de nadelen van deze unit.
23-12-2009, 11:30 door
cpt_m_
Mystic: Soekris
Welk mainboard gebruik je?de 5510, alleen daar zitten wel 100mbit poortjes op, en je kan er eventueel een losse wlan module bijkopen voor 90 euro ofzo. Het is allemaal fanless en het is erg fijn werken. Ik zou er alleen niet aan beginnen als je geen kennis van zaken hebt op het gebied van interne werking van firewalls ect, Maar ik weet natuurlijk niet wat jouw kennisniveau is
-mystic^
-mystic^
23-12-2009, 13:49 door
cpt_m_
Mystic kennisniveau
=gd of ik zorg er wel voor dat het goed komt :)Ben al veel tutorials tegen gekomen die mij goed kunnen ondersteunen.
Je bedoelt de 5501!!!
CF socket helemaal top en ontzettend stil en zuinig :)
23-12-2009, 16:46 door
Syzygy
Is dit niet een beetje overkill voor Privé
Ik weet niet wat je allemaal wilt doen met en achter dat ding.
Je meldt tevens dat je het jammer vindt dat er GB poorten opzitten, heb je zoveel intern dataverkeer dan ??
Wat heb je nu draaien dan ?
Ik weet niet wat je allemaal wilt doen met en achter dat ding.
Je meldt tevens dat je het jammer vindt dat er GB poorten opzitten, heb je zoveel intern dataverkeer dan ??
Wat heb je nu draaien dan ?
23-12-2009, 17:10 door
cpt_m_
Door Syzygy: Overkill
Geef even duidelijk aan welke features je overkill vind zodat ik hier antwoord op kan geven.GB poorten zijn niet nodig (hoofd topic al aangepast) zoals je aangaf is bijvoorbeeld de SonicWALL voorzien van 10/100 interfaces.
Maar mijn persoonlijke voorkeur gaat NU uit naar een laag energie verbruikende unit die ik zelf kan voorzien van een disto en waarschijnlijk koppel ik hier een wireless N router aan.
23-12-2009, 17:50 door
Syzygy
Ik zeg het niet, ik vraag het mij af.
Ik weet niet wat je er allemaal achter hebt draaien
Daarnaast vind ik 365 euro een hoop geld.
Je gaat voor energie zuinig en dat is een mooi streven.
Maar is het wel zo voordelig
Voorbeeld:
Het ding staat 24 uur per dag aan.
Een kilowatt uur kost ~21 cent
Op basis daarvan kost iets dat 100 Watt soupeert per 24 uur dus ~0,21 x0,1 x 24= € 0,50 en dat is per jaar (x 365) =€ 182,50
Als die doos nou bv 30% goedkoper is scheelt dat je 30% van € 182,50 = € 54,75 per jaar
Als je dus een apparaat kan kopen met de zelfde mogelijkheden echter voor de helft van de prijs dan speel je pas na ruim 3 jaar kiet met je winst uit stroom. Snap je ??
Dus :
wat heb je nu? (in hoeverre voldoet je huidige oplossing niet meer)
wat kost eventueel een alternatief ? (met meerekenen van (extre) stroomkosten)
Ik weet niet wat je er allemaal achter hebt draaien
Daarnaast vind ik 365 euro een hoop geld.
Je gaat voor energie zuinig en dat is een mooi streven.
Maar is het wel zo voordelig
Voorbeeld:
Het ding staat 24 uur per dag aan.
Een kilowatt uur kost ~21 cent
Op basis daarvan kost iets dat 100 Watt soupeert per 24 uur dus ~0,21 x0,1 x 24= € 0,50 en dat is per jaar (x 365) =€ 182,50
Als die doos nou bv 30% goedkoper is scheelt dat je 30% van € 182,50 = € 54,75 per jaar
Als je dus een apparaat kan kopen met de zelfde mogelijkheden echter voor de helft van de prijs dan speel je pas na ruim 3 jaar kiet met je winst uit stroom. Snap je ??
Dus :
wat heb je nu? (in hoeverre voldoet je huidige oplossing niet meer)
wat kost eventueel een alternatief ? (met meerekenen van (extre) stroomkosten)
23-12-2009, 18:41 door
cpt_m_
Door Syzygy:Ik zeg het niet, ik vraag het mij af
Ten eerste bedankt voor het meedenken :)Ik vind 365euro ook een hoop geld en dit kan een stuk goedkoper, bijvoorbeeld met behulp van een mainbord van Soekris.
Hierdoor kan ik zelf bepalen welke distro ik installeer en ben dus volkomen vrij in het aanpassen en installeren van alles wat erop draait :)
Ten tweede kom ik dan niet in de buurt van die 100 Watt.
Ten derde is mijn huidige oplossing alleen maar in staat om te routeren en mij te beschermen via een SPI firewall.
Ik heb altijd nagedacht over een oplossing die mij in staat bracht om mijn netwerk te beschermen, websites te hosten, security features zoals UTM en firewall, vpn, etc.
Ik denk dat goed mogelijk is met behulp van een Soekris oplossing met hierop FreeBSD, er zijn tal van voorbeelden te vinden op het Internet.
Hiermee bespaar ik hosting kosten, minimaal energieverbruik en toch optimale mogelijkheden.
23-12-2009, 18:58 door
Syzygy
Je verhaal is goed maar een website hosten is ook met 15 euro per jaar betaald en je heb dan wel een betere internet connectie
Als je ADSL hebt is je upstream max bruto 1 MB en netto iets van 750. (hetgeen voor je bezoekers Downstream is)
Voor een webpagina wel oke maar als meerdere mensen gaan connecten en je hebt veel grafisch materiaal erop dan wordt het wel dringen op je DSL connectie. Ik lees al Websitesssssss dus wat haal je aan. Ik zou dan overwegen om Kabel te nemen.
Als je ADSL hebt is je upstream max bruto 1 MB en netto iets van 750. (hetgeen voor je bezoekers Downstream is)
Voor een webpagina wel oke maar als meerdere mensen gaan connecten en je hebt veel grafisch materiaal erop dan wordt het wel dringen op je DSL connectie. Ik lees al Websitesssssss dus wat haal je aan. Ik zou dan overwegen om Kabel te nemen.
23-12-2009, 19:11 door
cpt_m_
Door Syzygy: Kabel te nemen.
Website is voor privé en niet voor zakelijk gebruik dus maakt niet uit of de website trager is dan bij een hostingspartij.Kabel gaat er zeker komen is even wachten op de beschikbaarheid.
Bedankt voor je reacties, eventueel ervaringen te delen met het opzetten van energie zuinige units met FreeBSD?
23-12-2009, 20:27 door
cpt_m_
Mystic^
--> http://m0n0.ch/wall/hardware.phpm0n0wall is targeted at embedded x86-based PCs. The net48xx/net55xx range from Soekris Engineering (www.soekris.com) and the ALIX platform from PC Engines (www.pcengines.ch) are officially supported. All it takes to get m0n0wall up and running on one of these systems is to download the relevant image and write it to a CF card (16 MB or larger). See Installation for more information.
Zou een piece'a cake moeten zijn toch. :)
Zou een piece'a cake moeten zijn toch. :)
24-12-2009, 09:22 door
Syzygy
Zoals ik al zei:
Energie zuinig is natuurlijk leuk voor een data center.
Zoals mijn rekenvoorbeeld al aangaf als je onder de 100 watt zit en je bespaart 10% dan praat je over eurootjes per jaar.
Voor mij niet echt de moeite om daar nou extra tijd en energie in te steken.
Dus ik kan je daarbij niet van dienst zijn
Energie zuinig is natuurlijk leuk voor een data center.
Zoals mijn rekenvoorbeeld al aangaf als je onder de 100 watt zit en je bespaart 10% dan praat je over eurootjes per jaar.
Voor mij niet echt de moeite om daar nou extra tijd en energie in te steken.
Dus ik kan je daarbij niet van dienst zijn
24-12-2009, 10:06 door
cpt_m_
Door Syzygy: Zoals ik al zei
Het gaat niet alleen om een energie zuinige unit maar ook om meer functionaliteit zoals een standaard router/firewall/switch unit.Volgens mij gebruik jij producten van ZyXEL!
24-12-2009, 10:30 door
Syzygy
Ja dat krijg je gratis (nou ja gratis, je snapt het wel, in bruikleen en door je abo betaal je het gewoon).
Voor een gratis doosje (kost geloof ik ¬ 79 in de losse verkoop) kan het een hoop.
De manual, die ruim 500 pagina's dik is, geeft je een uitgebreide beschrijving hoe je zaken kunt instellen maar meestal kun je dat zelf ook wel uitdokteren.
Het heeft natuurlijk ook zijn zwakheden.
Ik gebruik niet de Wifi mogelijkheid van dat doosje zeg ik er wel bij
Wel meteen een goed admin password instellen want het laat ook veel van je systeem zien hetgeen je dus niet aan kwaadwillenden ogen wilt tonen.
Bij mij is het Internet Modem/Router. Af en toe open ik wat poortjes naar de buitenwereld om wat testjes te doen (VOIP (SIP) e.d.)
Verder heb je 4 x 100 Mb uitgangen ( ik gebruik geen Gb kaartjes en heb gewoon Cat 5) Daarnaast verplaats ik niet zoveel data dat ik er hinder van ondervind.
Voor een gratis doosje (kost geloof ik ¬ 79 in de losse verkoop) kan het een hoop.
De manual, die ruim 500 pagina's dik is, geeft je een uitgebreide beschrijving hoe je zaken kunt instellen maar meestal kun je dat zelf ook wel uitdokteren.
Het heeft natuurlijk ook zijn zwakheden.
Ik gebruik niet de Wifi mogelijkheid van dat doosje zeg ik er wel bij
Wel meteen een goed admin password instellen want het laat ook veel van je systeem zien hetgeen je dus niet aan kwaadwillenden ogen wilt tonen.
Bij mij is het Internet Modem/Router. Af en toe open ik wat poortjes naar de buitenwereld om wat testjes te doen (VOIP (SIP) e.d.)
Verder heb je 4 x 100 Mb uitgangen ( ik gebruik geen Gb kaartjes en heb gewoon Cat 5) Daarnaast verplaats ik niet zoveel data dat ik er hinder van ondervind.
op www.atsrao.com kun je voor thuisgebruik een volledige utm downloaden. is software te installeren op eenvoudige hardware wel min. 2 nics. dan heb je het beste utm product voor 0 euro.
je kunt op de pc geen andere applicaties meer installeren maar dat moet je ook niet willen.
je kunt op de pc geen andere applicaties meer installeren maar dat moet je ook niet willen.
28-12-2009, 13:59 door
cpt_m_
Door Anoniem 13:35:
BedanktReageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.