Vraag & Antwoord

OS Windows

Firewall

23 antwoorden
  • Stuur eens een mailtje naar Microsoft met de vraag welke ze zelf gebruiken, die schijnt erg goed te zijn :P<P>Sjoerd Schurer Sysadm
  • Wellicht een zelfontwikkeld systeempje :-)
  • Blijkbaar niemand opgevallen dat de hack wel iets verder ging dan een firewalltje.<P>Wim -- <A HREF="http://www.win2kwereld.nl" TARGET=_blank>http://www.win2kwereld.nl</A>
  • Ik dacht eigenlijk dat onze huis-aan-huis leverancier van berichten over win2k, alias Wim, wel per ongeluk ook nog even een suggestie voor een firewalletje in z'n tekst zou verwerken... (?)
  • Zonelabs Blackice<P>zijn toch wel de twee meest bekende, voor thuisgebruik dan wel.<P>Wim -- <A HREF="http://www.win2kwereld.nl" TARGET=_blank>http://www.win2kwereld.nl</A>
  • Hallo!<P>Ik ben opzoek naar een goede firewall voor Win2000 (liefst freeware....). Het is de bedoeling dat die op een win2000 prof. machine draait, die tevens als server functioneert voor nog ca. 5 andere pc's. Misschien is het tevens te combineren met een virusscanner??<P>Ik hoor graag jullie ideeën!<P>Alvast bedankt, Groet, Harm-Jan
  • ZoneAlarm is een idee, <A HREF="http://www.zonelabs.com," TARGET=_blank>www.zonelabs.com,</A> en verder kan je op <A HREF="http://www.download.com" TARGET=_blank>www.download.com</A> zoeken op firewall, en dan sorteren op win2k en freeware.
  • Linux freewareder kan het niet :wink:<P>Is wel wat werk om goed in te stellen, maar je kunt er dan wel alles mee regelen. Stukken beter dan de firewalls die ik voor windows bekeken heb. En ze houden ook veel meer rekening met de manieren hoe ingebroken wordt (ip spoofing etc).<P>Ik gebruik als firewall voor mijn windows netwerk een linux machine.
  • Lees de vraag:<P> <BLOCKQUOTE><font size="1" face="Arial, Helvetica, Sans Serif">quote:</font><HR> Ik ben opzoek naar een goede firewall voor Win2000 <HR></BLOCKQUOTE>
  • Lees het antwoord:<P> <BLOCKQUOTE><font size="1" face="Arial, Helvetica, Sans Serif">quote:</font><HR> ...Stukken beter dan de firewalls die ik voor windows bekeken heb....<P>Ik gebruik als firewall voor mijn windows netwerk een linux machine.<HR></BLOCKQUOTE><P>Als iemand een goeie firewall vraagt voor NT/2000 ga ik hem echt geen firewall aanraden waar je niks mee kunt. Ten eerste moest hij freeware zijn, nou dat is dus alleen zonealarm en deze is niet echt geschikt voor een server (als de machine ook echt als server gebruikt wordt) en het heeft geen nut om je te houden aan 1 systeem wanneer een ander deze functionaliteit veel beter beheerst en daarbij ook nog eens gratis is.<P>Dus.....<P>
  • <BLOCKQUOTE><font size="1" face="Arial, Helvetica, Sans Serif">quote:</font><HR> Het is de bedoeling dat die op een win2000 prof. machine draait, die tevens als server functioneert <HR></BLOCKQUOTE><P>Dan wordt het toch VMWare...
  • <BLOCKQUOTE><font size="1" face="Arial, Helvetica, Sans Serif">quote:</font><HR>Dan wordt het toch VMWare...<HR></BLOCKQUOTE><P>En dus de server nog zwaarder belasten...<P>Maar noem jij dan eens een goeie firewall die onder windows draait, met dezelfde functionaliteit... Windows kent termen als spoofing, ip defragmentation/fragmentation enz totaal niet. En dat zijn nou net de redenen waarom veel windows server platgaan, en je hebt tenslotte een firewall nodig om je systeem te beveiligen en niet omdat ie persé onder windows moet draaien. Tenminste als dat wel zo is dan snap ik niet waarom je een firewall wil.<P>(Ik heb trouwens wel het idee dat we aan het discussen zijn en dat de vragensteller deze antwoorden nooit meer leest :wink: )<P><p>[This message has been edited by darth (edited 02-11-2000).]
  • Valt wel mee hoor... Alleen om de kwaliteit van dit discussietje te garanderen, was het was beter om maar niet te reageren aangezien dan toch iedereen maar om niks zou discussieren... :-)
  • VMWare draait in principe beter dan ZoneAlarm???<P> Misschien wel handig om nogmaals te benadrukken dat het niet per se freeware hoeft te zijn!!
  • Waar het mij om gaat is dat ik helemaal niks bestrijd over de kwaliteit van 'andere' besturingssystemen maar dat de vraagsteller expliciet vroeg om windows 2000 en dan als antwoord 'linux' krijgt. Dat is niet de vraag. Er zijn Firewalls genoeg voor Windows, maar de meeste kosten geld, gratis kom je vrij snel bij zonealarm uit. Als het geld mag kosten kan je altijd nog naar ISA server of zo uitwijken, geen flauw idee alleen hoe goed of slecht die op het moment is. Daarnaast heb je nog dingen als Firewall-1 en zo maar dat is dedicated materiaal.<P>Wat denk ik ook wel belangrijk is de omgeving waar het gaat draaien, wie beheert het, wat moet er allemaal kunnen. Telt ook mee in het uiteindelijke plaatje.<P>VMWare is trouwens een programma waarmee je meerdere OS'sen op een machine tegelijk kan draaien. Bijvoorbeeld linux op Windows 2000.<P>Wim -- <A HREF="http://www.win2kwereld.nl" TARGET=_blank>http://www.win2kwereld.nl</A>
  • <BLOCKQUOTE><font size="1" face="Arial, Helvetica, Sans Serif">quote:</font><HR>Waar het mij om gaat is dat ik helemaal niks bestrijd over de kwaliteit van 'andere' besturingssystemen maar dat de vraagsteller expliciet vroeg om windows 2000 en dan als antwoord 'linux' krijgt. Dat is niet de vraag.<HR></BLOCKQUOTE><P>Dan snap je het hele standpunt van me niet. Wat MM wil is een firewall onder windows en dan nog het liefst freeware. Mijn antwoord daarop is dat die er voor een server produkt gewoon niet zijn, je krijgt dan inderdaad produkten als FireWall-1 van cai als ik het goed heb, maar die dingen kosten handenvol geld. <P>Het gaat er toch om dat je het beste advies geeft en niet zoals je nu redeneert, omdat iemand iets vraagt om onder 2000 te draaien dan maar een produkt wat misschien helemaal niet goed is MAAR DAN DRAAIT HET WEL ONDER WINDOWS. Dan ben je verkeerd bezig.<P>VMware is zeer belastend voor je systeem en de hardware ondersteuning verloopt ook niet altijd vlekkeloos. <p>[This message has been edited by darth (edited 03-11-2000).]
  • <BLOCKQUOTE><font size="1" face="Arial, Helvetica, Sans Serif">quote:</font><HR> Het gaat er toch om dat je het beste advies geeft en niet zoals je nu redeneert, omdat iemand iets vraagt om onder 2000 te draaien dan maar een produkt wat misschien helemaal niet goed is MAAR DAN DRAAIT HET WEL ONDER WINDOWS. Dan ben je verkeerd bezig. <HR></BLOCKQUOTE><P>De randvoorwaarden in de oorspronkelijke vraag waren:<P>- Platform windows 2000 - Liefst freeware (maar kennelijk niet noodzakelijk) - voor een netwerkje van 5 pc's - server is ook werkstation<P>Nou moeten we even gaan oppassen dat we niet in een flamewar gaan ontaarden maar als iemand dit vraagt denk ik dat je de vraag binnen deze context moet beantwoorden. Binnen deze randvoorwaarden zijn er heus wel producten te vinden en kan zelfs zonelabs waaeschijnlijk aardig voldoen. Ik vind het in dat kader wat dramatisch om gelijk een ander OS te gaan voorstellen. Dat betekent toch weer een andere machine, meer onderhoud, kortom meer kosten. Zo freeware is het dan ook niet meer. Ik merk op dat Linux nogal vaak, met de beste bedoelingen, als een soort Haarlemmerolie wordt gepositioneerd wat dat niet is.
  • <BLOCKQUOTE><font size="1" face="Arial, Helvetica, Sans Serif">quote:</font><HR>Nou moeten we even gaan oppassen dat we niet in een flamewar...<HR></BLOCKQUOTE><P>O nee dit is zeker niet wat we moeten doen. Misschien wat toelichting dan, ik bevind me voor een groot gedeelte in de security wereld en heb veel te maken met de verschillende operating systems en de voor en nadelen daarvan. Het is niet dat ik pro linux/windows ben, wat ik voor ogen heb is wat de uiteindelijke oplossing aan kwaliteit bied. Als ik kijk naar de de vraag dan kun je daar uit opmaken dat de kennis over dit gedeelte ontbreekt. Het is dus belangrijk dat MM weet wat de verschillende mogelijkheden zijn. Ook kijkend naar de toekomst, zoals wat zijn de kosten voor een onder windows draaiende firewall, wat zijn de mogelijkheden hiervan, wordt het netwerk in de toekomst nog uitgebreid etc etc. Zonealarm zou een freeware optie zijn, maar dit is geen server product. Onderdelen als mail (bijvoorbeeld batched smtp ed) evt webserver of andere services zijn maar niet/of gedeeltelijk in te stellen. Daarbij is het ook belangrijk of het gaat om een bedrijfskritisch netwerk. Ik ken de manieren hoe een server om zeep wordt geholpen en juist daarom zou ik de beveiligings taak overbrengen op een ander systeem. Dat dit dan toevallig een ander OS is iets waar je niet omheen kunt. Als je een cisco router installeerd draait die ook op zijn eigen os en daarvan eis je ook niet dat die op windows draait. <P>Er zijn programma's waarmee je de grafische weergave (X voor linux) kunt draaien op een windows station, dus de beheersbaarheid valt dan ook heel erg mee. Vmware is een mooie oplossing, maar zoals ik al zei vraagt die behoorlijke systeem eisen, omdat je virtueel twee OS op 1 computer draait.<P>Kortom zie mijn info meer als een optie die je kunt kiezen en daarbij ook de voordelen/nadelen die daarbij horen. Jammergenoeg zie je vaak in de IT wereld dat voor bepaalde oplossingen niet de nadelen worden genoemd en als puntje bij paaltje komt, dan blijk het totaal niet flexibel te zijn.<P>(ik hoop dat je dit niet opneemt als flame ofzo, maar ziet als een discussie)<P>grtz
  • Ahum... Als antwoord op je vraag:<P>Deze zijn helaas niet freeware maar wel betaalbaar en hun geld waard:<P>- Norton Internet Security (voorheen AtGuard) - McAfee Firewall (voorheen Conseal)<P>De eerste is uitgebreider en kan b.v. ook advertenties en pop-ups blokken. Verder kan alle communicatie per protocol, poort en/of adres ingesteld worden. De tweede gaat niet verder dan dat je per applicatie kunt aangeven of hij wel/niet mag communiceren.<P>Conclusie: Norton is uitgebreider, maar vergt meer tijd om in te stellen. McAfee is makkelijker maar dus ook beperkter.
  • <BLOCKQUOTE><font size="1" face="Arial, Helvetica, Sans Serif">quote:</font><HR> (ik hoop dat je dit niet opneemt als flame ofzo, maar ziet als een discussie) <HR></BLOCKQUOTE> Nee hoor. Dit is een veel betere argumentatie. Alleen, een probleem. De 'server' waar het hier over gaat is meer een werkstation met kapsones. De door jou geschetste oplossing is natuurlijk prachtig maar ik ben bang dat de vragensteller daar weinig mee kan (overkill). Mischien dat voor zijn situatie de oplossing direct boven dit bericht iets is?

Beantwoord deze vraag

Weet jij het antwoord op deze vraag? Registreer of meld je aan met je account

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.