Beiträge von Sabine

Zitat

Aber darf ich denn auch mal fragen welche "Firewall" du noch im Einsatz hast?

Funkwerk BinTec RS120

Stateful Inspection Firewall untersucht die Datenpakete auf ihre „ Richtigkeit „, das IDS- System schaut vereinfacht gesagt nur nach Illigalen Scripten.
Die meisten IDS arbeiten mit Filtern und Signaturen, die spezifische Angriffsmuster beschreiben. Der Nachteil dieses Vorgehens ist,
dass nur bereits bekannte Angriffe erkannt werden können.
Alle Firewalls im Open Source Bereich außer der Astaro vielleicht haben ähnliche IDS- Systeme.
Es gibt auch IDS- Systeme die heuristische Methoden verwenden um auch bisher unbekannte Angriffe zu erkennen.
Die kosten aber, bei Checkpoint meine ich so um die 2500.- Euro im Jahr für die Updates.

Gruß Sabine

Hi, Hi, :lol::lol:

Moin,
ich habe hier zu Hause im Proxy „ ungefilterter Zugriff „ trotzdem kommt es vor das Seiten „ Aufgrund von Zugriffsbeschränkungen „ nicht angezeigt werden.
Anscheinend lädt die Endian immer auch wenn man es nicht einstellt den „ content1 -Standardprofil (content1) „ Filter mit.
Auch wenn ich die Seiten auf die White List setze kommt „ Aufgrund von Zugriffsbeschränkungen „ kann die Seite nicht angezeigt werden ? ?

Gruß Sabine

Na du hast doch nicht wirklich geglaubt das noch mal Updates kommen.
Das wird jetzt irgendwann im Herbst mit der 2.5 Pre Alpha weitergehen !

April, April ! ! ! :lol::lol::lol::lol::lol::lol:

Zitat

Das Problem am Transparenzmodus ist dass keine HTTPS-Verbindungen möglich sind, und das nervt mich tierisch.

Das ist richtig ! Da könnte man aber zur Not den Port 443 aufmachen.
Ich sehe da beim besten Willen kein Sicherheitsrisiko da ja auf den anderen zwei Firewalls der Port dicht ist !
Ich gehe ja mal davon aus das nicht noch irgendein Rechner dazwischen sitzt, das würde ja ein Loch in das ganze reißen.

Zitat

ich bin nicht nur paranoid, sondern auch ein leidenschaftlicher Bastler und Tüftler und zudem sehr sensibilisiert was das Thema IT-Security angeht.

Das geht mir genauso deshalb habe ich ja auch eine Stateful Inspection Firewall vor der Endian.

Meines Erachtens macht es keinen Sinn drei Firewalls mit dem fast gleichen IDS- System hintereinander laufen zu lassen.

Gruß Sabine

Für die Endian sind neue Updates da ! !

Alle Bugs wurden behoben ! ! ! ! !

Wie schon beschrieben geht die Lastverteilung wohl nicht.
Man kann nur die verschiedene Dienste auf die Leitungen verteilen.

Gruß Sabine

Hallo,
schau mal hier: https://www.efw-forum.de/www/forum/view…balancing#p5249

Gruß Sabine

Moin,
was mich aber wundert ist das der Prozessor „ vor sich hin dümpelt „ und hinter nur die hälfte das machbaren rauskommt.
Alles Test die ich bisher gemacht habe, haben den Prozessor entweder bis zum Anschlag belastet oder ich hatte den vollen Durchsatz.
Ich habe irgendwie den Eindruck das die Netzwerkkarten nicht zu 100% unterstützt werden.

Moin,
man, man, ich dachte immer ich habe Paraneua ! :roll:
Ich habe auch 2 Firewalls hintereinander, sicher ist sicher aber 2 Proxy macht nun wirklich keinen Sinn !
Wenn nun der Proxy mit Transparent funktioniert ist es doch in Ordnung.
Was hast du eigentlich für eine Firewall vor den beiden Proxys und den beiden Firewalls ?

Gruß Sabine

Moin,
das hört sich alles sehr merkwürdig an, wenn du eine Firewall- Regel für Port 80 hast ( also Quelle : Grün / Ziel: Rot / Port 80 erlauben )
solltest du auch raus können. Der Transparente Proxy funktioniert eigentlich auch wenn du nach dem einschalten des Proxys
deinen Browser neu startest sollte es gehen.

Was sagen die Firewall Logs ? Schlägt da irgend was auf ?

Gruß Sabine

Moin,
die efw gönnt sich mal wieder nach 15 Tagen Laufzeit fast den ganzen Arbeitsspeicher !
Oder ist das doch ein Microsoft Produkt ? ? :lol:

Gruß Sabine

Was mich wundert ist das ich bei 2 Dateien nicht auf die 11,2 MB/s komme ! ! !
Obwohl der Prozessor noch nicht mal zur häufte ausgelastet ist, ich habe den Eindruck das die Netzwerkkarten nicht richtig unterstützt werden.

Gruß Sabine

Moin,
wie sieht es denn bei dir mit dem Durchsatz aus ?
Ich komme hier nicht auf die volle Geschwindigkeit obwohl der Prozessor nur zur Hälfte ausgelastet ist.

Moin,
neuer Test neues Glück oder so.

Läuft maximal mit 6,5 MB/s mit Antivirus und Snort

Läuft maximal mit 7 MB/s mit Snort ohne Antivirus

Ohne Snort 8,5 mit 2 Dateien im Download, mit 11,2 MB/s bei einer Datei im Download

Direkt über Port 80 ( also kein proxy, Snort und Antivirus ) 11,2 MB/s

Was ich immer noch nicht verstehe ist das der Prozessor mit Maximal 40 % Prozessorlast, im Mittel mit ca. 20 % läuft ?
Da sich die Karten nicht auf 1000 Mbit umstellen lassen kann ich auch nicht sagen ob da nicht doch mehr drin wäre.

Gruß Sabine

Moin @ mschoen
Mein Pentium E5200 macht das ganz locker mit einen 100 MBit Anschluss.

https://www.efw-forum.de/www/forum/view…p?f=8&t=254

Gruß Sabine

Moin @ Grenzwert
Ähhh, ich habe den Speed der überhaupt möglich ist direkt im Netzt gemessen, von einem Rechner zum anderen Rechner
mit Web- Server ohne Endian dazwischen !!
Ich wollte dann der Web- Server zuhause vor den Atom hängen und sehen was da noch übrigbleibt !!
Leider kam ich nicht drauf ! Ich muss das ganze jetzt noch mal mit einem andern Rechner mit Web- Server testen.

Gruß sabine

Die Netzwerkkarten lassen sich nicht auf 1000 umstellen
( ethtool -s eth1 speed 1000 )

Mein Web- Server will auch nicht

Ich mach jetzt Feierabend :cry:

Gruß Sabine

Habe mir jetzt hier mal ein anderes Laptop geschnappt und ein paar Tests direkt im Netz gemacht ( alles 1000 Netzwerkkarten ).

Ein download ca. 31 MB/s ( entspricht ungefähr einer 250 Leitung )

Zwei downloads ca. 36 MB/s ( entspricht ungefähr einer 300Leitung )

Da sieht man mal was da auch ohne Firewall und Proxy von der Theoretischen Leistung noch bleibt !
Eigentlich müsste das ja mit 125 MB/s laufen.

Gruß Sabine