Fler lags administering av brannmur


10 innlegg i emnet

Skrevet

Hei, er litt passe twista i hue og finner ikke helt selv ut hva jeg er ute etter så skal forklare så godt jeg kan.

Jeg har per i dag en Checkpoint der jeg har mulighet til å blokkere protokoller samt skru av og på nette på bestemte tidspunkt, denne kjøpte jeg inn i 2013 men i i år føler jeg nokk at behovene og krav har blitt litt større med årene.

Jeg håper det er noen nettverksansvarlige som har muligheten på å hjelpe meg på rett spor eventuelt det jeg kan gjøre.

ok så her er mine problemstillinger

  • Jeg har behov for en løsning som kan gjøre dette.
  • stenge ned ulike protokoller slikt checkpoint kan gjøre i dag
  • stenge av og på Internett ved behov.
  • mulighet til å se hvor mye en datamaskin bruker av netttrafikk ikke spesifikk trafikk som protokoll på en enkel maskin
  • muligheten til å se den totale type trafikken: feks spilling, streaming, downloads ect ect.
  • muligheten til å legge en datamaskin under yttligere restriksjoner.
  • og dette ikke koster shorta i året.
  • er åpen mot åpen kildekode løsning.

Det er ikke en enkel sak da jeg er noe usikker på dette område

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Alt dette kan du gjøre enkelt fra webgui med pfSense Brannmur

pfSense er gratis åpen kildekode, det er et eget OS for brannmur og nettverk funksionalitet som er på høyde med Cisco, Juniper og Checkpoint

https://www.pfsense.org/

The pfSense project is a free network firewall distribution, based on the FreeBSD operating system with a custom kernel and including third party free software packages for additional functionality. pfSense software, with the help of the package system, is able to provide the same functionality or more of common commercial firewalls, without any of the artificial limitations. It has successfully replaced every big name commercial firewall you can imagine in numerous installations around the world, including Check Point, Cisco PIX, Cisco ASA, Juniper, Sonicwall, Netgear, Watchguard, Astaro, and more.

pfSense software includes a web interface for the configuration of all included components. There is no need for any UNIX knowledge, no need to use the command line for anything, and no need to ever manually edit any rule sets. Users familiar with commercial firewalls catch on to the web interface quickly, though there can be a learning curve for users not familiar with commercial-grade firewalls.

https://www.pfsense.org/getting-started/

ISO fil for installering finner du her: https://www.pfsense.org/download/

Offisiell dokumentasjon: https://doc.pfsense.org/index.php

Ellers så har jeg laget en installasjons guide som ligger på forumet her som du kan følge for å sette det opp som VM og teste dette..

Jeg jobber ganske tett på pfSense teamet og kan sikkert bistå noe med overgangen hvis du skulle lure på noe

1

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Definitivt at jeg skal se på den der, har lest litt om dette om letingen etter et godt alternativt, beklager at jeg ikke har fått svar på denne.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Hei Knutazz, jeg har installert pfsense på en server som ikke er til formålet akkurat, regner med at når jeg får alt oppe å går så kjøper jeg en dedikert server for router trafikk.

det jeg har gjort så langt er installert server med en LAN og WAN, DHCP er satt opp slikt jeg vil ha det og dette fungerer veldig godt, ganske enkelt å sette opp så langt.

Jeg har lagt opp en Schedule med natt tid stengt og lagt den til en regel i brannmuren. Dersom du ser bilde, så tror jeg at jeg har satt dette opp korrekt. Hvordan, setter jeg opp regel for å blockere typetrafikk ønsker å blockere, torrent, dc, VPN Remote, og andre timg som ungdommene ikke skal bry seg om??

 

Stent regel natttid.png

Endret av silentstorm
La til flere ting som jeg kom på
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Den beste metoden for å stenge ned nettverket på den måten er via Proxy server med Squid og SquidGuard pakkene, dette kan være litt tungvint å sette opp første gangen men absolutt vert jobben da det er så fleksibelt å jobbe med i etterkant når du definerer på detalj nivå over hva som skal blokkeres og ikke

Ellers så kan du jo blokkere all trafikk som ikke er nettleser trafikk som TCP 80 HTTP, TCP 443 HTTPS og TCP\UDP 53 som er DNS, dette er en ganske kjip blokkering siden du kun får sett nettsider med dette og det er ingen blokkering på innholdet på nettsidene som du har med Squid og SquidGuard

Jeg har en ganske oversiktilg guide for å sette opp filtrering med Squid og SquidGuard som du finner her:
http://www.it-monkey.net/index.php?topic=10.0

 

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Og fly flaten, her kan det nåkk gå en uke eller to før jeg skriver her på nytt, mye rart å sette seg inn i ja. takker og bukker, skal sette meg ned å lese igjennom.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Ja akkurat dette med filtrering og begrensning av trafikk er overveldenes de første gangene man kommer bort i dette, dette er jo også en av grunnene til at nettverks administrasjon er et eget fagfelt innen for IT

1

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

hahaha ja du sier noe, er sysadmin så burde vel kunne litt av alt, ser at lærlingskurven er på maks her. men interisant.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

jeg synes dette vare et spennende prosjekt på mange måter og denne løsningen gjør jo enkelte ting Checkpoint som ikke klarer å gjøre. Jeg synes det var vell komplisert å bruke VI som editor da jeg er mest vant til å bruke nano, men fant ut at ee lå i løsningen som jeg syntes var enklere å bruke enn vi.

Nå testet jeg løsningen frem til punkt 5-6 og ble veldig innponert med tanke at du relativt greit kan blokkere nettsider, men fant ut at det vil bli tidkrevende  over tid at dette er en manuell jobb med å legge inn nettsider som brukere ikke skal være på. Samtidig er dette en av de tingene som jeg er ute etter der denne jobben er automatisk, men da er en nåkk avhengig av et firma pusher ut oppdaterte URLer i ulike kategorier som Sophus, Forinet og Checkpoint gjør. Jeg takker for informasjonen jeg fikk dette var nyttig, for andre prosjekter enn det jeg er ute etter. men har lært mye.

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Både Squid og pfBlockerNG kan blokkere på den måten via ferdig definerte URLer, hvis du leser i guiden min så står det: "I do not use any pre-defined blacklist in this guide as I believe you get better control when you set it up manually from scratch"
 

Hvis du har lyst til å bruke ferdig lagde lister der du trykker allow \ block \ whitelist så vet jeg at shallalist er den mest brukte gratis listen på pfSense, ellers så kan du jo søke etter "blacklist squidguard pfsense" og det burde gi deg treff på mange forskjellige lister du kan bruke

For å installere en Blacklist så må du legge in URLen til en på General Tab, lagre og deretter navigere til Blacklist Tab og laste ned, når dette er gjort så skal den likke under Target Category Tab-en som du kan spesifisere hva du vill blokkere eller tillate 

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive