Etikett: brandvägg

Smartare brandvägg med linux

torsdag, juni 24th, 2010 | Open Source, Säkerhet, Tester | Inga kommentarer

Idag hittar man linux i det mesta, mest känd är dock linux för sina server- och klientdistributioner. Ett annat stort användningsområde är routrar och brandväggar.

Brandväggens uppgift är att se till att dina datorer får vara ifred från attacker som kommer från internetsidan. Det är inte ovanligt att en internetansluten dator blir ”portskannad” (attackerad) hundra- eller tusentals gånger per dag. Många av dessa skanningar är dock harmlösa men inte alla.

Om du exempelvis köper en brandvägg från Linksys eller Netgear kommer den med en egenutvecklad mjukvara som ibland kan kännas  outvecklad, krånglig och funktionslös. Många funktioner är låsta/gömda men finns såklart på större/dyrare modeller fastän egentligen din enhet hade klarat rubbet med bravur.

Gränssnittet från fabrik, krånglig och oftast enbart på engelska

Lösningen är att installera DD-WRT, en linuxbaserad variant som öppnar upp din brandväggs potential och samtidigt är översatt till svenska….kostnad=0:- skr

Din router kan nu användas som VPN server, brygga eller accespunkt. Installationen är lika enkel som att uppgradera mjukvaran…via webgränssnittet. Enda kruxet är att din modell måste finnas med i listan av kompatibla enheter.

Routern uppgraderat med DD-WRT mjukvara

Hetast just nu är Linksys WRT160NL som kostar runt 700:- som i orginalutförande är en medioker trådlös router men som får helt andra prestanda och funktioner med DD-WRT mjukvaran.

Produktlänk: http://www.dd-wrt.com

— Daniel Lentz

Tags: , ,

Zyxels USG serie får efterlängtad uppdatering

måndag, mars 29th, 2010 | Säkerhet, Tester | Inga kommentarer

Zyxel´s professionella brandväggs serie går under namnet USG – Unified Security Gateways och kan ge Cisco´s brandväggar en rejäl match i TCO kampen.

Nu var det så äntligen dax för version 2.20 som är ett rejält hopp från föregående 2.12. Med tanke på de stora förändringarna borde mjukvaran hetat 3.0 då gränssnittet blivit ordentligt uppgraderad med bl.a. Ajax som minskat storleken på mjukvaran med närmare 30 procent.

Version 2.20

Version 2.12

 Några av nyheterna

  • förbättrad hjälpfunktion
  • fungerande NAT loopback funktion
  • direkthjälp i menyer och konfigurationsfönster
  • SSL VPN har nu stöd för Win7 32- och 64-bitars

Läs mer på Zyxel egna support sida!

— Daniel Lentz

Tags: , ,

Netgear utökar med svenska menyer

måndag, maj 4th, 2009 | Säkerhet | Inga kommentarer

I senaste mjukvaran för Netgears WNR routerserie var det inte endast buggfixar utan även stöd för svenska med. WNR 2000 är en av det vassare SOHO-enheterna som kan köpas för 1000-lappen. Då får man även med N-Draft som är en vanligt trådlös anslutning (54MBPS) som dock kan ge högre hastighet (upp till 300MBPS) förutsatt att du har ett trådlöst nätverkskort som stödjer N-Draft.

netgear-wnr2000-svenska

— Daniel Lentz

Tags: ,

Uppdatering 2.11 till Zywall USG100 fixar buggar

lördag, april 4th, 2009 | Säkerhet, Tester | Inga kommentarer

Det är inte ofta  man köper färdiga produkter eller program, tillverkaren klarar sig genom att kalla felen för buggar och tar ibland god tid på sig att fixa dessa. Grundfunktionen i programmet eller produkten är nästan alltid klar dock är det ofta de avancerade funktionerna som felar/buggar.

I Zywalls fall är prestanda, funktioner och surf utan kritik…har man dock köpt en USG100  för att skapa en enkel IPSEC-tunnel mellan 2 geografiska lägen är det värre ställt. Zywall verkar vara lyhörd för strulet och har alltså nu släppt en uppdatering som ordnar en del av buggarna och lägger till en å annan ny funktion som efterfrågats (IP till MAC bindning). Loopback är också efterfrågad och planeras att implementeras i version 2.20, tyvärr saknas dock ett släppdatum för den än. 

zywall-usg100-ipsec

Om din IPSEC-tunnel strular, den kanske bara är enkelriktad helt utan förklaring kan det vara värd att prova nya 2.11 mjukvaran. Du når den enklast via ftp2.zywall.com!

Saker jag fortfarande saknar i 2.11: Loopback-funktion, SSL VPN klient har inget stöd för Vista

— Daniel Lentz

Tags: ,

Enklare åtkomst med SSL VPN

fredag, mars 20th, 2009 | Internet | Inga kommentarer

De flesta har väl hört talas om VPN – Virtual private Network som för 10 år sedan var ett dyrt sätt att skapa anslutningar mellan kontoren över internet. Idag är det snarare regel än undantag att man får åtkomst till företagets resurser via VPN. Att komma åt nätverket betyder oftast att man behöver en s.k. VPN klient som ser till att kommunicera med brandväggen och krypterar trafiken enligt företagets krav, t.ex. Cisco VPN Client.

zywall-usg100-ssl-vpn

Med SSL VPN slipper man klientdelen och kan via en proxy funktion göra hela eller delar av företagets resurser tillgänglig via ett  webgränssnitt som är anpassningsbar. Säkerheten ligger på flera nivåer och inovlverar uppläggning av resurser som skall vara tillgängliga via SSL VPN, skapning av användare och certifikat då man vill ha krypterad åtkomst via https://.

Filåtkomsten, även kallad reverse proxy fungerar i stort sett med alla läsare och operativsystem som kan hantera JAVA som är ett funktionskrav. Vill du använda VPN funktionen istället får du hålla dig till Windows XP då den helt saknar Vista-stöd.

Related Posts with Thumbnails

— Daniel Lentz

Tags: , ,
« Previous posts Back to top