Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 64 reacties
Bron: TransmetaZone

De mensen TransmetaZone waren op COMDEX en kregen wat informatie over de Merilus FireCard Enterprise Edition, de eerste firewall op een PCI kaart. Merilius FireCard werkt onafhankelijk van het OS waar de computer op draait; hij gebruikt dan ook een Transmeta Crusoe processor en een uitgeklede Linux versie om ongewenste indringers tegen te houden. De specificaties van deze kaart zijn niet mis:

In terms of specs the card touts some very impressive features in addition to routing, virtual private networking, real-time stats, and integration with existing firewall technology;

  • VPN Server hosting multiple tunnels across the office or the internet
  • Active alerting of intrusion attempts, denial of service attacks, authentication failures and hardware failures by email or pager
  • Live firewall configuration and monitoring
  • Port stealthing which will conceal the firewall from view on the web.
  • Progressive firewall auto-blocking
  • Bandwidth management, monitoring and accounting
  • Automatic redundant failover in a case of system failure to a standby firewall
  • Out of band remote administration enables admins to dial-in to the FireCard (it has an onboard modem and PSTN connection) and make adjustments in the event of a DOS attack.
  • Office networking

Merilus gebruikt hun eigen "Gateway Guardian" software om de mogelijkheden van de kaart aan te sturen. Zo is het mogelijk om een beperkte bandbreedte op te geven voor aparte gebruikers in verschillende gebieden als web, email, FTP, etc. De kaart moet in het eerste kwartaal van 2001 op de markt komen en gaat een prijskaartje van $1200 dragen.

Merilus FireCard PCI Firewall

Lees meer over

Gerelateerde content

Moderatie-faq Wijzig weergave

Reacties (64)

Ehm. die $1200 is voor de Enterprise uitvoering.
Ze hebben ook een goedkopere SOHO versie.
Kijk maar eens op hun site www.merilus.com

Die SOHO versie is voor de gemiddelde Tweaker snel zat. :)
....een uitgeklede Linux versie
Ahh Linux CE :)
In 1 woord: TE DUUR. Een software firewall is goedkoper, want de server staat er dan toch al.
Nadeel is dat de server waarop de software firewall draait zelf niet in de beveiligde zone zit en gevoelig is voor "invloeden" van buiten. Heb je momenteel 1 server staan en wil je deze verbinden met internet en binnen de beveiligde zone houden dan zul je of een extra server tussen inet en het interne netwerk moeten zetten, een dedicated hardware firewall aan moeten schaffen of dit kaatje gebruiken. Ik denk dat in deze situatie de prijs van de kaart nog wel eens gunstig uit zou kunnen vallen, vooral als je stroomgebruik, extra aan te schaffen ups'en, warmte ontwikkeling en ruimtegebruik erbij betrekt.
Voor de doelgroep maakt het weinig uit dat dat ding 3000,- kost. Vergeet niet dat als zo'n ding je 10 uur bespaard je al goedkoper bent dan bij een softwarematige oplossing.
In 1 woord: TE DUUR. Een software firewall is goedkoper, want de server staat er dan toch al.
Ben je daar zeker van? 'n goede software gateway kost ongeveer hetzelfde. Daarbij heeft deze gateway het voordeel dat de server zich bezig kan houden waar hij voor gebouwd is:
server.
dat zijn twee woorden
dumm-ass :*)
Ideaal!! zo'n ding...

Lekker handig als je een server ergens hebt staan waar je niet 1-2-3 bij kan...
Gewoon inbellen dus...

Ook errug handig dat et ding een eigen OS heeft, maakt het vrij universeel dus...

Weet iemand hoe dat met die bandbreedte zit ?
Betekend dat dat je iedere gebruiker een max. bandbreedte kan toewijzen van bijv. 100 kbps ???


* 786562 brammus
goedkoper wordt ie zeker.. maar verwacht niet dat ie binnen de gemiddelde tweaker z'n budget geraaklt hoor..
En zonder modempje.. kost ie een paar tientjes minder dus dat maakt't ook al niemeer.
Een 'oude' P133 is snel zat voor dit soort werk, je zou toch verwachten dat er een low-end produkt te maken is voor onder de Fl 1000,- .
Maar ja, ik denk dat de meeste bedrijven best wel wat geld over hebben voor dit soort oplossingen. (kijk maar eens naar de prijs van een server, loopt hard op)
de prijs van de tijd die het kost om zo'n software firewaal te configgen ligt waarschijnlijk veel hoger dan de tijd die het kost om zo'n kaartje te configgen+de prijs van het kaartje
:)
Ze hebben ook een low-end versie, met een NatSemi "Geode" rpocessor.

Maar dan heb je geen proc van Linus eropzitten :D
Dit ligt puur aan de mate van Linux ervaring
OK..Windows gebruikers cq. chronische klikkers zullen daar tijden over doen, die moeten eerst ladingen documentatie doorwerken. Maar Unix mensen/hobbyisten zijn daar zo klaar mee.
Een 486 met 16 MB kan het nog wel. Routeren/firewall spelen is voor een CPU heel licht werk.
Dit is al de 2e keer dat ik dit antwoord plaats..mensen denken toch wel wat in de stijl van Windows dat alles maar flink zware hardware moet hebben.
voor 1200$ kan je toch echt wel beter een simpel systeempje kopen en die als server/firewall inrichten lijkt me.

Kijk als dat ding nou een stuk goedkoper was dan is het natuurlijk een ideale oplossing :)
Da's voor jou een mooie oplossing maar in veel omgevingen is men allergisch voor nog meer hardware, kastjes enz.

Daarbij, als je het zelf opbouwt, dan sta je feitelijk zelf garant voor de veiligheid, terwijl je dit bij zo'n kaartje simpelweg af kunt schuiven. Jij en ik weten dat er niet iets bestaat als 100% veilig, maar een klant of een non-tweaker weet dat niet en ervaart het als veiliger als er een groot (?) bedrijf achter staat. Met name bij mission-critical installaties kan dit een belangrijke factor zijn. Prijs is dan een stuk minder belangrijk.
Sinds wanneer worden mission-critical machines direct aan i-net gehangen???
Rembert heeft het over mission-critical installaties, dat hoeft niet perse servers te betekenen. En juist door deze oplossing is een mission-critical server "direct" aan inet te hangen, omdat er niet echt sprake is van een directe verbinding.
Daarbij kan ik me heel goed voorstellen dat een webserver mission-critical is voor een bedrijf, en het is lastig als je die niet aan inet hangt :)
Zoals ik al eerder zei spelen ook stroom- en ruimte verbruik mee. En zoals Rembert al zegt, niet iedereen staat te springen om meer systemen in huis te halen, zeker als je bedenkt dat extra systemen ook extra beheer vragen (niet dat dit ding helemaal zonder beheer kan, maar het zal eens tuk eenvoudiger zijn)
Wel mooi dingetjee idd!

Het probleem is alleen, dat zodra je hem kan remote-adminnen, hij meteen weer kwetsbaar is. In principe kan de hele wereld dit ding nu bewerken.


* 786562 JaapvR

Maar je kan er dus met dit ding voor zorgen dat je zoontje niet uit je nieuwe interactieve koelkast snoept? Phat! :P
Elke goede firewall is remote te beheren.
firewall-1 is remote te beheren, evenals een PIX, er zijn hele goede mogelijkheden om op te geven welke ip's er wel en niet bij kunnen komen en dan moet er ook nog eens worden ingelogd.

Als jij daar een lek in kan vinden is dat echt een knappe stunt.
Dat valt wel mee. Securityfocus wel eens bekeken?
Heel simpel, je remote admin poort zet je alleen open voor eth0, het interne netwerk, en niet voor eth1 en 2, dat scheelt meteen al behoorlijk...
Mij lijkt wel dat dat toch weer het een en ander van je voeding vraagt... Mensen met een 250 watt en een redelijk dikke PC moeten toch wel uitkijken lijkt me!

Maar misschien valt het mee :)
Mensen met een 250 watt en een redelijk dikke PC moeten toch wel uitkijken lijkt me!
Die moeten inderdaad uitkijken, maar die behoren dan ook niet tot doelgroep voor dit beestje :)

Dit is meer het soort kaartje dat je in een dual Xeon prikt, ergens naast het ServerWorks chipsetje :9

By the way: De toegepaste CrusoŽ processor is natuurlijk wel super-zuinig met energie, dus daaraan zal 't niet liggen!
Dit kaartje zal je echt niet in 'n server duwen die maar 'n 250W voeding heeft:
Ik copy en paste van het originele artikel
it can handle 500-1000 connections
'n server die 500-1000 connecties kan afhandelen, Ie, 'n 500-1000 users, is nogal 'n heftige server! 'k verwacht niet dat daar 'n 250W voeding in zit!
Hoe extreem cool.. :P
"hoeveel proc heb jij in je systeem?"..
"Ach 3 maar, 2 op me mobo plank en 1 voor me firewall.."

Vraag me alleen af of een andere chip en geen processor een goedkopere oplossing was geweest...
och, je hebt zowiezo een processor nodig. Plus, hij moet natuurlijk met 100 Mbit de hele zooi kunnen firewallen, het is maar de vraag of je linux zo strak geprogd krijgt dat dat kan op minder dan een P-200 of daaromtrent. En dan is een Crusoe nuttiger, kwa stroomconsumptie enzo. Zo'n PCI slot mag niet extreme hoeveelheden stroom trekken..
Natuurlijk kan dat met minder dan een p200.
Het kan met een 486 nog wel..routeren/firewallen is voor een CPU heel licht werk.
Hmm, maar als er nu exploits voor gevonden worden. Neem aan dat je niet zomaar even een nieuw OS er in kan flashen.
Als je het gelezen had had je gezien dat je gewoon updates kunt halen.
zie: www.merilus.com
..."de eerste firewall op een PCI kaart"...

Voor de thuisgebruikers moeten we daar maar bij zeggen want als je een Cisco PIX opensloopt blijkt dat ook niet veel meer te zijn dan een PCI kaart.
Dit is met OS en proc. erbij .. dus hele systeem op kaartje ..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True