[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: central Firewall management
[Thread Prev] | [Thread Next]
- Subject: Re: central Firewall management
- From: Håkan Kaellberg <hk@xxxxxxxxxxx>
- Date: Sun, 21 Dec 2008 17:16:42 +0100
- To: uugrn@xxxxxxxxxxxxxxx
On Sun, Dec 21, 2008 at 09:23:01AM +0100, Stefan Fuhrmann wrote: > fuer ein internationales Projekt suche ich eine Firewall- Loesung die ich > zentral verwalten kann. Die "Firewall-clients" sollten industrie-, wlan- und > UMTS- tauglich sein, da die Firewalls ua in Schaltschraenke verbaut werden. > Ich dachte an Alexis Boards mit m0n0wall oder besser pfsense. Bei m0n0wall > gibt es ja schon Ansaetze mit der m0n0wall-cib, aber die ist ja noch nicht > production stable. Auch habe ich mir hierzu fwbuilder angeschaut, bekomme aber Z.Z. arbeite ich mit Produkte, die genau fuer den Zweck geeignet sind. Es sind industrietaugliche Komponente, die fuer die Hutschiene vorgesehen sind. Das ganze ist modular aufgebaut, es gibt ein Router/Switch mit ein SFP-Port, W-LAN-Router, die sich zusammen in Gruppen zentral "managen" laesst. Es gibt UMTS-Modems. Mit denen kann man z.B. Fernwartung gestalten. Man schreibt ein SMS an dem Modem, mit einem voreingestellten Kommando. Der Router fuehrt ein voreingestellte Aktion aus, z.B. ein ppp-Verbindung ueber UMTS starten, damit man per ssh drankommt, oder was anderes, wie z.B. ein ssh-Aktion an einem Server. Es gibt auch ein ip-tables-basiertes Firewall-Paket, sowie VPN-Pakete dazu. OpenWRT-basiert! Ich habe zwar eigenes Interessen in den Produkten, aber sie sind trotz dem gut:-) Es gibt sie zum Anschau auf www.lyconsys.com. Ich habe die Sachen auf dem Schwedischen Markt eingefuehrt. Als Alternativ dazu, womit ich auch gearbeitet habe, ist Astaro. Ich habe mit ein VPN-Netz mit Astaros in Deutschland, Schweden, Frankreich und Spanien gearbeitet. Alles ist von einem Platz zu pflegen. Es gibt auch passende Hardware fuer den Industriebereich dazu. Astaro kann aber selber kein UMTS oder W-LAN. Der Firewall hat aber mehr Funktionen als die LyconSys-Produkte. Beim Bedarf kann man aber leicht besondere Funktionen in dem LyconSys, FiberLizard einbauen. Gibt es besondere Anforderungen auf dem Firewall?? Viele Gruesse: HÃ¥kan -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/