Schluck, jetzt weiß ich wieder warum ich die Endian Community so liebe, das ist für zuhause doch etwas teuer.
Obwohl die Preise noch recht moderat sind.
Ich hatte mal die Ehre vor einer Checkpoint NGX sitzen zu dürfen (schwitz), da sagte man mir das allein die Update für das IDs- System mit 2500.- Euro
im Jahr zu Buche schlägt.
Gruß Sabine
Na ja, eine Mini für zuhause und eine Macro für die Schule.
Gruß Sabine
Ja, Hätte mich mal interessiert was einem solche Kiste im Jahr kostet.
Gruß Sabine
Alles klar, dann warte ich mal bis Morgen.
Was muss man da eigentlich für die Snort- Update bei der Appliance im Jahr zahlen ?
Gruß Sabine
Ok, das hatte ich mir schon so gedacht, nochmals DANKE !
Hast du mal die Zeit gefunden um eine Appliance an einer 16000 Leitung ( wie im Forum Embedded Systems angesprochen ) in Bezug
auf die Auslastung zu testen ?
Gruß Sabine
Ja, hat geklappt, DANKE ! !
Ich habe erst mal einen schreck bekommen weil ich über den Proxy nicht mehr draufkam.
Jetzt noch eine Frage: Wenn ich mir eine Zugang von Außen einrichten wollte käme ich auch nicht mehr an die efw ran, oder ?
Gruß Sabine
Genau das meine ich, habe mich in der Eile verschrieben, /etc/httpd/conf/ du hattest vorher /home/httpd/config/ geschrieben, deshalb die nachfrage.
So eingetragen hab ich das ganze, mit dem Neustarten der Dienste muss ich noch warten, du surfen noch zu viele.
Gruß Sabine
Du meinst doch sicher /home/httpd/config/httpd.conf .
Gruß Sabine
Mit dem Schreck meinte ich was man unter "Regeln der Systemdienste anzeigen" alles so angezeigt bekommt.
Ok, das mit dem Code hätte ich auch nicht gewusst. Muss aber jetzt erst noch mal was arbeiten, dann schaue ich mir das mal an.
Gruß Sabine
Dan brauche ich ja gar keine Regel erstellen, das nur ein Rechner drauf zugreifen darf, wenn das eh alle dürfen !
Das mit den IP Tables und mit der HTTP.conf muss ich mir mal ansehen wenn ich nach her etwas mehr Zeit habe.
Danke erstmal für den Schreck !
Gruß Sabine
Auch du Schei…. Das habe ich bis jetzt noch nicht gesehen.
Hallo ffischer,
Bei mir sieht das jetzt so aus:
Gruß Sabine
Hallo ffischer,
das habe ich jetzt gemacht, ich komme aber immer noch von anderen Rechnern auf die efw !
Jetzt sogar wen ich den Proxy aus dem Browser nehme ? ?
Das sollte doch nur noch von der einen IP gehen.
Gruß Sabine
Hallo,
wie stelle ich es an das ich nur noch von einem Rechner aus auf die efw im Internen Netz zugreifen kann ?
Habe meinem Rechner eine Feste IP gegeben und eine Firewall- Regel erstellt:
Quelle: Feste- IP
Ziel: Rot
Port: 10443
Trotzdem komme ich auch von anderen Rechnern über den Browser auf die efw.
Oder muss ich unter Systemzugriff eine Regel erstellen ? Ich dachte das wäre nur für den Externen- Zugriff.
Gruß Sabine
Hallo kzu4aa,
leider kann ich nicht sagen ob die Karte unterstützt wird, alte 3com- und die meisten Realtek– Karten werden unterstützt,
auch die D-Link DFE-580TX (4 Port Netzwerkkarte) läuft wohl. Die kostet auch so um die 120.- Euro wie die Intel PRO/1000 PT Dual Port
wenn ich das richtig gesehen habe.
Ich benutze bei mir die Realtek 8139 und 3com 3c905c tx.
Gruß Sabine
Hallo und willkommen im Forum kzu4aa,
zuerst musst du dich mal entscheiden was du alles auf der efw laufen lassen willst. Denn wenndu Snort und Virenscanner laufen
lassen willst und vielleicht auch noch den Inhaltsfilter, reicht ein Atom nur noch für eine 2000 ADSL- Leitung
bei eine 6000 Leitung kommst du dann nicht mehr auf den vollen Durchsatz.
Schau auch mal im Forum unter EFW Hardware \ Embedded Systems.
Gruß Sabine
Moin,
hat schon jemand mal eine SUN Quad FastEthernet PCI Card 64-Bit X1034A QFE S10394 ausprobiert ?
Die ist sehr günstig zu bekommen und wäre eine echte Alternative zur D-Link DFE-580TX.
Gruß Sabine
Moin,
habe mir mal die SUN Quad FastEthernet Karte angesehen, die scheint man ja günstig zu bekommen, ob sie unterstützt wird kann ich dir aber nicht sargen.
Das ist manchmal etwas seltsam bei der efw. Du kannst sie nur mal kaufen und testen, es sei denn es meldet sich noch einer der die Karte schon mal laufen hatte.
Hast du mal überlegt eine zweite efw für das Private- Netzwerk zu nehmen ? Es reicht ja im Normalfall ein alter Rechner wenn du nur die Firewall und den
Proxy laufen läst. Das würde die ganze Sache doch etwas einfacher machen.
Gruß Sabine
Hallo, ich meine die efw basiert auf Red-Hat, Virtuelle- Netwerkkarten sollten sich unter /var/efw/ethernet/settings schon einrichten lassen,
aber ich kann mir nicht vorstellen das die auf der Weboberfläche einfach so auftauchen.
Jetzt mal was anderes, wen du von der Grünen- Schnittstelle aus auf das Internet zugreifst, wie willst du dann kontrollieren über welche Leitung
du nach draußen gehst. Die efw weiß ja nicht ob die Anfrage von dem Firmennetz kommt oder von den Privaten- Netzen die ja anscheinend
auch mit im Firmen-Netz hängen ?
Gruß Sabine
Moin,
jetzt weis ich was du meinst, aber ich glaube da kann ich dir nicht helfen. Stasische IP- Adressen wie für die Standleitung könnte man ja noch unter /var/efw/ethernet/settings eingeben, aber 2 ADSL- Leitungen mit Dynamischer IP, so das auf 2 Virtuelle- Netzwerkkarten DHCP laufen müsste, da weiß ich auch
nicht wie das funktionieren sollte.
Gruß Sabine
