Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Alt om software, sikkerhed, kryptering m.m. Spørg og der er sikkert en der kan hjælpe.
Brugeravatar
HappyNanoq
Gone But Not Forgotten
Gone But Not Forgotten
Indlæg: 6630
Tilmeldt: 16. jan 2005, 06:55
Interesser: Mekanik
Geografisk sted: Ikast, midtjylland.
Has thanked: 302 times
Been thanked: 481 times

Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af HappyNanoq » 25. okt 2019, 04:33

Halløj allesammen.

Jeg påtænker at få mig en stærk barriere mellem internettet - og alt mit skrammel på hjemmenetværket.

Noget som kan kontrollere al data der flyder fra hjemmenetværket og ud på internettet - og omvendt naturligvis.

Jeg ønsker en egentlig "firewall"-enhed som kan :
- Danne barriere mellem hjemmenetværk og internet, så der er kontrol på hvad der flyder af data - og der blokeres for evt. angreb udefra.
- Scanne indkommen data for virus
- Scanne indkommen data for malware
- Scanne indkommen data for...?!?!?
- Rackmountable er et plus.
- Der ønskes IKKE en løsning med indbygget WiFi, da resten af hjemmenetværket kommer til at bestå af router/switch/accesspoints.


Enheden skal kunne klare en almindelig forekommen fiber-forbindelse til internettet, dvs alt fra 100-200-300-500-1.000MBit fiberforbindelser.
Den behøver dog ikke fungere som egentlig switch/router-funktion, da denne funktion kommer til at ligge andetsteds i netværket - den skal udelukkende være grænsevagten/vagthunden for hvad der flyder af data ind og ud.

Jeg vil egentlig gerne (såvidt muligt) undgå licens-baserede løsninger, hvor man først skaffer hardwaren og så årligt bruger 2-3-4.000Kr i licenser til funktionaliteterne.
Derfor er de superdyre Cisco-løsninger heller ikke interessante.

Er dog godt klar over at visse funktionaliteter kræver løbende opdatering af definitioner, men søger bare at holde det på et minimum.


Firewall'en må gerne være helt basic, og blokere enhver forespørgsel/datapakke udefra, men en lille grad af customization kan være ønskelig.
Jeg syntes bare at når man søger på 'firewall' så kommer der primært trådløse routere frem, som ganske vist har en 'form' for firewall indbygget, men næppe kan siges at være synderlig effektiv.

Hvis anbefalingen er en 1U server i rack'et med XX styresystem, og YY programmer (hvilke??), så vil jeg kigge på det.


Jeg har kig på Ubiquiti USG Pro 4 Security Gateway som har en vis form for firewallfunktion og som kunne være interessant.
Kunne måske bare ønske en løsning der kan lidt mere og måske kombineres med anti-virus/malware detection.


Nogle ideer - som ikke koster ret meget over 3-5.000Kr ??? (ellers skal det dæleme være GODT og nej, Cisco til 1.7 mill Kr er ikke interessant. Den er jeg stødt på flere gange og takket nej hver gang.)
Jeg tror det er godt en PRUT ikke smitter på samme måde som et GAB gør.
Dét ville bare være ulideligt for alle.

̿̿̿ ̿' ̿'\̵͇̿̿\з=(•̪●)=ε/̵͇̿̿/'̿'̿ ̿

Jeg skriver sikkert dette indlæg mens jeg sidder og skider.

Brugeravatar
Ingsorsi
Gold Member
Gold Member
Indlæg: 883
Tilmeldt: 17. nov 2015, 20:49
Interesser: Jagt
Geografisk sted: Roskilde / København
Has thanked: 215 times
Been thanked: 153 times

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af Ingsorsi » 25. okt 2019, 07:03

Hvis du er lidt teknisk interesseret så ville jeg lave en selv ud af enten en gitov eller en lille server som fx hp microserver.
Den ville jeg så enten køre openbsd eller debian Linux på.
Du kan finde masser af guides på nettet.

Du kan også finde færdige løsninger til dem som fx pfsense

Brugeravatar
Bofhenator
Moderator
Moderator
Indlæg: 9650
Tilmeldt: 22. apr 2010, 22:01
Interesser: Pistol, Riffeljagt, Genladning
Geografisk sted: Nordsjælland
Has thanked: 1721 times
Been thanked: 2146 times
Kontakt:

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af Bofhenator » 25. okt 2019, 07:26

Jeg ville også lave en linux løsning, lær nftables og iptables og de hjælpeværktøjer der er til dem, så kan du skræddersy din løsning til lige netop hvad du skal bruge.

Jeg ville også vælge Debian, men det er kun fordi det er den jeg plejer... Der er uden tvivl mere eller mindre specifikke distributioner til lige netop det du efterspørger.
/bofh
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor

Brugeravatar
Kleth
Platin Member
Platin Member
Indlæg: 5290
Tilmeldt: 27. mar 2013, 15:20
Interesser: Jage,Skyde,Ammo&Historie
Geografisk sted: Nordsjælland
Has thanked: 971 times
Been thanked: 725 times

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af Kleth » 25. okt 2019, 08:43

HappyNanoq skrev:
25. okt 2019, 04:33
Enheden skal kunne klare en almindelig forekommen fiber-forbindelse til internettet, dvs alt fra 100-200-300-500-1.000MBit fiberforbindelser.
Den behøver dog ikke fungere som egentlig switch/router-funktion, da denne funktion kommer til at ligge andetsteds i netværket - den skal udelukkende være grænsevagten/vagthunden for hvad der flyder af data ind og ud.
De fleste routere har en indbygget primitiv firewall, jeg ville sætte min egen kablede router eller en Ubiquiti USG e.lig. efter routeren fra internetudbyderen, for at etablere en primitiv DMZ. Den DMZ kan så udnyttes til en linuxbaseret server til f.eks. ICAP virusscanning m.v.
Vær opmærksom på at jo mere du aktiverer af IDS, DPI og andre features jo mere falder den båndbredde der kan udnyttes og jo mere stiger netværks latency.
En simpel løsning kunne være at anvende en Raspberry PI 4 eller lignende SBC med PI-Hole og sikre det setup og evt. udvide med OpenVPN.
Bemærk at en Raspberry PI vil IKKE kunne følge med på en 1000mbps linie, hvis den både skal kryptere udføre deep packet inspection og ICAP antivirusscanning m.v., men som DNS og OpenVPN-server vil den være :thumbup: Skulle den opføre sig som en ægte firewall, skulle den minimum have 2 NICs.
https://pi-hole.net/

Guides til setup:
https://scotthelme.co.uk/securing-dns-a ... s-1-1-1-1/
https://blog.cryptoaustralia.org.au/ins ... p-pi-hole/
https://www.raspberrypi.org/documentati ... ecurity.md
https://www.derekseaman.com/2019/09/how ... -pi-4.html

Forbinder du PI-Hole til en secure DNS som OpenDNS, Comodo m.fl., så kan den filtrere at kendte malware sites automatisk bliver blokeret, men det kommer med en pris på privacy.
HappyNanoq skrev:
25. okt 2019, 04:33
Jeg har kig på Ubiquiti USG Pro 4 Security Gateway som har en vis form for firewallfunktion og som kunne være interessant.
Kunne måske bare ønske en løsning der kan lidt mere og måske kombineres med anti-virus/malware detection.
I en appliance, der kommer du op i noget i en helt anden prisklasse, hvis den både skal være firewall og virusscanne og så kommer du ikke uden om noget licensbaseret, med mindre du bygger selv.
https://www.techradar.com/best/best-fre ... -firewalls
HappyNanoq skrev:
25. okt 2019, 04:33
Nogle ideer - som ikke koster ret meget over 3-5.000Kr ??? (ellers skal det dæleme være GODT og nej, Cisco til 1.7 mill Kr er ikke interessant. Den er jeg stødt på flere gange og takket nej hver gang.)
Zyxel USG/ZyWall
TP-Link TL-R600VPN
Netgear ProSAFE FVS318G
Ubiquiti USG - Hvis du sætter en Raspi i netværket til PI-Hole m.v. så kan du passende også køre UNIFI-controlleren på den
https://community.ui.com/questions/Step ... 55320101dc
Firewalla Blue : https://firewalla.com/products/firewalla-blue
Senest rettet af Kleth 25. okt 2019, 10:44, rettet i alt 1 gang.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”

Rednex
Bronze Member
Bronze Member
Indlæg: 174
Tilmeldt: 10. mar 2016, 09:20
Interesser: Skydning og IT
Geografisk sted: Ølstykke
Has thanked: 47 times
Been thanked: 55 times

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af Rednex » 25. okt 2019, 10:17

Som de andre også er inde på, så skal du nok kigge på noget softwarebaseret hvis du skal holde prisen nede.

Så vidt jeg ved er Ubiquiti's IDS/IPS relativt simpel, og det kommer nok til at knibe med at holde hastigheden oppe når det er slået til. Ifølge denne artikel (ca. 1/3 nede) kan du forvente op til 250 Mbps med USG Pro når IPS er slået til.

Hvis du skal op på 1 Gbps så hedder det USG-XG, og den koster omkring de 20.000 kr :cry:

Brugeravatar
Mapzter
This member is
This member is
Indlæg: 5847
Tilmeldt: 29. okt 2004, 03:28
Interesser: IPSC og pistolskydning
Geografisk sted: Nordjylland
Has thanked: 108 times
Been thanked: 495 times
Kontakt:

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af Mapzter » 25. okt 2019, 12:06

Jeg tror ikke det er nemt at finde et gratis/billigt IDS, som kan køre wirespeed 1 Gbit/s. IP filtreringsdelen bør enhver router kunne klare.
Slava Ukraini!

IPSC - absoluten Königsdisziplin im Schießsport
Team Zero Mike Armory

Kenned
Platin Member
Platin Member
Indlæg: 2223
Tilmeldt: 28. mar 2008, 12:52
Interesser: UV-jagt, våben, Teknik
Geografisk sted: København S
Has thanked: 460 times
Been thanked: 351 times

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af Kenned » 25. okt 2019, 12:29

Dit største problem ift. valg af udstyr er nok at du vil kunne køre Gbit på det. Min nye firewall her i firmaet kan håndtere knap 1Gbit hastighed, og den koster omkring 35.000,-

Jeg ved god at de kan fås LANGT billigere, men generelt så er gode firewalls ikke billige hvis de skal håndtere høje hastigheder.

Hilsen Kenneth
Jeg er multi-religiøs - jeg tror lige lidt på alle religioner

T-REX
This member is
This member is
Indlæg: 7707
Tilmeldt: 5. jan 2007, 18:58
Interesser: Våben, Pistolskydning, Jagt
Geografisk sted: Nuuk, Grønland
Geografisk sted: Nuuk, Grønland
Has thanked: 590 times
Been thanked: 1243 times

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af T-REX » 25. okt 2019, 18:40

Gode firewalls, med ok hastighed, og specielt inline virusskanning/anti mallware/threat protection, koster.

Sonicwall TZ SoHo Serien er ikke "slem" :oops: :rolf:
Men den næstbilligste SOHO 250, kører kun 200 mbit/s på Anti Malware og Threat Protection, og Max Throughput er 600 mbit/s

den kan fås på nettet, til omkring US$ 600-650 inkl. 1 års abonnement.
De avancerede funktioner, med Antivirus, threat protection og mere, kræver et aktivt Abonnement.

Hvis du skal have en, der kører tæt på Gigabit(800 mbit/s), med Virus Skanning, Anti Malware og Threat Protection, så skal du op, på TZ600, og så taler vi ca. US$ 2500 for hardware inkl. 1 års software og support.

Link til PDF
https://d3ik27cqx8s5ub.cloudfront.net/m ... ies-US.pdf

Hvis du ikke har behov for inline Virus skanning, Threat Protection og Anti Mallware, så vil en Unify Security Gateway, måske dække dit behov. (ca. kr. 1200 med moms)
Skyttehilsen fra Nuuk, Grønland
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html

Brugeravatar
HappyNanoq
Gone But Not Forgotten
Gone But Not Forgotten
Indlæg: 6630
Tilmeldt: 16. jan 2005, 06:55
Interesser: Mekanik
Geografisk sted: Ikast, midtjylland.
Has thanked: 302 times
Been thanked: 481 times

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af HappyNanoq » 26. okt 2019, 06:54

Er også nået til at Uniquiti UniFi Security Gateway USG-PRO-4 godt nok kan have throughput på 1-1.2Gbit, også med Deep Packet Inspection, men ikke med intrusion detection og antivirus/antimalware.

Kan godt ske jeg skal nøjes med en Uniquiti USG af en art i starten og køre strenge customregler for netværket - samt softwarefirewall/antivirus på clienter.

Og måske poppe en ZyWall 110 eller TZ500-TZ600 ind med tiden.

For vil gerne have en hardwarebarriere ind på et tidspunkt, da jeg er af den overbevisning at clienter er ekstremt udsatte da ikke alle definitioner er lige opdaterede, og ikke alle definitioner tager højde for brugerfejl/-dumheder.

Så slipper ski nok ikke udenom noget licensbaseret over tid.


SOHO er bestemt for langsom, så måske 110 eller tz500/tz600 som kan klare mere.


Når jeg trods alt har nået 108Tb på hjemmenetværket over forskellige enheder, så vil jeg nødig miste noget.
Jeg tror det er godt en PRUT ikke smitter på samme måde som et GAB gør.
Dét ville bare være ulideligt for alle.

̿̿̿ ̿' ̿'\̵͇̿̿\з=(•̪●)=ε/̵͇̿̿/'̿'̿ ̿

Jeg skriver sikkert dette indlæg mens jeg sidder og skider.

Brugeravatar
Bofhenator
Moderator
Moderator
Indlæg: 9650
Tilmeldt: 22. apr 2010, 22:01
Interesser: Pistol, Riffeljagt, Genladning
Geografisk sted: Nordsjælland
Has thanked: 1721 times
Been thanked: 2146 times
Kontakt:

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af Bofhenator » 26. okt 2019, 08:22

HappyNanoq skrev:
26. okt 2019, 06:54
Når jeg trods alt har nået 108Tb på hjemmenetværket over forskellige enheder, så vil jeg nødig miste noget.
Naturligvis skal man have styr på sit netværk, men at undgå tab af data er din backups opgave, ikke din firewall.
/bofh
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor

Brugeravatar
HappyNanoq
Gone But Not Forgotten
Gone But Not Forgotten
Indlæg: 6630
Tilmeldt: 16. jan 2005, 06:55
Interesser: Mekanik
Geografisk sted: Ikast, midtjylland.
Has thanked: 302 times
Been thanked: 481 times

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af HappyNanoq » 26. okt 2019, 08:36

Bofhenator skrev:
26. okt 2019, 08:22
HappyNanoq skrev:
26. okt 2019, 06:54
Når jeg trods alt har nået 108Tb på hjemmenetværket over forskellige enheder, så vil jeg nødig miste noget.
Naturligvis skal man have styr på sit netværk, men at undgå tab af data er din backups opgave, ikke din firewall.
Ja, der er skam backup, og de tre Nas-servere spejler vitale data mellem hinanden, siger bare at jeg gerne vil undgå at overhovedet få brug for backup eller spejling/raid til at begynde med.

Vil bare undgå at noget kommer ind og korrumperer data. Så syntes bare jeg er klar til næste step i udviklingen.
Er ikke nervøs for det jeg kører lige nu, men at rulle tilbage til en backup der er x gammel er bare irriterende og tidskrævende og præcis det vi jeg gerne undgå som værende en fejlkilde.
Jeg tror det er godt en PRUT ikke smitter på samme måde som et GAB gør.
Dét ville bare være ulideligt for alle.

̿̿̿ ̿' ̿'\̵͇̿̿\з=(•̪●)=ε/̵͇̿̿/'̿'̿ ̿

Jeg skriver sikkert dette indlæg mens jeg sidder og skider.

Brugeravatar
Bofhenator
Moderator
Moderator
Indlæg: 9650
Tilmeldt: 22. apr 2010, 22:01
Interesser: Pistol, Riffeljagt, Genladning
Geografisk sted: Nordsjælland
Has thanked: 1721 times
Been thanked: 2146 times
Kontakt:

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af Bofhenator » 26. okt 2019, 09:09

Det kan jeg sagtens følge og det er naturligt at have styr på hvad der kommer ind og ud af ens netværk, men med 108TB værdifulde data har du vel 108TB backup et andet sted? På trods af navnet, så hjælper en firewall jo feks ikke på en brand ;-)

En gennemgang af ens egne procedure og vaner kan også være givtigt, er der klienter der kan skiftes væk fra sårbare OS, Windows maskiner med adgang til nettet og samtidig adgang til din filserver feks, gamle telefoner uden sikkerhedsopdateringer osv (De kan slæbe snavs med ind udefra, helt uden om alle ens dyre sikkerhedsdimser og slippe dem fri der hvor man troede man havde helle).
/bofh
"never attribute to malice that which is adequately explained by stupidity"
Hanlons razor

Brugeravatar
HappyNanoq
Gone But Not Forgotten
Gone But Not Forgotten
Indlæg: 6630
Tilmeldt: 16. jan 2005, 06:55
Interesser: Mekanik
Geografisk sted: Ikast, midtjylland.
Has thanked: 302 times
Been thanked: 481 times

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af HappyNanoq » 27. okt 2019, 04:46

Har i forvejen regler for hvad de forskellige enheder må, og hvad de kan se.

Har ingen enheder med forældede OS, eller som ikke opdateres.
Har en Asus Eee-Top med Win7, men den har ikke adgang til noget som helst, og kører kun gamle spil.

Så netværket er segmenteret, og dem der ikke har brug for fuld adgang, får ikke alt at se.
Dem der skal se noget vitalt eller lave noget 'farligt', kræver også 128bit hardwarenøgle for at udføre opgaven.

Så mht 108Tb dataplads, så er det ikke 108Tb vigtig data, men 108Tb samlet af data der er raid'et og spejlet mellem servere, samt har et sæt harddiske der tages ind til backup af det mest vitale. Alt i alt har jeg måske 30Tb data, film, billeder, videoklips, whatever.

Overvågning er segmenteret på sin egen Ip-range, øvrig servere er segmenteret på egen Ip-range - men sat op til at sync med bestemte intervaller.
Enheder der skal på netbank/paypal er kun nyeste/stærkeste/opdaterede.
Enheder der kun skal have internet, men ikke interagere med øvrige er segmenteret på egen Ip-range.

Meget er manuelt sat op og dokumenteret.

Har været med til lidt forskellige konferencer/symposier, bl.a med PET, FE, Energistyrelsen, Dansk Energi(og alle der har med forsyning af et land, produktion/distribution), sikkerhedsfirmaer (PaloAlto/F-Secure/Kaspersky)m.v , høveder fra større firmaer der har været udsat for angreb (A.P.Møller, Danfoss, forsyningsselskaber) og har arbejdet med kontornetværk/produktionsnet/Scada-net, Citrix/Winservers, jumpstations bare for at nævne lidt. Har af egen drift brushed up på Iso27001 og Iso62443.

Har dog ikke arbejdet så meget med selve backbone'en udadtil samt sikkerhed, men har rodet med brugere/roller/grupper/politikker på tværs af alt andet indenfor murene.


Jo mere jeg graver i det, jo mere syntes jeg om at sætte en custom mini-server op med pfsense, lægge opsætningen deri og bygge det op fra grunden. Måske en 1U/2U server, og smide en konsol i racket også. Elsker at nørde, men nogle områder er jeg relativ blank i, så frygtede det ville ende med dyr hardware/licens - hvilket det måske stadig gør i en overgang, men tror det her er området jeg kaster mig over som noget af det næste.
Så måske det har taget om sig, eller jeg har accepteret lidt mere investering, men eks en Dell PowerEdge 3+Ghz/8Gb ram ser ud til at kunne klare 1+Gbit firewall opgaver - eller ditto HP Proliant, sammen med KVM-Consol (skærm/tastatur) i racket. Vil gerne at det manuelt skal startes, hvis der sker noget, som eks crash/forsyningsfejl. Det er bare noget hands-on jeg gerne vil have føling med.


Syntes en custom-server 3-3.5Ghz med 8-16-32Gb ram og med Pfsense (firewall), samt ClamAV (gratis anti-virus/malware) lyder som et bedre bet end så meget andet. Måske ikke toppen af poppen, men hva, bedre end ingenting og det vil nok tilfredsstille mit nørde-gen.
Og hvis det crasher, kan jeg bruge hardwaren til noget andet.


Men kigger lige på de forskellige løsninger der er nævnt, og takker for input.
Jeg tror det er godt en PRUT ikke smitter på samme måde som et GAB gør.
Dét ville bare være ulideligt for alle.

̿̿̿ ̿' ̿'\̵͇̿̿\з=(•̪●)=ε/̵͇̿̿/'̿'̿ ̿

Jeg skriver sikkert dette indlæg mens jeg sidder og skider.

Brugeravatar
Deepo
Gold Member
Gold Member
Indlæg: 769
Tilmeldt: 13. nov 2005, 22:36
Interesser: Knivbygning Historisk skydning
Geografisk sted: Aalborg
Has thanked: 27 times
Been thanked: 110 times

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af Deepo » 27. okt 2019, 23:07

Det må være Grønlands mest sikrede netværk...

/Mogens

Brugeravatar
HappyNanoq
Gone But Not Forgotten
Gone But Not Forgotten
Indlæg: 6630
Tilmeldt: 16. jan 2005, 06:55
Interesser: Mekanik
Geografisk sted: Ikast, midtjylland.
Has thanked: 302 times
Been thanked: 481 times

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af HappyNanoq » 27. okt 2019, 23:36

Deepo skrev:
27. okt 2019, 23:07
Det må være Grønlands mest sikrede netværk...

/Mogens
Nok ikke blandt firmaer, men måske blandt alm. borgere.
Noget skal man bruge sin tid og energi på her.
Jeg tror det er godt en PRUT ikke smitter på samme måde som et GAB gør.
Dét ville bare være ulideligt for alle.

̿̿̿ ̿' ̿'\̵͇̿̿\з=(•̪●)=ε/̵͇̿̿/'̿'̿ ̿

Jeg skriver sikkert dette indlæg mens jeg sidder og skider.

Brugeravatar
Marius
Admin
Admin
Indlæg: 5601
Tilmeldt: 3. jun 2004, 22:59
Interesser: jagt, skydning, natur
Geografisk sted: København
Has thanked: 667 times
Been thanked: 596 times

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af Marius » 28. okt 2019, 06:23

Sikken skøn tråd :10: :respekt:
"I prefer dangerous freedom over peaceful slavery." - Thomas Jefferson

Brugeravatar
Kleth
Platin Member
Platin Member
Indlæg: 5290
Tilmeldt: 27. mar 2013, 15:20
Interesser: Jage,Skyde,Ammo&Historie
Geografisk sted: Nordsjælland
Has thanked: 971 times
Been thanked: 725 times

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af Kleth » 28. okt 2019, 06:52

bare af notam
Grænserne mellem hardware og software er i dag flydende, hvor slutter CPU’ens instruktioner og hvornår starter mikrokoden og så er der CPU’er der er optimeret til makrosprog. Eneste fordel med en HW løsning er typisk at koden er optimeret til hardware platformen og det kommer også med en omkostning.

Jeg tror personligt at man i et hjemmenetværk kan nå rigtigt langt med høj digital hygiejne. CFCS har nogle glimrende artikler om hvorledes man kan beskytte sig i både bredde og dybde og om hvorledes man kan beskytte sig mod specifikke angrebstyper.

Segmentering af netværk uden anvendelse af dedikerede firewalls eller galvanisk adskillelse har ringe værdi.

I dag kan appliance lige så godt blive hacket som LAMP-serveren den skal beskytte, hvis ikke den bliver opdateret, patchet og konfigureret korrekt.
Maxim #28: “If the price of collateral damage is high enough, you might be able to get paid for bringing ammunition home with you.”

Kenned
Platin Member
Platin Member
Indlæg: 2223
Tilmeldt: 28. mar 2008, 12:52
Interesser: UV-jagt, våben, Teknik
Geografisk sted: København S
Has thanked: 460 times
Been thanked: 351 times

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af Kenned » 28. okt 2019, 08:48

Som kommentar til Kleths indlæg så er der ingen tvivl om at det er brugeradfærd der udgør den store risiko. Dét og så en lokal administratoradgang er en farlig kombination.

Hilsen Kenneth
Jeg er multi-religiøs - jeg tror lige lidt på alle religioner

Brugeravatar
Wildlife
Platin Member
Platin Member
Indlæg: 1537
Tilmeldt: 30. sep 2010, 19:09
Interesser: Sejlads, Jagt & Fiskeri
Geografisk sted: Skanderborg
Has thanked: 393 times
Been thanked: 333 times

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af Wildlife » 28. okt 2019, 09:16

På hjemmefronten bruger jeg Ubnt's USG router sammen med en cloud key og en stak AP'er og POE switche. Det fungerer rigtig fint.

Men som andre skriver, kan den almindelige USG til menneskepenge ikke følge med til de hastigheder og jeg tror (har ikke tjekket) ikke at den kan lave on the fly viruscheck?

Erhvervsmæssigt har jeg været meget meget glad for Juniper's routere dengang da jeg drev hostingvirksomhed, men eftersom den blev solgt i 2011 er jeg ikke helt up to date med deres produkter længere.

Jeg tror de fleste af den kaliber leverandører kører med årlige licenser til softwaren og så en fornuftig pris på hardwaren, så det er nok heller ikke det du søger.
"Never underestimate the power of stupid people in large groups."

Brugeravatar
Mapzter
This member is
This member is
Indlæg: 5847
Tilmeldt: 29. okt 2004, 03:28
Interesser: IPSC og pistolskydning
Geografisk sted: Nordjylland
Has thanked: 108 times
Been thanked: 495 times
Kontakt:

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af Mapzter » 28. okt 2019, 09:26

HappyNanoq skrev:
27. okt 2019, 04:46
Syntes en custom-server 3-3.5Ghz med 8-16-32Gb ram og med Pfsense (firewall), samt ClamAV (gratis anti-virus/malware) lyder som et bedre bet end så meget andet. Måske ikke toppen af poppen, men hva, bedre end ingenting og det vil nok tilfredsstille mit nørde-gen.
Og hvis det crasher, kan jeg bruge hardwaren til noget andet.
Hvis det skal være lidt ids-agtigt, så kig på Snort: https://www.snort.org/. Jeg tror ikke ClamAV har noget deep packet inspection, men snort har noget.
Slava Ukraini!

IPSC - absoluten Königsdisziplin im Schießsport
Team Zero Mike Armory

T-REX
This member is
This member is
Indlæg: 7707
Tilmeldt: 5. jan 2007, 18:58
Interesser: Våben, Pistolskydning, Jagt
Geografisk sted: Nuuk, Grønland
Geografisk sted: Nuuk, Grønland
Has thanked: 590 times
Been thanked: 1243 times

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af T-REX » 28. okt 2019, 12:42

Man kommer RIGTIG langt, med sund fornuft.

En Firewall, der kører IPS og lignende, men ikke fuld antivirus/antiwallmare + lokal antivirus/anti mallware + sund fornuft, vil være nok, for langt de flestes behov.

De fleste bedre NAS'er, kan også køre Anti Mallware/Antivirus.

Ransomware og lignende, kommer ind, fordi man har klikket, på noget, man ikke bør klikke på, og bliver ofte spredt voldsomt, fordi brugeren, der klikkede, har for mange rettigheder.

Dvs. det vil anbefales, at din Almindelige Bruger, KUN har LÆSEADGANG til NAS'erne, og IKKE skriveadgang. På den måde minimerer du risikoen for at NAS'erne kan blive krypteret, med Ransomware.

Backup, er kører til UNC Stier, der kun står, i Backup Software, vil også gøre, at Ransomware ikke kan slette/kryptere evt. Backup Filer.
Skyttehilsen fra Nuuk, Grønland
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html

Brugeravatar
HappyNanoq
Gone But Not Forgotten
Gone But Not Forgotten
Indlæg: 6630
Tilmeldt: 16. jan 2005, 06:55
Interesser: Mekanik
Geografisk sted: Ikast, midtjylland.
Has thanked: 302 times
Been thanked: 481 times

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af HappyNanoq » 28. okt 2019, 15:55

Snort har jeg ikke lige kigget på, men pfsense har selv et modul til DPI.

ClamAV er ligeledes et modul der kan hentes ind, men tror egentlig jeg begrænser mig til firewallfunktionen i første omgang eftersom jeg kan se at AV funktionen alligevel ikke er noget nær det optimale.
Men har også abonnement på AV på alle enheder alligevel, og de opdateres. Så den fælles ekstra barriere uden AV kan godt gå.

Firewallfunktionen er nok den vigtigste.

Og ja, "brugerne"/enhederne har kun de tilladelser på NAS'erne som de har behov for igennem særskilte logins oprettet til brugerne(mig)/enhederne.
Det er en grov fejl at bruge Admin kontoen med fuld adgang til alt, og forlade sig på at anden sikkerhed opsnapper uønsket traffik. For klikker brugeren på noget, kan alt brugeren har adgang til også påvirkes.
Der skal kun være adgang til det der skal bruges fra en given enhed.
Jeg tror det er godt en PRUT ikke smitter på samme måde som et GAB gør.
Dét ville bare være ulideligt for alle.

̿̿̿ ̿' ̿'\̵͇̿̿\з=(•̪●)=ε/̵͇̿̿/'̿'̿ ̿

Jeg skriver sikkert dette indlæg mens jeg sidder og skider.

Brugeravatar
HappyNanoq
Gone But Not Forgotten
Gone But Not Forgotten
Indlæg: 6630
Tilmeldt: 16. jan 2005, 06:55
Interesser: Mekanik
Geografisk sted: Ikast, midtjylland.
Has thanked: 302 times
Been thanked: 481 times

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af HappyNanoq » 29. okt 2019, 03:10

Hmmmm. Blev lige forvirret over PfSense og kravene/kompatibiliteten med forskellige RAM, CPU, Netværkskort.. så lidt svært at finde en billig server eller tynd klient som lige falder i den rigtige kategori hvor alle delene passer til programmet.


Så ser ud til at NetGear PfSense XG-7100 godt kunne være interessant, og så er alle komponenterne i hvert fald kompatible.. og endda til rimelig konkurrencedygtig pris, alt efter hvor meget tid jeg bruger på at finde det rigtige udstyr - enten nyt eller brugt.


En ny billig server eller tynd klient med en KVM-consol som nok er drømmen... kontra en NetGear-enhed, så ender jeg i 8k - 10k uanset hvad.
Dog nok stadig billigere end de dyre licensløsninger.

Men det er sku nok sindsroen værd under alle omstændigheder, og så holde resten af netværket rimelig simpelt hvad angår regler.
Selvfølgelig med de nødvendige regler og brugere.
Jeg tror det er godt en PRUT ikke smitter på samme måde som et GAB gør.
Dét ville bare være ulideligt for alle.

̿̿̿ ̿' ̿'\̵͇̿̿\з=(•̪●)=ε/̵͇̿̿/'̿'̿ ̿

Jeg skriver sikkert dette indlæg mens jeg sidder og skider.

T-REX
This member is
This member is
Indlæg: 7707
Tilmeldt: 5. jan 2007, 18:58
Interesser: Våben, Pistolskydning, Jagt
Geografisk sted: Nuuk, Grønland
Geografisk sted: Nuuk, Grønland
Has thanked: 590 times
Been thanked: 1243 times

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af T-REX » 29. okt 2019, 14:16

HappyNanoq skrev:
29. okt 2019, 03:10
Hmmmm. Blev lige forvirret over PfSense og kravene/kompatibiliteten med forskellige RAM, CPU, Netværkskort.. så lidt svært at finde en billig server eller tynd klient som lige falder i den rigtige kategori hvor alle delene passer til programmet.
En billig server, eller PC, baseret på nyere AMD eller Intel x64 vil dække CPU Behovet. med "Nyere" menes under 10 år gammelt.
CPU Krav er 600mhz+, og du skal gøre dig UMAGE, for at finde noget, under 4 kerner og 2Ghz

Netkort: Et, der benytter Intel Pro1000 drivere,eller lignende.
Men alt, der er understøttet, af FreeBSD, bør virke, så alle onboard netkort, fra HPE, Dell eller Lenovo Servere, vil med stor sikkerhed virke.

Dvs. langt de fleste discount servere, evt. køb et kr. 200-400 Intel Pro 1000 kort.

RAM: Krav: 512MB
Hvad der nu er understøttet, i Serveren, 4-16GB er sikker Nice.

Disk: en 4GB SSD Disk, vil være ok... (De findes sjældent, så små, i dag)

https://docs.netgate.com/pfsense/en/lat ... ments.html

Jeg skal se, om jeg må "destruere" en Server, inden din Container bliver afsendt, for vi kasserer jævnligt 6-10 år gamle servere.
Hovedproblemet, med de servere, er støj.....(og 250W strømforbrug) Og En nano PC(med 10-20w sTRØMFORBRUG), vil løse opgaven, mindst lige så godt.

En Intel baseret nano PC, i en udgave, med mere end 1 netkort, vil løse opgaven.
de findes, med 2 og 4 netkort, ex. denne: (US$ 202 med 4 X iNTEL nETKORT, 4GB RAM, 32GB SSD og 4 x 2Ghz)

s-l1600.jpg
s-l1600.jpg (28.36 KiB) Vist 14277 gange
https://www.ebay.com/itm/J1900-Ultra-Lo ... 3911538284
Skyttehilsen fra Nuuk, Grønland
T-Rex
But ain't many troubles that a man cain't fix
With seven hundred dollars and a thirty ought six."
http://dvc.org.uk/jeff/lindy2.html

Brugeravatar
100Radsbar
Gold Member
Gold Member
Indlæg: 850
Tilmeldt: 11. mar 2013, 09:50
Interesser: Jagt & Historiske Våben
Geografisk sted: Sønderjylland
Has thanked: 360 times
Been thanked: 68 times

Re: Hvilken Hardware Firewall/Anti-virus/Anti-malware enhed.??

Indlæg af 100Radsbar » 31. okt 2019, 09:15

Jeg kører bare emd en Fritz Router hjemme. 7490 modellen.
Der er lukket for alt indgående traffik i den, NAS boksen er på netværket, men den er blokeret i at kommunikere med internettet. Så den kan kun tilgå det lokale netværk.
7,62x54R Glory to the Mosin.

Besvar