PDA

Bekijk Volledige Versie : Firewall



gsnu
13/08/06, 23:18
Heren,

Sinds kort hebben wij diverse gameservers draaien. Toen wij begonnen hadden wij alleen de windows firewall aanstaan. Maar ja Windows + Internet = gehackt.

Het heeft 2 volle weken geduurd voor de servers beide stijf stonden van trojans en exploits ook al met Symantec Corporate erop.

We hebben besloten een firewall te plaatsen, we hebben hiervoor een P4 machientje genomen en een Linux Firewall geplaatst. Dit werkt in weze heel goed de servers hebben LAN Ip adressen 192.168.1.x alleen het probleem is nu het gezeur van poorten mappen. Voor een simpele game als BF2 heb je al vele poorten nodig en de firewall ondersteund dit weer niet.

Ik ben dus op zoek naar een firewall welke transparant het verkeer doorlaat, wel gefilterd natuurlijk zoals wat een Juniper Netscreen doet.

Heeft iemand enig idee hoe dit heet (zodat ik weet waar ik op moet letten) en weet iemand waar die dingen te koop zijn ?

mvg

GSNU

gjtje
13/08/06, 23:42
Een transparante of bridging firewall dus. ;)
Dit kan die linux doos ook voor je doen http://www.sjdjweis.com/linux/bridging/.

Een Windows box hoef helemaal niet binnen twee weken vol te staan met trojans en andere ongein. Het ligt nog altijd aan de beheerder, niet aan het OS.

bakkerl
13/08/06, 23:54
Heren,

Sinds kort hebben wij diverse gameservers draaien. Toen wij begonnen hadden wij alleen de windows firewall aanstaan. Maar ja Windows + Internet = gehackt.


Onzin, alleen als je een server niet kunt configgen of hardenen zal dit het geval zijn.

"Windows + Internet = gehackt" ligt alleen aan incomponente beheerders.

JayvD
14/08/06, 03:39
Sorry dat ik het moet zeggen maar de uitspraak "Windows + Internet = gehackt" slaat echt nergens op!

Ik draai al meerdere jaren windows servers en nog NOOIT last van gehad.

Mocht je nog afzien van een "Juniper Netscreen" achtig iets, wat ik betwijfel of je hem goed kunt gebruiken als je al niet je systeem troepvrij kan houden, dan kan ik je aanraden op windows ipsecurity te gebruiken.

Hollanda
14/08/06, 04:13
ipsec, maar de normale SP1 firewall moet ook prima voldoen.

Rob77
14/08/06, 10:01
Als je toch al een Linux bakkie hebt, is Shorewall wellicht een alternatief ?

bakkerl
14/08/06, 10:09
Waarom allerlei firewall merkjes opnoemen als mogelijk kandidaad.
Als je een standaard firewall met ook nog eens "Symantec Corporate" al niet dicht kunt krijgen, waarom zou je een ander smaakje dan wel dicht krijgen.

In beide gevallen zul je de kennis moet hebben over hoe het werkt en hoe de config zal moeten zijn. Ik zou de TS eerst aanraden om uit te zoeken waar het met de standaard firewall is mis gegaan. Ik ken wel situaties waar je aan de standaard firewall van windows niet genoeg heb, maar ik denk dat dat in deze situatie niet van toepassing is.

B3rt
14/08/06, 21:13
Wij draaien biede OS en ik ben het niet mee eens met de stelling dat windows + internet = hack

Gezien de games draaien wij verreweg het meeste Windows als OS, als je de machines goed configged dan hoeven ze helemaal niet gehacked te worden.
Het kan altijd gebeuren, is bij ons ook al eens gebeurd hoor, maar ook een Linux box is bij ons al eens gehacked.

Kwestie van goed configgen, trouwens de standaard FW die in SP1 zit van w2k3 voldoet prima en is eenvoudig voor gaming. (je hoeft niet alle poorten te configgen)

gsnu
15/08/06, 16:16
We hebben naast deze windows bak een SUS server draaien die ieder uur op updates controleerd en deze pushed naar de Windows servers. De standaard Windows firewall is zoals ik hier en daar op internet lees zo lek als een mandje... Wij zijn gewend om met Linux servers te werken waarbij we nooit problemen hebben, zelfs niet zonder firewall. De servers zijn schoon geinstalleerd en hebben geen troep erop staan. Alle servers zijn uitgerust met Windows 2003 Standaard Server R2 en verder eigenlijk niets. Deze thread is niet om een Windows/Linux discussie op gang te brengen, maar om te informeren naar een hardware matige firewall die Bridging ondersteund...

Het probleem is niet alleen dat ze snel gehacked worden maar ook het port forward verhaal. Als je voor BF2 al 200 poorten moet openzetten ben je met een firewall als IPcop wel even bezig. Een bridging firewall zou een betere optie zijn ;)

Met vriendelijk groet,

GSNU