ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
meoreroלא בפורום כעת ת.הצטרפות: 22/04/2003 · הודעות: 686 · מיקום: גוש דן, ירושלים
 

הודעה פורסם: 18/02/2004 - 13:30
נושא ההודעה: מה ההבדל בין IPsec לבין IPFW?

מה ההבדל בין IPsec לבין IPFW?
ואיזה מהם צריך כדי להפוך את מחשב העתיק (ה "טוסטר") לנתב (Router)
שיחבר את הרשת הביתית ל- ADSL בארץ?
פרטים טכניים:
התקנתי FreeBSD 4.9 על המחשב המאוד-ישן (i486) ובו 2 כרטיסי רשת. יש לי HUB
וקישור ל-ADSL עם המודם של ALCATEL. החשוב הוא שזה PPTP.
נכון, יש את המדריך בפינגווין, מאת יעד גולני http://www.penguin.whatsup.org.il/guides/adsl-bsd/adsl-bsd.txt

אבל אני רוצה שיהיה כאן לא רק קישור ממחשב בודד,
אלא שיתוף של הקישור, כלומר: פונקציות של Bridge או
Gateway + Firewal (איך שתקראו לזה...)

הגעתי בפרק 10 של מדריך FreeBSD לסעיף 10.10 VPN over IPsec
[url]http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html
[/url]

אבל הנה לפניו יש את הסעיף: 10.8 Firewalls:
[url]http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html
[/url]
שכולל הסבר על IPFW

השאלה:
האם את שניהם צריך?
במה הם שונים זה מזה
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
galbhלא בפורום כעת ת.הצטרפות: 26/11/2002 · הודעות: 366 · מיקום: רמת-ישי
 

הודעה פורסם: 18/02/2004 - 16:50
נושא ההודעה:

IPSEC זה פרוטוקול של אבטחת מידע, אני לא בקיא בזה.

בשביל פיירוול אתה צריך IPF או IPFW
השני אמור להיות יותר משוכלל

אם זה מחשב רק בשביל פיירוול אולי כדאי לך להתקין את גירסא 5, היא יכולה להריץ את PF של OPENBSD שהוא מדהים!!

או להתקין OPENBSD
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
faioliלא בפורום כעת ת.הצטרפות: 20/01/2004 · הודעות: 13 ·
 

הודעה פורסם: 18/02/2004 - 16:50
נושא ההודעה:

ipfw זה firewall. (יש גם אחרים, כמו ipf למשל). זהו מודול שמבצע packet filtering, וצריך בעיקרון לקמפל אותו לקרנל לפי ההוראות בפרק 10.8 ולקנפג אותו לעבוד עם ממשקי הרשת שלך.

IPSec זה פרוטוקול מעל IP (אבל מתחת ל-TCP/UDP אם איני טועה) להצפנת התקשורת. אני לא מבין גדול ברשתות, אבל למיטב הבנתי אתה בכלל לא חייב להשתמש בו בשביל להתחבר לאינטרנט או לרשת הפנימית.

תנסה לקרוא גם את פרק 19 - יש שם מידע על routing ,gateways, NAT וכיוצא באלה.

בהצלחה.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
galbhלא בפורום כעת ת.הצטרפות: 26/11/2002 · הודעות: 366 · מיקום: רמת-ישי
 

הודעה פורסם: 22/02/2004 - 01:09
נושא ההודעה:

יש את PF של OPENBSD שזה ה PACKET FILTER הכי טוב שקיים עד כמה שאני יודע, כיום אפשר להריץ אותו על FREEBSD 5.X ועל NETBSD..

כמה מושגים למניעת הבלבול שנוצר כאן:

FIREWALL - חומת אש, חוצץ בין 2 רשתות ע"י סינון תקשורת (PACKET FILTERING)

NAT - ממיר כתובות IP בין רשתות (NETWORK ADDRESS TRANSLATION), זה בעצם מה שנותן למחשבים בתוך הרשת הפנימית לגשת לאינטרנט ע"י המרה של החבילות בין הכתובת הפנימית לכתובת החיצונית.

ROUTER - נתב, בגדול מחלק כתובות IP וקובע לאן חבילות שעוברות דרכו יגיעו.

IPSEC - פרוטוקול להצפנת תקשורת TCP/IP

ובקיצור, כדי שמחשבים ברשת הפנימית יוכלו לגשת לרשת החיצונית צריך להשתמש באפשרויות ה NAT, ובכדי לאבטח את הרשת, ב FIREWALL.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. meorero
  2. galbh
  3. faioli
  4. galbh