SmoothWall ver. Clarkconnect

[Dan Hansen]

Hva er fordeler/ulemper med disse to?

 

Tenker da på funksjonalitet osv ...

[sofTest]

Jeg har researchet Linux-brannmurer den siste tiden, men jeg kan ikke gi noen anbefaling fordi jeg ikke har fått testet. For meg er Smothwall uaktuell uansett, fordi de ikke støtter SCSI.

 

Men jeg kom over et alternativ til disse to i forgårs som i første øyekast virker interessant. Det er MandrakeSecurity Single Network Firewall fra http://www.linux-mandrake.com/en/. Det lille jeg har fått tid til å se på av dokumentasjonen på dette produktet ser bra ut.

 

Hvis noen kan ta med dette produktet i sine synspunkter/anbefaliger, så setter jeg pris på det.

 

Kanskje jeg slipper å gi meg i kast med iptables på RH 7.3. :wink:

[Akelbee]

Den største forskjellen mellom Smoothwall og ClarkConnect i overordnet funksjonalitet er at Smoothwall er en rendyrket brannmur, mens CC er en serverdistribusjon som er ment å fylle mange (alle?) serverfunksjonene i et lite LAN, inkludert brannmur, men også web-server, email-server, filserver osv.

 

Ut fra en helt generell betraktning, bør Smoothwall utgjøre et mer robust brannmuralternativ, fordi fokus hele tiden er på brannmur-funksjonalitet, og fordi det ikke er så mye annet som kan gå galt på boksen. Fra et sikkerhetsperspektiv betyr det også at alle andre funksjoner i LAN-et ligger helt bak brannmurboksen.

 

Smoothwall er dessuten konfigurert for å etablere en usikker sone på LANet, ("DMZ", eller "Orange" sone som Smootwall kaller det), ved å sette inn et tredje nettkort, som vil ligge "mellom" det helt åpne internettet (Rød) og det lukkede LANet (Grønn). Denne funksjonaliteten manglet CC sist jeg så på det. På dette tredje nettkortet setter du f.eks. opp web- og ftp-servere som skal kunne aksesseres av eksterne brukere fra internet, (men som du likevel vil kunne ha visse restriksjoner på om du ønsker), mens eksterne enheter fortsatt er fullstendig utestengt fra LANet ditt. Med CC baserer man seg vel bare på port-forwarding osv for å regulere aksessen for eksterne brukere inn til web-servere mv som på sett og vis befinner seg inne på LANet.

 

Jeg har selv brukt Smoothwall i 3/4 år og er godt fornøyd. Som det sies i en artikkel om linux-baserte brannmurer i siste nummer av Linux-format, "det er ikke uten grunn Smoothwall er blitt verdens mest brukte Open Source brannmur". (I artikkelen kårer de en annen brannmur til første-valget (ClarkConnect var ikke med), men dette er et lisensbelagt program som hadde masse tilleggsfunksjonalitet som ikke er veldig viktig hvis du er en helt vanlig bruker.)

[Dan Hansen]

Avslutningsvis (og sannsynligvis et utrolig dumt spm) :

 

- begge har selvfølgelig routingfunksjonalitet?

[plex-]

Hva med Astaro? (http://www.astaro.com) Kjører den selv og er meget fornøyd!

[Zerge]

Jeg har prøvd de overnevnte untatt smoothwall (fordi den ikke har støtte for noe annet) og funnet E-smiths SME server til å være best. http://www.e-smith.org.Mandrake SNF er også et godt valg. Min personlige mening i alle fall:)

[Zerge]

Det var ment å være http://www.e-smith.org

 

Selve iso'en kan enkelt og greit hentes ned her: http://www.ibiblio.org/pub/Linux/distribut...eserver-5.5.iso og er på 300mb

[Akelbee]

Quote:

Den 2002-09-21 15:28, skrev Zerge: Jeg har prøvd de overnevnte untatt smoothwall (fordi den ikke har støtte for noe annet) og funnet E-smiths SME server til å være best. http://www.e-smith.org.Mandrake SNF er også et godt valg. Min personlige mening i alle fall:)

Har dere sett på den ny Smoothwall 2.0 som er sluppet i beta i løpet av de siste ukene?

 

Men e-smith -- er ikke den på vei ut, da?

(Jeg har sett i forumet til ClarkConnect at folk dropper e-smith når de kommer over CC.)

 

Når det gjelder Astaro, så har jeg sett etter på nytt i artikkelen i Linux Format, og det var Astaro de satte på topp. (Jeg ser at jeg beklageligvis tok feil med at den var lisensbelagt - det gjelder bare for bruk utafor heimen)

[Zerge]

Jeg må innrømme at jeg er litt utdatert på dette om dagen. Etter at jeg satt opp boksen min med openbsd har jeg ikke hatt behov for noe annet:D Så det er jo helt klart det beste, etter min mening. Men når det gjelder plain firewall/server løsninger så erfarte jeg sme som den beste. Nå har jeg ikke prøvd cc2 da.

[Zerge]

Nå må jeg seriøst begynne å bruke briller, SW 2.0 mente jeg.

[Ptomania]

Pussig ingen nevner et bra norsk alternativ... Høstet MEGET bra kritikker rundt om i verden.. Tenker da selfølgelig på Trustix som er en server-distro.. klart.. kan brukes som brannmur ol..

 

Ptomania

[Dan Hansen]

Trustix er bra - men noe av tanken bak dette var rimelige eller tilnærmet gratis løsninger ... :smile:

[Langbein]

Quote:

Den 2002-09-21 22:35, skrev Dan Hansen: Trustix er bra - men noe av tanken bak dette var rimelige eller tilnærmet gratis løsninger ... :smile:

Selve Trustix Linux kan jo lastes ned gratis da, men de selger en rekke andre produkter (var kanskje de du tenkte på?)

[Langbein]

Quote:

Den 2002-09-21 22:35, skrev Dan Hansen: Trustix er bra - men noe av tanken bak dette var rimelige eller tilnærmet gratis løsninger ... :smile:

Selve Trustix Linux kan jo lastes ned gratis da, men de selger en rekke andre produkter (var kanskje de du tenkte på?)

[Dan Hansen]

Ja - men egentlig lurte jeg på fordeler/ulemper og lignende på SmoothWall og ClarkConnect da :smile:

[Zerge]

Smoothwall er vel en plain firewall mens clarkconnect også har noen andre tjenester innebygget (httpd, ftpd, pop3, smtp etc.?)

[nomore]

Hva med IPCop?

 

http://www.ipcop.org

[nomore]

Hva med IPCop?

 

http://www.ipcop.org

[nomore]

Hva med IPCop?

 

http://www.ipcop.org

[Wayshot]

IPCop er visstnok basert på SmoothWall, så disse to er omtrent like.

 

Har kjørt SmoothWall på en P120-maskin for å dele en ISDN-forbindelse. Enkel å installere, og det meste av konfigurasjon kan gjøres via webadmin-sidene. Minuset er at det er vanskelig å legge inn andre programmer/tjenester som Samba, FTP-server etc.

 

Har også installert og "testet" ClarkConnect på en maskin som med tida som skal brukes som server/router. Installasjon er ikke fullt så enkel som SmoothWall, men er likevel grei å komme gjennom. Webadmin-sidene er mer "basic" enn SmoothWall og har f.eks. ikke konfigurasjon av DHCP-server etc. (Dette kan gjøres via Webmin). Siden ClarkConnect er basert på RedHat, er det enkelt å installere andre programmer/tjenester vha. RPM-pakker.

ClarkConnect har ett minus: Den støtter ikke dialup/ISDN.