Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Windows-based dedicated firewall/gateway software
02-11-2011, 13:31 door fatalflashback, 13 reacties
goedemiddag dames(zullen er vast wel zijn?) en heren,
ik heb even een vraagje met betrekking tot windows-based dedicated firewalls
het gaat erom, wat voor firewall software ik hier het beste op kan zetten.
ik heb thuis een Windows Server 2008(r2) machine staan, nu alleen draaiend als NAS, maar dit moet ook een firewall/gateway worden, met onderstaande mogelijkheden:
- real-time scannen van de Hardeschijven,
- real-time scannen netwerk verkeer
- mogelijkheden van het blokkeren van poorten
- mogelijkheden van het blokkeren van websites(grote sites als facebook, met meerdere servers en vele IP adressen),
- remote beheer, liefst via internet, en anders via remote desktop
- zo min mogelijk pop-ups omdat ik niet full-time kan beheren,
weet iemand hier iets voor?
vanwege studie een gelimiteerd budget van 50 euro per jaar, maar ik zou graag een gratis oplossing willen,
helaas ben ik door de vele mogelijkheden het overzicht totaal kwijt,
mvg,
ik
edit: gezeur over licenties: licentie is via mijn opleiding afkomstig van MSDNAA, en volledig legaal
edit 2: gezeur over windows en algemene veiligheid heb ik niks aan, ik kan geen linux gebruiken i.v.m voorwaarden gesteld door ouders.. zij moeten er ook mee om kunnen gaan, en dat was bij astaro en clearos helaas niet het geval
ik heb even een vraagje met betrekking tot windows-based dedicated firewalls
het gaat erom, wat voor firewall software ik hier het beste op kan zetten.
ik heb thuis een Windows Server 2008(r2) machine staan, nu alleen draaiend als NAS, maar dit moet ook een firewall/gateway worden, met onderstaande mogelijkheden:
- real-time scannen van de Hardeschijven,
- real-time scannen netwerk verkeer
- mogelijkheden van het blokkeren van poorten
- mogelijkheden van het blokkeren van websites(grote sites als facebook, met meerdere servers en vele IP adressen),
- remote beheer, liefst via internet, en anders via remote desktop
- zo min mogelijk pop-ups omdat ik niet full-time kan beheren,
weet iemand hier iets voor?
vanwege studie een gelimiteerd budget van 50 euro per jaar, maar ik zou graag een gratis oplossing willen,
helaas ben ik door de vele mogelijkheden het overzicht totaal kwijt,
mvg,
ik
edit: gezeur over licenties: licentie is via mijn opleiding afkomstig van MSDNAA, en volledig legaal
edit 2: gezeur over windows en algemene veiligheid heb ik niks aan, ik kan geen linux gebruiken i.v.m voorwaarden gesteld door ouders.. zij moeten er ook mee om kunnen gaan, en dat was bij astaro en clearos helaas niet het geval
Reacties (13)
Aangezien je Microsoft licenties via het MSDN account van je opleiding kunt verkrijgen, is het misschien mooi om eens naar Microsoft Treath Management Gateway 2010 te kijken. http://www.microsoft.com/en-us/server-cloud/forefront/threat-management-gateway.aspx
Succes ermee!
Mvg,
Niels
Succes ermee!
Mvg,
Niels
02-11-2011, 16:12 door
golem
Ik heb maar even gegoogled op windows firewall gateway en kwam zo uit op Untangle.
Ziet er wel aardig uit, kijk eens naar de uitleg-filmpjes.
http://www.untangle.com/
Niet alle apps zijn gratis, maar een hoop wel.
Hebben je ouders wel genoeg kennis om met dit soort software om te gaan ?
Want als ze het bij astaro en clearos moeilijk hebben zullen ze het bij windows-varianten
het niet veel beter doen. Het is toch een vrij technisch verhaal.
Ziet er wel aardig uit, kijk eens naar de uitleg-filmpjes.
http://www.untangle.com/
Niet alle apps zijn gratis, maar een hoop wel.
Hebben je ouders wel genoeg kennis om met dit soort software om te gaan ?
Want als ze het bij astaro en clearos moeilijk hebben zullen ze het bij windows-varianten
het niet veel beter doen. Het is toch een vrij technisch verhaal.
02-11-2011, 17:03 door
SirDice
Door golem: Hebben je ouders wel genoeg kennis om met dit soort software om te gaan ?
Dat was eigenlijk ook mijn idee. Zeker firewall software is gewoon niet gemaakt om door mensen gebruikt te worden die de kennis van de materie niet machtig zijn. Of die firewall nu op Windows, Linux, OS-X of *BSD draait maakt feitelijk verder niet uit.Overigens raad ik je toch aan om wat functionaliteit te scheiden. Een foutje (zeker in de firewall) is zo gemaakt en dan zitten ze gelijk op je fileserver. Dat lijkt me zeker niet de bedoeling.
Ik heb ook een lange tijd gezocht naar een oplossing zoals deze, maar kwam alleen bij linux gebaseerde oplossingen zoals ipcop en untangle uit.
Misschien een idee om de Server als DHCP te draaien en een programma zoals PeerBlock te installeren en deze te voorzien van uitgebreidere lijsten ?
Anders een hardware firewall kopen drytek vigor of zyxell zywall ofzo?
Misschien een idee om de Server als DHCP te draaien en een programma zoals PeerBlock te installeren en deze te voorzien van uitgebreidere lijsten ?
Anders een hardware firewall kopen drytek vigor of zyxell zywall ofzo?
Wat je ook kunt doen;
koop een goedkope "oude" thin-client (hp 5520 ofzo) en 1 of 2 usb nic`s.
boot via usb-stick dsl (damn small linux), m0nowall, oid en ga een spelen met iptables.
je kunt er altijd voor kiezen om het op ram te schrijven, met een live-usb-stick kun je eerst proberen.
Je hebt dan een leuke router/firewall met dmz indien nodig (1 of 2 usb nics)
ennuuh, je ouders op je/de firewall ?!? ze snappen het toch niet.... dus waarom ?
hier een lijstje met distro`s, wel goed uitzoeken, sommige zijn buggy of worden al 5 jaar niet meer ondersteunt.
http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions
koop een goedkope "oude" thin-client (hp 5520 ofzo) en 1 of 2 usb nic`s.
boot via usb-stick dsl (damn small linux), m0nowall, oid en ga een spelen met iptables.
je kunt er altijd voor kiezen om het op ram te schrijven, met een live-usb-stick kun je eerst proberen.
Je hebt dan een leuke router/firewall met dmz indien nodig (1 of 2 usb nics)
ennuuh, je ouders op je/de firewall ?!? ze snappen het toch niet.... dus waarom ?
hier een lijstje met distro`s, wel goed uitzoeken, sommige zijn buggy of worden al 5 jaar niet meer ondersteunt.
http://en.wikipedia.org/wiki/List_of_router_or_firewall_distributions
02-11-2011, 20:28 door
wim-bart
Waarom geen goedkoop 2 netwerkkaarjes er in zetten, Hyper-V rol aanzetten en dan SmoothWall in een Virtuele Machine?
@wim-bart: Virtualisatie heb ik nog geen (goede) ervaring mee,
@Anoniem, vader>firewall om zijn applicaties vrij tegeven als dat nodig is, ik weet niet welke poorten hij gebruikt
@anoniem 17:24, ik heb geen geld om zon ding te kopen, ik ben al blij dat ik een 3tb hd kon betalen.
ik zal eens naar peerblock kijken
@sirdice, later misschien, als ik mijn loon weer heb(genoeg om een andere PC bij te kopen)
@anoniem 14:09: de 2 functionaliteiten die ik wil, kosten me ruim 60 dollar(12 per device, 5/6 devices), per jaar.
ik kan geen vaste kosten hebben want ik heb nog steeds geen vast inkomen
@Anoniem, vader>firewall om zijn applicaties vrij tegeven als dat nodig is, ik weet niet welke poorten hij gebruikt
@anoniem 17:24, ik heb geen geld om zon ding te kopen, ik ben al blij dat ik een 3tb hd kon betalen.
ik zal eens naar peerblock kijken
@sirdice, later misschien, als ik mijn loon weer heb(genoeg om een andere PC bij te kopen)
@anoniem 14:09: de 2 functionaliteiten die ik wil, kosten me ruim 60 dollar(12 per device, 5/6 devices), per jaar.
ik kan geen vaste kosten hebben want ik heb nog steeds geen vast inkomen
03-11-2011, 05:47 door
Euro10000
pfSense Open Source Firewall Distribution
http://www.pfsense.org/
Firewall/gateway moet je op een aparte pc installeren, dus de pc mag niks anders doen, dus de pc mag geen file server zijn, dit is ivm beveiliging.
http://www.pfsense.org/
Firewall/gateway moet je op een aparte pc installeren, dus de pc mag niks anders doen, dus de pc mag geen file server zijn, dit is ivm beveiliging.
"edit 2: gezeur over windows en algemene veiligheid heb ik niks aan, ik kan geen linux gebruiken i.v.m voorwaarden gesteld door ouders.. zij moeten er ook mee om kunnen gaan, en dat was bij astaro en clearos helaas niet het geval"
Hoeveel kennis hebben je ouders dan van firewalls / netwerken ? En waarom stellen ze die voorwaarde ? ;)
Hoeveel kennis hebben je ouders dan van firewalls / netwerken ? En waarom stellen ze die voorwaarde ? ;)
03-11-2011, 08:49 door
SirDice
Door Anoniem: @sirdice, later misschien, als ik mijn loon weer heb(genoeg om een andere PC bij te kopen)
Er is vast familie of vrienden die een oude PC weg doen. Voor een firewall machine heb je niet veel nodig. De mijne is een P-2 350MHz met 512MB RAM en zelfs dat is eigenlijk overkill.http://www.astaro.com/landingpages/en-worldwide-homeuse
Volwaardige UTM oplossing, gratis en support via web forum.
Volwaardige UTM oplossing, gratis en support via web forum.
Door Anoniem: "edit 2: gezeur over windows en algemene veiligheid heb ik niks aan, ik kan geen linux gebruiken i.v.m voorwaarden gesteld door ouders.. zij moeten er ook mee om kunnen gaan, en dat was bij astaro en clearos helaas niet het geval"
Hoeveel kennis hebben je ouders dan van firewalls / netwerken ? En waarom stellen ze die voorwaarde ? ;)
Precies. Als ze er niets van snappen moeten ze ervanaf blijven.Hoeveel kennis hebben je ouders dan van firewalls / netwerken ? En waarom stellen ze die voorwaarde ? ;)
Wat voor applicaties draait je pa dan dat hij poorten moet forwarden? Lijkt me veel handiger dat jij dat incidenteel voor hem doet...
04-11-2011, 09:57 door
fatalflashback
@Dice,
ik heb nu een 2,4 ghz dual core, met 4 GB RAM, en 275 GB Sata Hd, gekocht voor een bedrag tussen de 50~100 euro,
hier wil ik later(omdat het ook een NAS word), een grotere HD in hangen
@anoniem 07:39:
mijn vader heeft ervaring met de interface van MS, voor ikzelf die van astare/clearOS doorhad was ik 2 uur verder,
vaak wil mijn vader snel even een wijziging(Bestandsrechten of Group policy), doorvoeren.
ik heb besloten er S2K8 R2 erop te zetten zodat ik er een dedicated firewall en NAS van kan maken, met gebruik van de Forefront TMG, peerblocker en ik zat te denken aan de virusscanner van comodo(met cloudscanner),
@anoniem 22:42, mijn broer draait een webserver als testomgeving, en mijn vader helpt hem,
maar die moet ook vanaf zijn school benaderbaar zijn
en ik ben niet altijd thuis(lees, ik maak kantoordagen 6 dagen in de week, 8 tot 5), om te helpen..
ik heb nu een 2,4 ghz dual core, met 4 GB RAM, en 275 GB Sata Hd, gekocht voor een bedrag tussen de 50~100 euro,
hier wil ik later(omdat het ook een NAS word), een grotere HD in hangen
@anoniem 07:39:
mijn vader heeft ervaring met de interface van MS, voor ikzelf die van astare/clearOS doorhad was ik 2 uur verder,
vaak wil mijn vader snel even een wijziging(Bestandsrechten of Group policy), doorvoeren.
ik heb besloten er S2K8 R2 erop te zetten zodat ik er een dedicated firewall en NAS van kan maken, met gebruik van de Forefront TMG, peerblocker en ik zat te denken aan de virusscanner van comodo(met cloudscanner),
@anoniem 22:42, mijn broer draait een webserver als testomgeving, en mijn vader helpt hem,
maar die moet ook vanaf zijn school benaderbaar zijn
en ik ben niet altijd thuis(lees, ik maak kantoordagen 6 dagen in de week, 8 tot 5), om te helpen..
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.