Whatsup - לינוקס, תוכנה חופשית וקוד פתוח בעברית

BSD כללי - מה ההבדל בין IPsec לבין IPFW?

meorero - 18/02/2004 - 13:30
נושא ההודעה: מה ההבדל בין IPsec לבין IPFW?

מה ההבדל בין IPsec לבין IPFW?
ואיזה מהם צריך כדי להפוך את מחשב העתיק (ה "טוסטר") לנתב (Router)
שיחבר את הרשת הביתית ל- ADSL בארץ?
פרטים טכניים:
התקנתי FreeBSD 4.9 על המחשב המאוד-ישן (i486) ובו 2 כרטיסי רשת. יש לי HUB
וקישור ל-ADSL עם המודם של ALCATEL. החשוב הוא שזה PPTP.
נכון, יש את המדריך בפינגווין, מאת יעד גולני http://www.penguin.whatsup.org.il/guides/adsl-bsd/adsl-bsd.txt

אבל אני רוצה שיהיה כאן לא רק קישור ממחשב בודד,
אלא שיתוף של הקישור, כלומר: פונקציות של Bridge או
Gateway + Firewal (איך שתקראו לזה...)

הגעתי בפרק 10 של מדריך FreeBSD לסעיף 10.10 VPN over IPsec
[url]http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html
[/url]

אבל הנה לפניו יש את הסעיף: 10.8 Firewalls:
[url]http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html
[/url]
שכולל הסבר על IPFW

השאלה:
האם את שניהם צריך?
במה הם שונים זה מזה

galbh - 18/02/2004 - 16:50
נושא ההודעה:

IPSEC זה פרוטוקול של אבטחת מידע, אני לא בקיא בזה.

בשביל פיירוול אתה צריך IPF או IPFW
השני אמור להיות יותר משוכלל

אם זה מחשב רק בשביל פיירוול אולי כדאי לך להתקין את גירסא 5, היא יכולה להריץ את PF של OPENBSD שהוא מדהים!!

או להתקין OPENBSD

faioli - 18/02/2004 - 16:50
נושא ההודעה:

ipfw זה firewall. (יש גם אחרים, כמו ipf למשל). זהו מודול שמבצע packet filtering, וצריך בעיקרון לקמפל אותו לקרנל לפי ההוראות בפרק 10.8 ולקנפג אותו לעבוד עם ממשקי הרשת שלך.

IPSec זה פרוטוקול מעל IP (אבל מתחת ל-TCP/UDP אם איני טועה) להצפנת התקשורת. אני לא מבין גדול ברשתות, אבל למיטב הבנתי אתה בכלל לא חייב להשתמש בו בשביל להתחבר לאינטרנט או לרשת הפנימית.

תנסה לקרוא גם את פרק 19 - יש שם מידע על routing ,gateways, NAT וכיוצא באלה.

בהצלחה.

galbh - 22/02/2004 - 01:09
נושא ההודעה:

יש את PF של OPENBSD שזה ה PACKET FILTER הכי טוב שקיים עד כמה שאני יודע, כיום אפשר להריץ אותו על FREEBSD 5.X ועל NETBSD..

כמה מושגים למניעת הבלבול שנוצר כאן:

FIREWALL - חומת אש, חוצץ בין 2 רשתות ע"י סינון תקשורת (PACKET FILTERING)

NAT - ממיר כתובות IP בין רשתות (NETWORK ADDRESS TRANSLATION), זה בעצם מה שנותן למחשבים בתוך הרשת הפנימית לגשת לאינטרנט ע"י המרה של החבילות בין הכתובת הפנימית לכתובת החיצונית.

ROUTER - נתב, בגדול מחלק כתובות IP וקובע לאן חבילות שעוברות דרכו יגיעו.

IPSEC - פרוטוקול להצפנת תקשורת TCP/IP

ובקיצור, כדי שמחשבים ברשת הפנימית יוכלו לגשת לרשת החיצונית צריך להשתמש באפשרויות ה NAT, ובכדי לאבטח את הרשת, ב FIREWALL.

כל הזמנים הם GMT + 2 שעות