Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Nieuwe thread ivm met firewall (Checkpoint)

26-02-2013, 13:53 door M_iky, 13 reacties
Wil toch even deze thread nog hijacken, heb via marktplaats een Checkpoint Edge VPN1 firewall op de kop getikt. Van rond het jaar 2006-2007, werkt goed maar toch een paar bedenkingen. Ik mis blijkbaar een hoop functionaliteit, zoals logging en firmware updates, nu heb ik al een account aangemaakt op hun site, maar ik lijk niet in staat om deze opties aan de praat te krijgen zonder dat ik een 400US dollar per jaar contract afsluit met een van hun gecertificeerde partners?

Is dit normaal? En zoja, hebben geld dit voor alle merken?
Reacties (13)
26-02-2013, 13:53 door M_iky
Reactie van anoniem :

welkom bij checkpoint en z'n licences ;) (alhoewel logging toch een default iets is, ook bij checkpoint... wellicht geen disken erin?)
26-02-2013, 13:53 door M_iky
Oei dat klinkt niet goed, daar is geen andere oplossing voor? Had ergens gelezen dat je een aangepaste firmware versie kon gebruiken (soort van flash zoals bij Bios'en).
En wat met andere merken is dit ook op een per jaar abonnement basis?
26-02-2013, 14:19 door SirDice
Door M@iky: welkom bij checkpoint en z'n licences ;)
Yep, reken er maar op dat je voor elke feature de knip mag trekken. Om nog even te zwijgen over het aantal PC's wat achter deze firewall beschermd wordt (daar betaal je ook voor namelijk).
26-02-2013, 14:27 door M_iky
Dus mijn tweedehands aankoop is eigenlijk een miskoop begrijp ik hieruit? Kan u mij adviseren welke producten ik dan best wel zou aankopen (tweedehands), het is om mij ten eerste wat te verdiepen in deze technologie en natuurlijk ten tweede een betere beveiliging thuis op te zetten. Dank bij voorbaat voor de reacties. (een tweede pc met hierop een linux based firewall, zoals ipcop of monowall graag buiten beschouwing laten)
26-02-2013, 15:12 door Anoniem
Een OpenBSD firewall. Dan ben je meteen state-of-the-art.

:)
26-02-2013, 16:01 door RickDeckardt
Doe iets dat dd-wrt of openwrt draait, dan kan je naar hartelust uitbreiden.
26-02-2013, 16:11 door Anoniem
Wat dacht je van een tweede pc met windows XP (met aslr via wehntrust ) en ICS ?

Das tenminste geen linsux !

Kan je vast wel iets voor vinden dat https verbindingen kan blokeren. :)
26-02-2013, 16:33 door Anoniem
die reactie van anoniem (eerste bericht) is ook van mij. Hoorde van een collega dat het ook bij het licence verhaal van Checkpoint hoort (qua logging en wat je beschreef).
Verder kan je voor een Juniper SRX firewall kijken, deze heeft alleen de subcription fee's voor bijvoorbeeld Antivirus en/of IPS functionaliteit.
Verder zou ik bij verschillende leveranciers op websites kijken. Qua kosten en/of voor de hobby? toch het advies om een linuxbak te bouwen en die alleen als firewall te laten fungeren... of een oud Cisco PIX501 (tafelmodelletje) op de kop tikken (draak van een ding, geen gui enz. maar doet het goed, maar ook hier zit geloof ik wel iets van een licenceachtig iets op
26-02-2013, 20:17 door Anoniem
install. iptables op een ouwe doos; klaar ! ;)
27-02-2013, 00:38 door M_iky
Vond ik een goed reactie, maar hoe doe ik een install op andermans hardewaren?

Doe iets dat dd-wrt of openwrt draait, dan kan je naar hartelust uitbreiden.

thnx

correctie, ben niet vies van solderen
27-02-2013, 01:52 door M_iky
spiff?
27-02-2013, 10:02 door sjonniev
Kijk hier eens naar http://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspx als het voor thuis is tenminste.
27-02-2013, 18:55 door Anoniem
"Nieuwe thread in verband met met firewall (Checkpoint)" en dan je eigen versgemaakte onderwerpje "hijacken"? Knap hoor.

Persoonlijk vind ik het niet normaal dat fabrikanten grote bakken poen vragen voor firmware updates. Ook dezelfde hardware met een pietsie andere software en dan ineens extra geld willen hebben ben ik niet blij mee. Maar dat wil niet zeggen dat fabrikanten dat niet doen. En ze komen er mee weg ook. Kijk eens naar cisco. Of naar, nuja, checkpoint kennelijk. Ze verkopen een "computerveiligheidsapparaat" als ware het een koffiezetapparaat en als'ie ook espresso moet maken, dan vragen ze extra. Gewoon omdat het kan.

Wat er aan te doen? Voordat je je mooie tweedehandsje koopt eerst eens bij de fabrikant gaan neuzen. Handleiding, laatste firmware update opvissen. Als dat niet kan: Rode vlag. Moet eerst inloggen? Rode vlag. Kost extra? Rode vlag.

En als alternatief? Oh, er zijn zoveel mogelijkheden. openwrt op een doosje wat het ondersteunt, of een soekris of een alix of een routerboard of weetikhet. Er zijn best wel mogelijkheden. Oude pc kan ook nog als je dat graag wil, eventueel zonder harde schijf maar van een cd of usb stick gestart, hoewel windows geen goede keuze is als vuurmuur: Die heeft'ie zelf al nodig. Maar ook zonder windows zijn er nog best mogelijkheden, en niet alleen linux als je dat niet wil. m0n0wall is een leuke, bijvoorbeeld.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search