Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Veilig DMZ creeëren zonder servers  (gelezen 1529 keer)

Offline BlackBurn

  • Lid
    • http://www.robmaas.eu
Veilig DMZ creeëren zonder servers
« Gepost op: 2008/03/12, 19:30:52 »
Niet zozeer Linux/Ubuntu geöriënteerd, maar wel op netwerken.

Ik ben een netwerk aan het ontwerpen (school opdracht HBO TI Deeltijd) echter zit ik met een vraag, ik wil hier graag een DMZ in hebben, echter mogen we geen servers gebruiken. Nu ziet het er vaak als volt uit.

[Internet] - Firewall - [DMZ] - Firewall/Proxy(vaak ISA) - [LAN]

Echter nu noem ik toch een MS product :P moet de ISA vervangen worden door een "echt" netwerkcomponent, nu kan ik hier een Firewall pakken, maar wil graag het verkeer strikter kunnen controlleren. Iemand suggesties of verbeteringen?
Live to win, dare to lose
http://www.robmaas.eu

Veilig DMZ creeëren zonder servers
« Reactie #1 Gepost op: 2008/03/12, 19:41:47 »
iptables (A)

Offline BlackBurn

  • Lid
    • http://www.robmaas.eu
Veilig DMZ creeëren zonder servers
« Reactie #2 Gepost op: 2008/03/12, 19:43:36 »
Citaat van: geurt
iptables (A)
Euhm is dit een hardware product of doel je hiermee op een iptables binnen Linux?
Het moet nml. echt een hardware product zijn.

Heb al een keer aangegeven dat een router ook niks meer of minder is als een ver uitgeklede pc met wat software, maar dat ging helaas niet op.
Live to win, dare to lose
http://www.robmaas.eu

Veilig DMZ creeëren zonder servers
« Reactie #3 Gepost op: 2008/03/12, 22:39:29 »
Als je de PFSense software op een pc installeerd heb je dit allemaal.
http://www.pfsense.com/
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline BlackBurn

  • Lid
    • http://www.robmaas.eu
Veilig DMZ creeëren zonder servers
« Reactie #4 Gepost op: 2008/03/12, 22:49:19 »
Citaat van: Gandyman
Als je de PFSense software op een pc installeerd heb je dit allemaal.
http://www.pfsense.com/
Wel leuke informatie aangezien ik hier graag mee hobby, dus ga er wel mee spelen. Echter mag ik voor het project geen server of handmatige install doen, het moet echt in een mooi plat doosje gekocht worden :(
Live to win, dare to lose
http://www.robmaas.eu

Veilig DMZ creeëren zonder servers
« Reactie #5 Gepost op: 2008/03/12, 23:19:45 »
iptables .... gewoon onderdeel van linux... de firewall... redelijk simpel in te stellen al lijkt het eng ... die commandos... het valt mee :)

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Veilig DMZ creeëren zonder servers
« Reactie #6 Gepost op: 2008/03/12, 23:33:15 »
Een firewall is meestal (altijd?) ook maar een server die BSD, Linux of een ander OS draait.
Of je het nou kant en klaar in een plat doosje koopt of zelf een computertje in elkaar zet maakt dan niet veel verschil toch?

Veilig DMZ creeëren zonder servers
« Reactie #7 Gepost op: 2008/03/12, 23:57:20 »
Zie al dat je PFSense nog niet kent :P

Als je ff had rondgeklikt op de site had je de vendors gevonden.

Bijv. deze
Hacom - Seller of a variety of firewall hardware, some with pfSense pre-installed.

En er zijn er nog veel meer.
http://www.pfsense.org/index.php?option=com_content&task=view&id=44&Itemid=50
I don't suffer from insanity, I enjoy every minute of it.
Microsoft geeft je een raam, Linux geeft je een heel huis :D

Offline BlackBurn

  • Lid
    • http://www.robmaas.eu
Veilig DMZ creeëren zonder servers
« Reactie #8 Gepost op: 2008/03/13, 07:47:20 »
Citaat van: Gandyman
Zie al dat je PFSense nog niet kent :P

Als je ff had rondgeklikt op de site had je de vendors gevonden.

Bijv. deze
Hacom - Seller of a variety of firewall hardware, some with pfSense pre-installed.

En er zijn er nog veel meer.
http://www.pfsense.org/index.php?option=com_content&task=view&id=44&Itemid=50
Opes nog niet goed gekeken :)

@Johanvd
Ik weet het, zie mijn post verder naar boven. Maar als de "opdrachtgever/leraar" dit niet wil, dan moet ik me daar helaas maar aan houden.
Live to win, dare to lose
http://www.robmaas.eu