1.0 Partijen Opdrachtgever: JoR Sytems Dhr. Jo Reep Dillegaard HG Heerlen T: M E:

Netwerk oplossingen

Index 1.0 pARTIJEN............................................................................................................................................................................. 1.1 vRAAG................................................................................................................................................................. 2.0 hUIDIGE OMGEVING..................................................................................................................................................... 3.0 Gewenste situatie............................................................................................................................................................. 4.0 De verschillende routers............................................................................................................................................... 4.1 De selectie........................................................................................................................................................... 4.2 Smartnode 4600............................................................................................................................................... 4.3 Cisco 1841........................................................................................................................................................... 4.4 Edimax 6624.................................................................................................................................................... 4.5 netgear FVX 538............................................................................................................................................. 4.6 netgear FVS 124 G.......................................................................................................................................... 4.7 Draytec Vigor 2910......................................................................................................................................... 4.8 Planet XRT 202D............................................................................................................................................. 4.9 D-Link DI LB604.............................................................................................................................................. 5.0 voor en nadelen............................................................................................................................................................... 6.0 Ovrzicht............................................................................................................................................................................... 7.0 Conclusie.............................................................................................................................................................................. 8.0 Oplossing.............................................................................................................................................................................. 9.0 Oplossing 2.......................................................................................................................................................................... 10.0 De selectie............................................................................................................................................................................ 11.0 Smoot wall........................................................................................................................................................................... 11.1 IP Cop..................................................................................................................................................................................... 11.2 Monowall............................................................................................................................................................................. 11.3 FPSense.................................................................................................................................................................................. 11.4 Clark connect...................................................................................................................................................................... 12.0 Overzicht............................................................................................................................................................................. 13.0 Voor en nadelen............................................................................................................................................................... 14.0 Conclusie..............................................................................................................................................................................

Inleiding

1.0 Partijen Opdrachtgever: JoR Sytems Dhr. Jo Reep Dillegaard 10 6417HG Heerlen T: 045-541 55 40 M 06-21 46 49 15 E: [email protected]

Opdrachtnemer: Danny Lousberg Breitnerstraat 4 6415TV Heerlen T: 045-570 67 81 M 06-10 57 39 74 E: Dannydaboy@gmail. com

Huidige Situatie

1.1 Vraag

Er moeten twee afzonderlijken netwerken gekoppeld worden waarbij beide netwerken elkaar moeten zien met alle randappratuur en computers die daar bij horen. Ook moeten ze onderling gegevens kunnen uitwisselen.

2.0 Huidige Omgeving

De Omgeving die er op dit moment is ziet er uit als onderstaande tekening. Er zijn twee Netwerken bij twee providers. Waarbij op de lokale plek twee afzonderlijke netwerken ontstaan. Het eene netwerk kan het andere netwerk niet zien.

Je ziet dat er 2 netwerken zijn plus een draadloos netwerk. Netwerk 92.168.1.* en netwerk 192.168.2.* kunnen elkaar op dit moment niet zien In de bovenstaande afbeelding is er iets gedaan om elkaars netwerken wel te zien. Er is een pc met 2 netwerkkaarten geplaats tussen de 2 afzonderlijke netwerken. Dit willen we niet en gaan dit oplossen door een van oplossingen in hoofdstuk 3.0

-1-

Inleiding

3.0 Gewenste Situatie

De bedoeling is dat beide netwerken met elkaar kunnen communiceren. Ze moeten verbondden worden dit kan op een aantal manieren. De meest voor de hand liggende oplossing is het plaatsen van een centrale router met twee WAN poorten waar beide providers op worden aan gesloten (afbeelding 2) Het kan ook met een Computer waar Minimaal 3 netwerkkaarten in zitten. Waarbij twee kaarten het signaal inlaten en een kaart het signaal door stuurd. (afbeelding 3)

Afbeelding 2

Afbeelding 3

In afbeelding 2 en 3 ga ik er vanuit dat het gaat van de internet service provider tot je eerste apparaat. In Afbeelding 3 heb ik er een extra switch bij dit omdat een router ten opzivhte van een pc meestal meerdere poorten naar buiten (lokaal) heeft. We gaan in het volgende hoofdstuk de verschillende routers eens nader bekijken.

4.0 De Verschillende routers

We gaan in dit hoofdstuk de verschillende routers bekijken we kijken naar de fuckties. De routers dienen minimaal twee Wan poorten te bevatten. Verder speelt de prijs ook een belangrijke rol.

4.1 De Selectie

We gaan in dit hoofdstuk de verschillende routers bekijken we kijken naar de fuckties. De routers dienen minimaal twee Wan poorten te bevatten. Verder speelt de prijs ook een belangrijke rol. We bespreken de volgende routers. Smartnode 4600 series

Cisco 1841

Edimax 6624

Netgear FVX 538

Netgear FVS 124G

Draytec vigor 2910

Planet xrt 402D

D-link DI LB604

-2-

De Selectie

4.2Smartnode 4600 series Deze router bevat alles wat je nodig hebt om een goed en stabiel netwerk op te zetten en tevens je telefoon centrale mee te nemen in je netwerk. De router is misschien iets prijzig maar dan heb je ook wat.

€5

96

Producent Soort Type Website Bri Wan Lan Stroom

,-

Meer info

:Patton :Router :Smartnode 4634 (SN 4634) :Http://www.patton.com Interfaces :1 :2 :3/5 :3 pins 220 V Netstroom Afmeting

Breedte Hoogte Diepte Gewicht Verbruik Werk Temp.

:280 mm :39 mm :157 mm :<600 Gram :< 10 W :32 - 104 Graden Management

Grafische Interface Telnet Acces Http Acces TFTP Dignostic tools Extra

:Ja (http) :Ja :Ja :Up en Download :Ja Ingebouwd :CLI, SNMP, Secure Auto provisioning Protocols DHCP, DNS, DynDNS, IPv4, RIP, Ripv2, PPPoE Client (multi sesion), Ip multinetting, VLAN, Secondary IP, NAT, NAPT, ICMP, ACL, Firrewall, SNTP, DES, 3DES, AES Functies Voice Signailing :SIP V 3, H.323.V4, MGCP/IUA, Sip Call transfer, redirect, Overlap or en-bloc dial ing, DTMF in-band, out-of-band, Configurable tones Call Routing Voice Processing IP Quality

:Regular Exxpression number matching, least cost routing, number blocking etc. :G711/723/726/729/168, T38, Transparent ISDN Data, Adaptive dejitter buffer :Voice priority, Downstream Qos, Traffic managament, Shaping policing, IEEE 8802.1,Tos -3-

De Selectie

4.3 Cisco 1841 de Cico 1841 is ontwikkeld voor stabiele verbindingen en bevat een hoo functies. Cisco heeft door de jaren heen een goede naam op gebouwd. Hier betaal je uiteraard wel wat meer voor.

€9

27

Producent Soort Type Website

:cisco :Router :1841 :Http:/www.cisco.com

,-

Meer info

Interfaces USB Wan Mangement Aux

:1 :2 (+1 isdn lijn)( lan via uitbreidings kaarten) :1 :1 Afmeting

Breedte Hoogte Diepte Gewicht Verbruik Werk Temp.

:34.3 Cm :4.75 cm :27.4 :<2.8 Kg :< 17 W :32 - 104 Graden Management

Grafische Interface Telnet Acces Http Acces TFTP poort Extra

:Ja :Ja :Ja :Up en Download :Aux :CLI, SNMP, Secure Auto provisioning Protocols DHCP, DNS, DynDNS, IPv4, RIP, Ripv2, IGRP, NAT, IPSec, SNMP, Firewall, Lan, Vlan, VPN, CSA, CTR 21, CISPR 22 Class A, CISPR 24, EN 60950, EN 61000-3-2, IEC 61000-4-11, IEC 61000-4-2, IEC 610004-3, IEC 61000-4-4, IEC 61000-4-5, IEC 61000-4-6, EN 61000-3-3, EN55024, EN55022 Class A, UL 60950, EN50082-1, CS-03, VPN Systeem eisen Stroom Ondersteuning

Ondersteuning :Minimaal Windows 98SE :AC 110/230 volt (50/60 hz) :Cisco IOS, Firewall beveiliging, 128-bit encryption, hardware Encryption, VPN, VLAN support, Intrusion prevention system (IPS), 256-bit encryption, Load balanc ing -4-

De Selectie

4.4Edimax 6624 Networking people together”; Met meer dan 16 jaar ervaring is Edimax één van de meest toonaangevende fabrikanten van innovatieve netwerk producten wereldwijd. Door een continue investering in vernieuwing van netwerkverbindingen en marktontwikkelingen is Edimax in staat klant- en service gerichte netwerkproducten te kunnen leveren voor zowel de thuisgebruiker als de zakelijke markt.


€1

60

,-

Meer info

:Edimax :Router :6624 :Http:/www.edimax.com

Interfaces Lan Wan Mangement Aux

:4 :2 :1 :1 Afmeting

Breedte Hoogte Diepte Gewicht Verbruik snelheid Grafische Interface Telnet Acces Http Acces TFTP Diagnosische tools Extra

:31.5 Cm :4 Cm :27.9 :<2.4 Kg :< 14 W :up to 50 mbps Management

:Ja :Ja :Ja :Up en Download : Ping to Death / Port Scan / SPI (Stateful Packet Inspection) ICMP filter for WAN / Packet filter / URL block :CLI, SNMP, Secure Auto provisioning

Protocols DHCP, DNS, DynDNS, IPv4, RIP, Ripv2, NAT, UPAP, CHAP ,TCP/IP, DHCP, HTTP, PPP, UPAP, PPPoE, Multi-session PPPoE, ICMP, ARP Proxy, staticWAN & LAN, RIP I & II , static IP, dynamic IP, PPPoE, PPTP, DoS, SMTP, VPN

Systeem eisen Stroom Ondersteuning

Ondersteuning :Minimaal Windows 98SE :AC 110/230 volt (50/60 hz) :MSN, H.323 Voip, Multis sesion PPPoE, SMTP, UPNP, SNMP, Virtual server, MTU, Mac adress clone, Auto disconnect, Transparant bridge -5-

De Selectie

4.5 Netgear FVX 538 Netgear word in china ontwikkeld en leverd o.a routers aan essent. Het hoofd kantoor ligt in rotterdam. De helpdesk word verzorgd door naar Israël geëmigreerde Nederlanders die vanuit Tel Aviv en Jeruzalem werken voor het bedrijf IDT Global, waaraan de technische ondersteuning is uitbesteed. De netgear FVX 538 is een van de betere producten en heeft maar liefs 8 poorten voor het lan netwerk


:netgear :Router :FVX 538 :Http:/www.netgear.nl

€4

67

,-

Meer info



Breedte Hoogte Diepte Gewicht Verbruik Snelheid Grafische Interface Telnet Acces Http Acces TFTP Diagnosische tools

:31.6 Cm :4.2 Cm :27.2 :<2.4 Kg :< 19 W :Up to 90 mbps Management

:Ja :Ja :Ja :Up en Download : Ping to Death / Port Scan / SPI (Stateful Packet Inspection) ICMP filter for WAN / Packet filter / URL block

Protocols DHCP, DNS, DynDNS, IPv4, RIP, Ripv2, NAT, UPAP, CHAP ,TCP/IP, DHCP, HTTP, PPP, UPAP, PPPoE, Multi-session PPPoE, ICMP, ARP Proxy, staticWAN & LAN, RIP I & II , static IP, dynamic IP, PPPoE, PPTP, DoS, SMTP, VPN, DMZ


Ondersteuning :Minimaal Windows 98SE :AC 110/230 volt (50/60 hz) :MSN, H.323 Voip, Multis sesion PPPoE, SMTP, UPNP, SNMP, Virtual server, MTU, Mac adress clone, Auto disconnect, Transparant bridge, load balancing -6-

De Selectie

4.6 Netgear FVS 124 G Netgear word in china ontwikkeld en leverd o.a routers aan essent. Het hoofd kantoor ligt in rotterdam. De helpdesk word verzorgd door naar Israël geëmigreerde Nederlanders die vanuit Tel Aviv en Jeruzalem werken voor het bedrijf IDT Global, waaraan de technische ondersteuning is uitbesteed. De netgear FVs124 g is een van de betere producten met 4 poorten voor een lan netwerk. Het verchilt niet veel met de Netgear FVX 538


:netgear :Router :FVs 124 g :Http:/www.netgear.nl

€3

20

,-

Meer info








Ondersteuning :Minimaal Windows 98SE :AC 110/230 volt (50/60 hz) :MSN, H.323 Voip, Multis sesion PPPoE, SMTP, UPNP, SNMP, Virtual server, MTU, Mac adress clone, Auto disconnect, Transparant bridge, load balancing -7-

De Selectie

4.7 Draytec 2910 De DrayTek Vigor 2910 beschikt over Dual WAN. Door gebruik te maken van twee WAN poorten op de router worden de netwerkprestaties, de schaalbaarheid en de betrouwbaarheid van de internetverbinding verbeterd.

€2

59


:netgear :Router :FVX 538 :Http:/www.draytec.nl

,-

Meer info








Ondersteuning :Minimaal Windows 98SE :AC 110/230 volt (50/60 hz) :MSN, H.323 Voip, Multis sesion PPPoE, SMTP, UPNP, SNMP Load balancing (deze kun je ook instellen) -8-

De Selectie

4.8 Planet XRT 402D De DrayTek Vigor 2910 beschikt over Dual WAN. Door gebruik te maken van twee WAN poorten op de router worden de netwerkprestaties, de schaalbaarheid en de betrouwbaarheid van de internetverbinding verbeterd.

€1

99


:netgear :Router :FVX 538 :-

,-

Meer info



Breedte Hoogte Diepte Gewicht Verbruik Snelheid Grafische Interface Telnet Acces Http Acces TFTP beveiliging


:Ja :Ja :Ja :Up en Download :Native NAT firewall, Enhanced policy-based+ SPI firewall, DoS attack Prevention, local password protection

Protocols DHCP, DNS, DynDNS, IPv4,NAT, UPAP, CHAP ,TCP/IP, DHCP, HTTP, PPP, UPAP, PPPoE, Multi-session PPPoE, ICMP, ARP Proxy, staticWAN & LAN, RIP


Ondersteuning :Minimaal Windows 98SE :AC 110/230 volt (50/60 hz) :-9-

De Selectie

4.9 D-link DI LB604 Aangezien bedrijven steeds afhankelijker zijn van een goed werkend netwerk, is het kiezen van een betrouwbare oplossing voor het beveiligen van het netwerk zeer belangrijk. D-Link NetDefend bestaat uit een reeks krachtige en geavanceerde oplossingen die ervoor zorgen dat uw netwerk altijd maximaal beveiligd is.

€1

50


:D-link :Router :DI LB604 :www.d-link.com

,-

Meer info



Breedte Hoogte Diepte Gewicht Verbruik Snelheid Grafische Interface Telnet Acces Http Acces TFTP beveiliging


:Ja :Ja :Ja :Up en Download :Native NAT firewall, Enhanced policy-based+ SPI firewall, DoS attack Prevention, local password protection

Protocols DHCP, DNS, DynDNS, IPv4,NAT, UPAP, CHAP ,TCP/IP, DHCP, HTTP, PPP, UPAP, PPPoE, Multi-session PPPoE, ICMP, ARP Proxy, staticWAN & LAN, RIP, DoS, Mdix


Ondersteuning :Minimaal Windows 98SE :AC 110/230 volt (50/60 hz) :- 10

Voor en nadelen

5.0 Voor en nadelen In dit hoofdstuk zal ik de voor en nadelen bespreken. Smartnode 4600 series Nadelelen -Oogt Goedkoop Voordelen -Telefoon en internet in een apparaat Netgear FVS 124G Nadelelen -hoog stroom verbruik Voordelen -4 LAN poorten Cisco 1841

Nadelelen -Duur -Geen LAN alleen via uitbreidings sloten Voordelen -veel uitbreidings mogelijkheden

Draytec vigor 2910 Nadelelen -oogt goedkoop -Zwaar voor zijn maat Voordelen -veel protocols Planet xrt 402D

Nadelelen -Weinig info beschikbaar Voordelen -5 LAN poorten

Edimax 6624

Nadelelen -Groot en log Voordelen -Goedkoop

Netgear FVX 538 Nadelelen -Groot en log Voordelen -8 Lan Poorten D-link DI LB604

Nadelelen -Redelijk groot Voordelen -veel fuckties -Mooi ontwerp - 11 -

Overzicht

6.0 Overzicht Naam

Lan

Wan

Snelheid

verbruik

RIP

Rip2

NAT

DMZ

IGRP

DHCP

DNS

GUI

Firewall

Prijs

Netgear FVS 124G

4

2

50 Mbit

19 W

€320

Cisco 1841

0*

2

8 Mbps

17 W

€927

Draytec Vigor 2910

2

2

90 mbit

19 W

€259

Planet xrt 402D

5

2

100 Mbit

16 w

€199

Edimax 6624

4

2

50 Mbit

14 w

€160

Netgear FVX 538

8

2

90 mbit

19 W

€467

Patton Smartnode 4600

3

2

90 mbit

10 W

€596

D-link DI LB604

4

2

100 mbit

14 W

€150

*via uitbreiding in het boven staande overzicht zie je de resultaten van de routers. hier is naar de mogelijkheden gekeken en zijn er prijzen bij gezet. De prijzen zijn begin prijzen.

7.0 Conclusie

Zoals je kunt zien heeft de Cisco 1841 De meeste mogelijkheden maar is hierbij ook de duurste uit het riijtje. De planet xrt 402D heeft de minste mogelijkheden. Een goede prijs en mogelijkheden verhouding hebben de Draytec vigor 2910 en de netgear FVX 538 Waarbij de Netgear FVX 538 8 LAN 10/100 poorten heeft.

8.0 Oplossing 1

In dit hoofdstuk staat oplossing 1 voor het verwezelijken van de gewenste situatie in hoofdstuk 3.0 je. De bovenstaande routers zijn allemaal te gebruiken maar we gaan voor de netgear FVX 538 omdat deze 8 LAN poorten heeft. De gewenste situatie is in onderstande afbeelding getekent. Deze situatie gaan we nu verwezelijken door de router in de af beelding van hoofdstuk 2.0 toe te passen. Dit zie je in de afbeeld ing “netwerken” je ziet dat we van uit de nieuwe rou ter na alle andere netwerken we kun nen eventueel er nog een switch aan hangen als we meer netwerken nodig hebben. Dit kan ieder willekeurige switch zijn omdat e router zelf de route bepaald. netwerken

- 12 -

Oplossing 2

9.0 Oplossing 2 Het kan ook anders namelijk door middel van een pc met netwerk kaarten en software. Deze software maakt dan van de pc een soort router. In de afbeelding zie je een tekening van hoe dit er schematisch uit ziet. je ziet dat 2 netwerk bronnen (essent en versatel) naar de pc gaan en van hier 1 signaal naar buiten toe gaat. Het uitgaande signaal gaat dan naar een switch en van deze switch naar de netwerken. Er zijn vijf software paketten die dit doen namelijk Smooth wall, IP Cop en Mono wall. Deze pakteen gaan wij eens nader bekijken.

10.0 De selectie We hebben een selectie van 3 software paketten namelijk smoothwall, ip cop en mono wall hieronder een kleiene introductie Smoothwall Smoothwall is een firewall programma dat gratis te verkrijgen is. Het is ook in de betaalde variant met meer mogelijkheden. Smooth wall heeft standaard al veel functies en een gafische interface. De producten van Smoothwall zijn gesneden koek voor iedereen die zonder al te veel technische voorkennis toch een Linuxfirewall wilt. IP Cop IPCOP is een firewal gebaseerd op linux net zoals de smoothwall waar IPCOP van is afgeleid. Het heeft de mogelijkheden zoals VPN, IPSec ed. Mono wall Het pakket m0n0wall is een kant en klare firewall oplossing met een uitgebreide feature set. Het maakt in de basis gebruik van het besturingssysteem FreeBSD en is volledig in te stellen via een webbased interface. Het heeft onder andere ondersteuning aan boord voor wireless opstellingen, 802.1Q VLAN, NAT/PAT, IPsec VPN tunnels en PPTP VPN. Daarnaast kan het ook packet filtering toepassen en beschikt het over een traffic shaper PFSense Dit is een op monowall gebaseerde firewall en het verschil is alleen een nieuwe bsd versie namelijk de 5.0 en niet de 6.0. Ook heeft deze ondersteuning van 54g. Clarcconnect Clarkconnect is een Canadees product gemaakt is op basis van het Amerikaanse Redhat Enterprise Linux, een zeer robuust besturingssysteem. Zij hebben jarenlange ervaring gespecialiseerd in het ontwikkelen van server besturingssystemen voor netwerken. Linux is net zoals Windows een besturingssysteem voor zowel servers als werkstations.

- 13 -

Smooth Wall

11.0 Smooth Wall Product info Producent Product Website Prijs Interface

Smoothwall Smootwall Expresse www.smoothwall.org free / €250 Web

Smoothwall expresse is gratis en de Corporate kost €250 met corporate firewall heb je nog meer controlle over smooth wall. op het moment van schrijven is versie 2 de laatste stabiele versie versie 3.0 is er in beta vorm. Overzicht Een LAN moet worden afgeschermd van het internet en die taak is weggelegd voor de firewall. Veel routers komen al met een ingebouwde firewall, maar die bieden meestal geen geavanceerde mogelijkheden. Gelukkig doet Smoothwall dat wel. Hardwarematige firewall-oplossingen van fabrikanten zoals NetASQ of SonicWall zijn ook oplossingen maar met een prijskaartje van minstens 1000 euro te veel van het goede zijn. Smoothwall Express is een volledige en gratis Linux-firewall die prima werkt op een aftandse Pentium I-machine met 64 MB RAM-geheugen. Het enige dat u hoeft te doen, is een pc uitrusten met minstens twee netwerkkaarten. Interface Smoothwall maakt gebruik van kleuren: de rode interface is uw verbinding met het internet en de groene interface gaat naar het beveiligde, lokale netwerk. Je kunt ook een oranje interface definiëren die dienst doet als DMZ, en waar u bij voorkeur web- en mailservers in plaatst. Smoothwall herkent veel netwerkkaarten probleemloos Ook adsl wordt ondersteund en dat zelfs via bepaalde usb-modems. Benadering Smooth wall heeft een webinterface via een beveiligde https-verbinding die eventueel ook via het internet kan worden benaderd. De fraaie interface geeft u meteen een overzicht van het systeem: actieve services, geheugenbelasting, vrije schijfruimte, dataverkeer, enzovoort. Onder het Services-tabblad vinden we de belangrijkste diensten die Smoothwall Express aanbiedt. Hier kunnen je de DHCP-service inschakelen of een webproxy definiëren zodat veelgevraagde webpagina’s lokaal worden bewaard en dus sneller opgevraagd worden. Erg handig is dat op iedere configuratiepagina een knop staat voor meer uitleg bij de aangeboden opties. Aanvallen Aanvallen Er is verder een tabblad met beschikbare updates die u het beste meteen kunt installeren. Dat proces is echter niet volledig geautomatiseerd; u moet eerst van de website het installatiebestand lokaal downloaden en daarna dit bestand uploaden naar de Smoothwall, waar het vervolgens geïnstalleerd wordt. Om aanvallen op uw netwerk te detecteren, gebruikt Smoothwall de IDS-openbrondienst van Snort. Na inschakeling houdt het systeem alle verdachte handelingen (inclusief IP-adres) bij in een logboek. Het is echter aan u om deze informatie te vertalen en eventueel actie te ondernemen, want Snort is een detectieen geen preventiesysteem. Het inschakelen van IDS betekent bovendien een relatief zware belasting voor het systeem. Wat betreft VPN ondersteunt Smoothwall alleen VPN IPsec, maar geen PPTP of L2TP, wat meer gangbaar is voor Windows-systemen. De grote kracht van Smoothwall zit echter in de vele modificaties die functies zoals QoS, bandbreedtebeperking en zelfs load-balancing toevoegen aan Smoothwall

- 14 -

IPCOP

11.1 IPCOP Product info Producent Product Website Prijs Interface

IPCOP IPCOP wwwIPCOP.org free Web

IPcop is gratis software onder de GPL licencie en is gebaseerd op Smoothwall. Op het moment van schrijven is versi 1.14.5 stabiel.

Overzicht Ipcop heeft de zelfde fuckties als smooth wall expresse waaom is ipcop dan ontwikkeld? Dit is omdat de makers van smooth wall de meeste suport geven aan smooth wall corperated en bijna geen support geven aan de expresse serie. Ipcop is daarom opgericht waarbij wel support word gegeven op de gratis variant. Zodra smooth wall nieuwe functies toevoegt aan smooth wall expresse zal ip cop dat ook doen. Er zijn ook aditioneele mogelijkheden die ipcop heeft. Deze mogelijkheden zitten of zijn geplant voor smooth wall corperated. Interface Ip cop heeft een mooi vormgegeven http interface zoals op de afbeelding en kan als dit nodig is ook van buiten af benaderd worden. De interfae is ingedeeld twee tabbladen logs en proxy reports waarbij logs is ingedeeld in zeven tabladen: system, status, network, services, firewall, vpn en logs hier kun je alles naar wens instellen. Mogelijkheden de moglijk heden zijn zoals smooth wall ontzettend groot IPCOP bevat DHCP, DNS en veel meer. Let wel op de poorten 80 (http) en 25 (smtp) moeten op gezet worden. Er zijn zoveel mogelijkheden en ik raad je ook aan de website een te bekijken voor alle mogelijkheden te zien. Aanvallen Aanvallen Om aanvallen op uw netwerk te detecteren, gebruikt IPCOP net zoals Smoothwall de IDS-openbrondienst van Snort. Na inschakeling houdt het systeem alle verdachte handelingen (inclusief IP-adres) bij in een logboek. Het is echter aan u om deze informatie te vertalen en eventueel actie te ondernemen, want Snort is een detectieen geen preventiesysteem. Het inschakelen van IDS betekent bovendien een relatief zware belasting voor het systeem. Wat betreft VPN ondersteunt IPCOP alleen VPN IPsec, maar geen PPTP of L2TP, wat meer gangbaar is voor Windows-systemen. De grote kracht van Smoothwall zit echter in de vele modificaties die functies zoals QoS, bandbreedtebeperking en zelfs load-balancing toevoegen aan Smoothwall

- 15 -

Mono wall

11.2 MoNoWall Producent Product Website Prijs Interface

Monowall Monowall www.mono.ch free Web

monowall is gratis software onder de GPL licencie Het is ook gebaseerd op de gpl licencie en is dus gratis beschikbaar. De laatste versie op moment van schriven is versie 1.22 versie 1.3 is een beta versie Overzicht Monowall is een andere variant ook gebaseerd op en gpl en waarschijnlijk ook een veriant afgeleid van smootwall maar dit is niet met zekerheid te zeggen. monomail is weinig over te vinden er is wel documentatie aanwezig maar verder is er weinig te vinden.

Interface Monowall heeft een http interface. Deze is ietsje anders ingedeeld namelijk met een soort buttons aan de rechterzijde navigeer je door de configuratie heen. Je hebt zes hoofd onderdelen namelijk Systeem, interfa ces,firewall,services,VPN, Status en diagnostics. Door middel van deze catogorieen kun je alles netjes en overzchtelijk configureren. Mogelijkheden pakket filter met block en pass mogelijkheden, Nat, Pat, DHCP, PPTP, PPPoE (DHCP, PPPOE, PPTP aan WAN zijde), Traffic shapping, Dynamic DNS, Caching DNS Forwarder, Alaising hosts, Wirless, IPSEC VPN, PPTP VPN endpoint met radius, SNMP agen en heel veel logging mogelijkheden Aanvallen Monowall heeft ook gedacht aan veiligheid. Monowall gebruikt een pakket filter waarbij je het een en ander kan blokeren

- 16 -

PF Sense

11.3 PFSense Producent Product Website Prijs Interface

PFSense PFSense www.pfsense.com free Web

PFSense is gratis software onder de gpl licencie en is een cloon van monowall. Het heeft meer fuckties en het belangrijkste is dat het op bsd 6 draaid en failover ondersteund

Overzicht PFSense is een firewall gebaseerd op monowall maar heeft dan meer mogelijkheden zoals failover en 54G i.p.v 11g en dit is vooral tegenwoordig belangrijk. Daarnaat is het ook belangrijk dat PFSense ook te gebruiken is met meerdere gebruikers (grotere netwerken) denk hierbij an 50 gebruikers en meer

Interface PF sense heeft een http interface en heeft hem ingedeld als monowall waar hier en daar wat veranderingen zijn. ze hebben zeven catogorieen Syteem, firewall, interfaces, sevices, vpn, staus en diagnstics wat er dus 1 meer is als bij monowall Mogelijkheden pakket filter met block en pass mogelijkheden, Nat, Pat, DHCP, PPTP, PPPoE (DHCP, PPPOE, PPTP aan WAN zijde), Traffic shapping, failover. stark,Dynamic DNS, Caching DNS Forwarder, Alaising hosts, Wirless, IPSEC VPN, PPTP VPN endpoint met radius, SNMP agen en heel veel logging mogelijkheden Aanvallen PFSense heeft ook gedacht aan veiligheid. PFSense gebruikt een pakket filter waarbij je het een en ander kan blokeren dit is bij de catogorie firewall terug te vinden

- 17 -

Clarkconnect

11.4 clarkconnect Producent Product Website Prijs Interface

point clark networks Clarkconnect www.clarkconnect.com free Web

Clark connect is gratis software onder de gpl licencie. op het moment van schrijven is de laatste verise 3.2. Clarkconnect is gratis mits het voor thuisgebruik is

Overzicht Clark connect heeft een zeer mooie interface netjes ingedeeld in groepen het heeft drie groepen namelijk firewal, secuirity en settings hier kun je alles mee configureren Clark connect is overgens heel makkelijk te implenteren in windows omgevingen. Clarkconnect is afkomstig uit centOS wat dan weer redhat is. Clarkconnect laat op de home versie maar vijf gebruikers toe

Interface Clark connect heeft een http benadering en is op deze manier heel makkelijk in te stellen. Het heeft veel instel mogelijkheden en deze zijn ondergebracht in drie hoofdgroeppen enkele instel mogelijkheden zijn de DHCP, firewall en vpn ook PPPT word als tweede software pakket ondersteund) Mogelijkheden Internet gateway,firewall,e-mail, Nat, Pat, DHCP, PPTP, PPPoE (DHCP, PPPOE, PPTP aan WAN zijde), Traffic shapping, failover. stark,Dynamic DNS, Caching DNS Forwarder, Alaising hosts, Wirless, IPSEC VPN, PPTP VPN endpoint met radius, SNMP agen antispam, ntivirus en veel meer Aanvallen Clarkconnect heeft ook aan veiligheid gedacht er zit een firewall in en spam en virussen worden ook zo goed als mogelijk buiten de deur gehouden.

- 18 -

Overzicht

12.0 Overzcht DHCP

PPPT

DNS

wirless

snmp

Naam

Interface

Wan

IPSEC

PPPeO

Firewall

Prijs

Smooth wall

HTTP

1

FREE

IP Cop

HTTP

2

FREE

Monowall

HTTP

1

FREE

PFSense

HTTP

2

FREE

Clarkconnect

HTTP

2

FREE

13.0 voor en nadelen Smooth wall

Twee versies beschikbaar geen PPPT Moeilijk in te stellen

IP Cop

Mooie interface Geen PPTP Monowall

PPPT ondersteuning makkelijke configuratie geen mooie interface PFSense

Ondersteuning PPPT clone van Monowall geen mooie interface Clarkconnect

Zeer mooie interface Makkelijk in te stellen tot 5 gebruikeres (home versie)

14.0 Conclusie In het boven staande overzicht zie e dat de smooth wall en ipcop afvallen omdat deze geen ppt ondersteunen de PFSense heeft meer funckties dan de monowall maar de pfsense is nog te instabiel op dit moment.Clarkconnect is de beste oplossing maar kan maar vijf gebruikers aan in de home versie mog je geen vijf aansluitingen nodig hebben zo dat mooi zijn maar anders zou ik kiezen voor smooth wall. Dit is in betaalde en gratis versie verkrijgbaar. Opzicht lijken alle software pakketten op elkaar en heeft de keus niet echt veel invloed. Is ondersteuning van pppt wel belangrijk voor ons netwerk? waarom zou je dan een pakket met deze ondersteuning kiezen.

- 19 -

1.0 Partijen Opdrachtgever: JoR Sytems Dhr. Jo Reep Dillegaard HG Heerlen T: M E:

Recommend Documents