Första sidan | Forum start | Logga in | Bli medlem |


Transparent brandvägg

Har du en dator som är m/ä? Fint! Med linux kan man göra massor med kul, här får du massor med roliga råd om hur använder Linux och andra fria UNIX smaker till roliga hemma byggen.

Transparent brandvägg

Inläggav Sourcer 4 december 2005, 01:41

Är det någon som har tänkt på att göra en brandvägg som är helt transparent, d.v.s. en brandvägg utan IP adress? Varför ska brandväggen ha en adress mot internet? Om den inte har en adress så blir det ganska knepigt att hacka den. Det blir med andra ord omöjligt att ändra i bryta sig in och ändra något i den.

Ett intrångsskydd som helt fysiskt bryter förbindelsen till olika nätverk skulle också ytterligare höja säkerheten. Nu finns det ju kommersiella system som klarar det, men som privatpersson, eller medelstort företag kanske man drar sig för att investera i något sådant.
Sourcer
 
Inlägg: 1183
Blev medlem: 15 oktober 2005, 21:37

Inläggav maxxflow 4 december 2005, 01:48

Hmm... Kan man göra en transparent brandvägg med vanliga datorkomponenter? Eller det borde man väl kanske kunna, frågan är väl om det finns programvara för det? Man borde ju inte kunna använda vanliga tcp/ip-stackar och brandväggsprogram..

Och varför är en brandvägg som bryter nätaccessen fysiskt bättre än en som gör det i mjukvara?
maxxflow
 
Inlägg: 481
Blev medlem: 15 december 2004, 00:02
Ort: Göteborg

Inläggav Sourcer 4 december 2005, 01:55

Jag har redan installerat en sådan hos en Svensk myndighet. Har man ett routat nätverk som de flesta företag har, så placerar man brandväggen före routern som går mot internet.

Internet---> Bryggad Brandvägg----> Internet router---Företagets DMZ

På det här sättet så skyddar man också routern mot angrepp. Installerar man ytterligare en brandvägg mellan routern och DMZ förstärker man skyddet ytterligare. En del myndigheter har också ytterligare en brandvägg mellan företagsnätet och DMZ.

Internet---> Bryggad Brandvägg----> Internet router---Brandvägg--->Företagets DMZ---> Brandvägg--->LAN

Intrångsdetektering brukar också sättas upp utan IP adress som klipper nätet fysiskt om det behövs.

Jag gjorde en enkel sökning med Google, och det här fann jag.

http://www.cisco.com/univercd/cc/td/doc ... _trans.htm

http://www.netikus.net/documents/OpenBS ... tFirewall/

http://online.securityfocus.com/infocus/1737

http://linux-net.osdl.org/index.php/Bridge
Senast redigerad av Sourcer 4 december 2005, 02:11, redigerad totalt 1 gång.
Sourcer
 
Inlägg: 1183
Blev medlem: 15 oktober 2005, 21:37

Inläggav mikma 4 december 2005, 02:03

Man kan göra en transparent brandvägg med ebtables i Linux om man har bridge-nf stöd i kärnan.

http://ebtables.sourceforge.net/documentation.html
mikma
 
Inlägg: 3349
Blev medlem: 10 juli 2003, 21:19

Inläggav MGA 14 december 2005, 14:47

Om jag inte minns helt fel så använde jag Freesco (dist på 1 diskett) som transparant brandvägg för några år sedan.

/MGA
MGA
 
Inlägg: 31
Blev medlem: 13 januari 2004, 18:05

Gjorde en sån i skolan OpenBSD

Inläggav Gnuru 30 december 2005, 00:44

byggd på OpenBSD
3.4 eller nåt den var stört skön om någon mixtrade med den så var de tvungna att boota om den rent fysiskt för att inställningarna skulle gälla...

Gissa om vi försökte fälla varandras branväggar...

Men man måste se till att den stöder rätt ftp statefull....

Så den borde gå att göra på likadant vis i linux
och de hadde en manual till ett i
på Openbsd hemsida

HaDE

MVH Gnuru
Jag Har Vaknat Nu

Som du förstår är inte fönster tangenten på mitt tangentbord den smutsigaste ! (Alt+F1) Ibland
"Cisco-fan vem ja NEJ
Reguser #97540 Get Counted You Toooo !
Användarvisningsbild
Gnuru
 
Inlägg: 153
Blev medlem: 17 december 2005, 10:12
Ort: GGVV Hemma Gnosjö Nä inte där !

Inläggav kivi 7 januari 2006, 12:51

Kika på m0n0wall ( http://www.m0n0.ch/wall ).

Den är jätte lätt att installera och den stödjer bridge läge.
Bara att konfa allt i ett lätt webbGUI
---Linux user #81589.--
dev / www.djz.net & www.eventcontrol.se
linux / www.dalug.se
jobb / www.atea.com
kivi
 
Inlägg: 12
Blev medlem: 11 februari 2005, 10:04

Inläggav Burner 16 februari 2006, 22:08

Verkar vara en jäkla focus på att köra flera brandväggar.

Många ger intrycket att massor av brandväggar skapar 100% säkerhet vilket förstås är helt fel.

Vad hjälper världens bästa brandvägg om tex. ett PHP-script eller ftp-server har
tex root-exploits ???

Att vissa företag sätter upp 10st brandväggar är bara löjligt.

Mängder av tex. servrar hackas genom exploits i diverse webbapplikationer, så att kanske inte ge brandväggen 100% focus utan även focusera på andra säkerhetsåtgärder är viktigt.
Användarvisningsbild
Burner
 
Inlägg: 177
Blev medlem: 3 september 2002, 09:52
Ort: Penningbridge

Transparent.......

Inläggav Gnuru 19 februari 2006, 21:27

funkar än lite annorlunda är linux men ändå "interfacen" !!!!!!!!!!!
OpenBSD
http://ezine.daemonnews.org/200207/transpfobsd.html

Linux
http://www.tldp.org/HOWTO/IPCHAINS-HOWTO-3.html

Linux
http://www.netfilter.org/

eller sök på google
pf + transparent + linux

Ha ett par trevliga Hackerdagar och slit inte allt Ditt hår
För man måste lägga manken till och läsa på för att förstå vad och varför man gör...
Men har du mycket pengar föreslår jag att du köper en brandvägg från
Packet logic 68´000 papp ungefär den är störtskön >------>
med Gui kan man stoppa exakt vilken trafik P2P, html, ftp,om man vill ställa troottling 0-1000mb/s om den nu stannar där -- !

HaDE MVH Gnuru
Jag Har Vaknat Nu

Som du förstår är inte fönster tangenten på mitt tangentbord den smutsigaste ! (Alt+F1) Ibland
"Cisco-fan vem ja NEJ
Reguser #97540 Get Counted You Toooo !
Användarvisningsbild
Gnuru
 
Inlägg: 153
Blev medlem: 17 december 2005, 10:12
Ort: GGVV Hemma Gnosjö Nä inte där !


Återgå till Linuxprojekt

Vilka är online

Användare som besöker denna kategori: Inga registrerade användare och 3 gäster