Firewall for hjemmenettverk

5 innlegg i emnet

Skrevet (endret)

Jeg har planer om å sette opp en server som skal fungere som firewall og mini filserver for mp3 og lignende, samt at jeg kanskje vil sette opp en VPN løsning for administrasjon/tilgang utenfra senere.

Grunnen til at jeg vil gjøre dette er for å bedre sikkerheten på hjemmenettverket mitt, og fordi det er interessant, lærerikt og kjekt å ha. :)

Målet er å ha en server som bruker lite strøm og som kan stå på hele tiden.

Jeg har liggende følgende deler som jeg regner med vil fungere mer en godt nok til dette, og som ikke bruker alt for mye strøm:

Intel Pentium M 1700 Dothan, 2 GB ram, flere disker av forskjellig typer som har hopet seg opp med tiden, men lurer litt på å bruke noen 2,5" disker da de bråker mindre og er strømgjerrige. Jeg trenger også et eller annet HK som må anskaffes, har sett på et MSI 915GM SPEEDSTER-FA4 som har 2 x Gb lan og støtte for Pentium M og greit med disk tilkoblinger (Koster 650 og var det billigste jeg fant). Noen som har en anelse om hvor mye strøm dette oppsettet vil bruke?

Jeg regner med å kjøre server 2003, men innspill her er velkommen.

Ellers trenger jeg innspill på gode firewaller og annet som måtte være av relevans for en god sikkerhetsløsning.

Edit: Gratis programmvare er å foretrekke så lenge sikkerheten ivaretas.

Endret av Nohabla
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Vil anbefale at du kjøper deg en bok om emnet.

Eksempelvis: Firewall Fundamentals

51A796115FL._SS500_.jpg

http://www.amazon.com/Firewall-Fundamental...9898&sr=8-1

Publisher: Cisco Press

Number Of Pages: 408

Publication Date: 2006-06-12

ISBN-10 / ASIN: 1587052210

ISBN-13 / EAN: 9781587052217

The essential guide to understanding and using firewalls to protect personal computers and your network

An easy-to-read introduction to the most commonly deployed network security device

Understand the threats firewalls are designed to protect against

Learn basic firewall architectures, practical deployment scenarios, and common management and troubleshooting tasks

Includes configuration, deployment, and management checklists

Increasing reliance on the Internet in both work and home environments has radically increased the vulnerability of computing systems to attack from a wide variety of threats. Firewall technology continues to be the most prevalent form of protection against existing and new threats to computers and networks. A full understanding of what firewalls can do, how they can be deployed to maximum effect, and the differences among firewall types can make the difference between continued network integrity and complete network or computer failure. Firewall Fundamentals introduces readers to firewall concepts and explores various commercial and open source firewall implementations--including Cisco, Linksys, and Linux--allowing network administrators and small office/home office computer users to effectively choose and configure their devices. Firewall Fundamentals is written in clear and easy-to-understand language and helps novice users understand what firewalls are and how and where they are used. It introduces various types of firewalls, first conceptually and then by explaining how different firewall implementations actually work. It also provides numerous implementation examples, demonstrating the use of firewalls in both personal and business-related scenarios, and explains how a firewall should be installed and configured. Additionally, generic firewall troubleshooting methodologies and common management tasks are clearly defined and explained

Da stiller du med grunnleggende kunnskaper selv og har en basis for videre diskusjon.

en annen grunnleggende bok kan være;

Firewalls for Dummies, Second Edition

http://www.amazon.com/Firewalls-Dummies-Se...0196&sr=1-1

51ZCV5472VL._SL500_BO2,204,203,200_PIsitb-dp-500-arrow,TopRight,45,-64_OU01_AA240_SH20_.jpg

Da kan du gå videre med eksempelvis;

The Book of PF: A No-Nonsense Guide to the OpenBSD Firewall

Publisher: No Starch Press

Number Of Pages: 184

Publication Date: 2008-01-11

ISBN-10 / ASIN: 1593271654

ISBN-13 / EAN: 9781593271657

Product Description:

OpenBSD's stateful packet filter, PF, offers an amazing feature set and support across the major BSD platforms. Like most firewall software though, unlocking PF's full potential takes a good teacher. Peter N.M. Hansteen's PF website and conference tutorials have helped thousands of users build the networks they need using PF. The Book of PF is the product of Hansteen's knowledge and experience, teaching good practices as well as bare facts and software options. Throughout the book, Hansteen emphasizes the importance of staying in control by having a written network specification, using macros to make rule sets more readable, and performing rigid testing when loading in new rules.

Today's system administrators face increasing challenges in the quest for network quality, and The Book of PF can help by demystifying the tools of modern *BSD network defense. But, perhaps more importantly, because we know you like to tinker, The Book of PF tackles a broad range of topics that will stimulate your mind and pad your resume, including how to:

Create rule sets for all kinds of network traffic, whether it is crossing a simple home LAN, hiding behind NAT, traversing DMZs, or spanning bridges

Use PF to create a wireless access point, and lock it down tight with authpf and special access restrictions

Maximize availability by using redirection rules for load balancing and CARP for failover

Use tables for proactive defense against would-be attackers and spammers

Set up queues and traffic shaping with ALTQ, so your network stays responsive

Master your logs with monitoring and visualization, because you can never be too paranoid

The Book of PF is written for BSD enthusiasts and network admins at any level of expertise. With more and more services placing high demands on bandwidth and increasing hostility coming from the Internet at-large, you can never be too skilled with PF.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Vet ikke om jeg skal anbefale Clark Connect isteden for en Win2k3 server med brannmur løsning, men du kan jo selvfølgelig se litt på hva den har å by på, og avgjøre selv.

ClarkConnect

Har brukt den litt i noe større sammenheng, samt med webfiltering, og da krevde den større mendger minne og CPU, men for et lite hjemmenettverk så vil nok hardware du har liggende være nok i massevis.

Endret av Horrorr
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Firewall tar routeren din seg av, bare sørg for at du kan legge inn OpenWrt på den. Jeg har i grunnen tatt for meg alt du spør om (så nær som VPN) her:

http://wiki.diskusjon.no/index.php/Guide:(...tu_server_howto

Når det gjelder VPN, så tviler jeg vel på at du trenger det. Delte mapper over nett og remote desktop er vel det eneste du trenger? Hvis du vil ha VPN, så kan du naturligvis sette det opp med OpenVPN:

https://help.ubuntu.com/community/OpenVPN

Endret av Del
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Firewall tar routeren din seg av, bare sørg for at du kan legge inn OpenWrt på den. Jeg har i grunnen tatt for meg alt du spør om (så nær som VPN) her:

http://wiki.diskusjon.no/index.php/Guide:(...tu_server_howto

Når det gjelder VPN, så tviler jeg vel på at du trenger det. Delte mapper over nett og remote desktop er vel det eneste du trenger? Hvis du vil ha VPN, så kan du naturligvis sette det opp med OpenVPN:

https://help.ubuntu.com/community/OpenVPN

Takker for linker, her var det jo mye nyttig info :) Ubuntu stiller foreløpig veldig sterkt.

Når det gjelder VPN så er nok ikke behovet så stort nei, men kjekt å ha :)

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive