Re: FreeBSD-basierter Firewall

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Thu, 17 Jan 2013 09:28:59 +1100 (EST)

On Wed, 16 Jan 2013, Oliver Fromme wrote:

> Peter Ross wrote:
> > ich habe vor, FreeBSD-basierte Firewalls aufzusetzen (für mich wohl die
> > ersten FreeBSD-basierten seit wohl 5 Jahren) und frage mich, wie weit es
> > DPI-Software (Deep packet Inspection) dafuer gibt?
>
> Also, ich würde dazu tendieren, ein fertiges Produkt zu kaufen,
> also eine "Black-Box". Eine selbstgebastelte Lösung wird nicht
> unbedingt besser sein, und sicherlich auch nicht billiger, wenn
> man den Arbeitsaufwand (sowohl initial als auch Pflege/Wartung)
> berücksichtigt.

Könnte sein..

Allerdings habe ich hier uralte Cisco-Hardware rumstehen, für die es hier
seit Jahren kein Update mehr gibt. Für Firewalls geradezu ideal;-)

Und für den VPN-Client gibt es für neueste Windows-Versionen keinen
Client..

Gegens erste hilft Open Source, gegens zweite offene Protokolle, dachte
ich mir.

Ich habe mich noch nicht entschieden, bin erst beim "Rumspielen".

Meinst Du, DPI kostet viel Zeit? Einen FreeBSD-Paketfilter bekomme ich
sicher in kurzer Zeit hin.

Hast Du Empfehlungen für fertige Kisten?

Es grüßt
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 16 Jan 2013 - 23:30:28 CET

search this site