Brandvägg lager 2

2011-03-28 15:32

Medlem

Plats: Göteborg
Registrerad: Okt 2001

●

Brandvägg lager 2

Hej,
Vi är några som arbetar med ett kandidatarbete om nätverkssäkerhet. Just nu söker vi efter en brandvägg till Windows som kan blockera trafik efter en viss MAC adress d.v.s trafik på lager2.

Det som vi testat hittills är Comodo firewall och i de så kan man välja att blockera en MAC adress. Våra tester visar att trots våra regler på blockering så kommer trafiken fram då vi lyssnar i Wireshark.

Är de någon här som kan tipsa om någon annan brandvägg till Windows med stöd för att blockera MAC adresser?

MVH
Fredrik

Visa signatur

// Knatten

Rapportera Redigera

Citera flera Citera

2011-03-28 15:34

Permalänk

Philippk

Medlem ★

Plats: Sundsvall
Registrerad: Jan 2010

●

Testat Pfsense till linux? Hur lätt som helst

Rapportera Redigera

Citera flera Citera

2011-03-28 15:35

Permalänk

knatten

Medlem

Plats: Göteborg
Registrerad: Okt 2001

●

Läs windows. Vet hur det fungerar till linux.

Visa signatur

// Knatten

Rapportera Redigera

Citera flera Citera

2011-03-28 15:43

Permalänk

Philippk

Medlem ★

Plats: Sundsvall
Registrerad: Jan 2010

●

Varför tar ni på er arbetet först och främst ifall ni inte vet hur man gör det?

Rapportera Redigera

Citera flera Citera

2011-03-28 19:24

Permalänk

Veni

Medlem ★

Plats: Malmö
Registrerad: Feb 2007

●

Skrivet av knatten:

[...] att trots våra regler på blockering så kommer trafiken fram då vi lyssnar i Wireshark.

Gå till inlägget

Det som syns i Wireshark är precis det Du beskriver, att trafiken kommer fram(Wireshark visar allt som når fram till nätverkskortet oavsett mjukvarubrandvägg installerad). Däremot så beskriver Du ej om trafiken når fram till sitt slutmål, dvs någon applikation på maskinen.

Visa signatur

Grundregel för felsökning: Bryt och begränsa.

Rapportera Redigera

Citera flera Citera

2011-03-28 20:20

Permalänk

Voultner

Medlem

Plats: Malmö
Registrerad: Maj 2008

●

Om inte annat så kan ni använda pfSense i VMware.

Rapportera Redigera

Citera flera Citera

2011-03-29 08:33

Permalänk

deegan

Medlem ★

Plats: /bin/bash
Registrerad: Mar 2002

●

Om ni kör Wireshark på Windows maskinen som ni skall använda som brandvägg i själva testet är det ju faktiskt inte så konstigt att ni ser att trafiken kommer fram, men om trafiken kommer fram till en labb maskin som ni har ståendes bakom brandväggen så är det något som är fel. Men ni delar ju inte med er av reglerna vilket försvårar om ni skall få någon riktig hjälp.

Men som sagt: kör ni wireshark på brandväggen så kommer ni se all trafik, det blir ju svårt att blockera trafik om den inte existerar inte sant.

Visa signatur

Cisco - Linux - VMWare
-- Citera mig om ni vill få återkoppling --

Rapportera Redigera

Citera flera Citera

Brandvägg lager 2

Brandvägg lager 2

Externa nyheter

Spelnyheter från FZ