Merilus FireCard: PCI firewall met eigen OS

De mensen TransmetaZone waren op COMDEX en kregen wat informatie over de Merilus FireCard Enterprise Edition, de eerste firewall op een PCI kaart. Merilius FireCard werkt onafhankelijk van het OS waar de computer op draait; hij gebruikt dan ook een Transmeta Crusoe processor en een uitgeklede Linux versie om ongewenste indringers tegen te houden. De specificaties van deze kaart zijn niet mis:

In terms of specs the card touts some very impressive features in addition to routing, virtual private networking, real-time stats, and integration with existing firewall technology;

  • VPN Server hosting multiple tunnels across the office or the internet
  • Active alerting of intrusion attempts, denial of service attacks, authentication failures and hardware failures by email or pager
  • Live firewall configuration and monitoring
  • Port stealthing which will conceal the firewall from view on the web.
  • Progressive firewall auto-blocking
  • Bandwidth management, monitoring and accounting
  • Automatic redundant failover in a case of system failure to a standby firewall
  • Out of band remote administration enables admins to dial-in to the FireCard (it has an onboard modem and PSTN connection) and make adjustments in the event of a DOS attack.
  • Office networking

Merilus gebruikt hun eigen "Gateway Guardian" software om de mogelijkheden van de kaart aan te sturen. Zo is het mogelijk om een beperkte bandbreedte op te geven voor aparte gebruikers in verschillende gebieden als web, email, FTP, etc. De kaart moet in het eerste kwartaal van 2001 op de markt komen en gaat een prijskaartje van $1200 dragen.

Merilus FireCard PCI Firewall

Door Arjan van Leeuwen

22-11-2000 • 14:20

64

Bron: TransmetaZone

Lees meer

Reacties (64)

64
58
27
5
1
20
Wijzig sortering
Ehm. die $1200 is voor de Enterprise uitvoering.
Ze hebben ook een goedkopere SOHO versie.
Kijk maar eens op hun site www.merilus.com

Die SOHO versie is voor de gemiddelde Tweaker snel zat. :)
....een uitgeklede Linux versie
Ahh Linux CE :)
In 1 woord: TE DUUR. Een software firewall is goedkoper, want de server staat er dan toch al.
Nadeel is dat de server waarop de software firewall draait zelf niet in de beveiligde zone zit en gevoelig is voor "invloeden" van buiten. Heb je momenteel 1 server staan en wil je deze verbinden met internet en binnen de beveiligde zone houden dan zul je of een extra server tussen inet en het interne netwerk moeten zetten, een dedicated hardware firewall aan moeten schaffen of dit kaatje gebruiken. Ik denk dat in deze situatie de prijs van de kaart nog wel eens gunstig uit zou kunnen vallen, vooral als je stroomgebruik, extra aan te schaffen ups'en, warmte ontwikkeling en ruimtegebruik erbij betrekt.
Voor de doelgroep maakt het weinig uit dat dat ding 3000,- kost. Vergeet niet dat als zo'n ding je 10 uur bespaard je al goedkoper bent dan bij een softwarematige oplossing.
In 1 woord: TE DUUR. Een software firewall is goedkoper, want de server staat er dan toch al.
Ben je daar zeker van? 'n goede software gateway kost ongeveer hetzelfde. Daarbij heeft deze gateway het voordeel dat de server zich bezig kan houden waar hij voor gebouwd is:
server.
dat zijn twee woorden
dumm-ass :*)
Ideaal!! zo'n ding...

Lekker handig als je een server ergens hebt staan waar je niet 1-2-3 bij kan...
Gewoon inbellen dus...

Ook errug handig dat et ding een eigen OS heeft, maakt het vrij universeel dus...

Weet iemand hoe dat met die bandbreedte zit ?
Betekend dat dat je iedere gebruiker een max. bandbreedte kan toewijzen van bijv. 100 kbps ???


* 786562 brammus
goedkoper wordt ie zeker.. maar verwacht niet dat ie binnen de gemiddelde tweaker z'n budget geraaklt hoor..
En zonder modempje.. kost ie een paar tientjes minder dus dat maakt't ook al niemeer.
Een 'oude' P133 is snel zat voor dit soort werk, je zou toch verwachten dat er een low-end produkt te maken is voor onder de Fl 1000,- .
Maar ja, ik denk dat de meeste bedrijven best wel wat geld over hebben voor dit soort oplossingen. (kijk maar eens naar de prijs van een server, loopt hard op)
de prijs van de tijd die het kost om zo'n software firewaal te configgen ligt waarschijnlijk veel hoger dan de tijd die het kost om zo'n kaartje te configgen+de prijs van het kaartje
:)
Ze hebben ook een low-end versie, met een NatSemi "Geode" rpocessor.

Maar dan heb je geen proc van Linus eropzitten :D
Dit ligt puur aan de mate van Linux ervaring
OK..Windows gebruikers cq. chronische klikkers zullen daar tijden over doen, die moeten eerst ladingen documentatie doorwerken. Maar Unix mensen/hobbyisten zijn daar zo klaar mee.
Een 486 met 16 MB kan het nog wel. Routeren/firewall spelen is voor een CPU heel licht werk.
Dit is al de 2e keer dat ik dit antwoord plaats..mensen denken toch wel wat in de stijl van Windows dat alles maar flink zware hardware moet hebben.
Hoe extreem cool.. :P
"hoeveel proc heb jij in je systeem?"..
"Ach 3 maar, 2 op me mobo plank en 1 voor me firewall.."

Vraag me alleen af of een andere chip en geen processor een goedkopere oplossing was geweest...
och, je hebt zowiezo een processor nodig. Plus, hij moet natuurlijk met 100 Mbit de hele zooi kunnen firewallen, het is maar de vraag of je linux zo strak geprogd krijgt dat dat kan op minder dan een P-200 of daaromtrent. En dan is een Crusoe nuttiger, kwa stroomconsumptie enzo. Zo'n PCI slot mag niet extreme hoeveelheden stroom trekken..
Natuurlijk kan dat met minder dan een p200.
Het kan met een 486 nog wel..routeren/firewallen is voor een CPU heel licht werk.
Hmm, maar als er nu exploits voor gevonden worden. Neem aan dat je niet zomaar even een nieuw OS er in kan flashen.
Als je het gelezen had had je gezien dat je gewoon updates kunt halen.
zie: www.merilus.com
..."de eerste firewall op een PCI kaart"...

Voor de thuisgebruikers moeten we daar maar bij zeggen want als je een Cisco PIX opensloopt blijkt dat ook niet veel meer te zijn dan een PCI kaart.
Dit is met OS en proc. erbij .. dus hele systeem op kaartje ..
Wel mooi dingetjee idd!

Het probleem is alleen, dat zodra je hem kan remote-adminnen, hij meteen weer kwetsbaar is. In principe kan de hele wereld dit ding nu bewerken.


* 786562 JaapvR

Maar je kan er dus met dit ding voor zorgen dat je zoontje niet uit je nieuwe interactieve koelkast snoept? Phat! :P
Elke goede firewall is remote te beheren.
firewall-1 is remote te beheren, evenals een PIX, er zijn hele goede mogelijkheden om op te geven welke ip's er wel en niet bij kunnen komen en dan moet er ook nog eens worden ingelogd.

Als jij daar een lek in kan vinden is dat echt een knappe stunt.
Dat valt wel mee. Securityfocus wel eens bekeken?
Heel simpel, je remote admin poort zet je alleen open voor eth0, het interne netwerk, en niet voor eth1 en 2, dat scheelt meteen al behoorlijk...
He, dis nog eens een leuke uitvinding.
Helaas nogal aan de prijs.
Maakt het als het goed is HEEL veilig en MAKKELIJK om een server op het internet te gooien.
Voor iedereen die denkt dat firewall software goedkoper is... Nope.. niet dus, als je het tenminste over een goeie firewall hebt, zoals bij Firewall-1 van Checkpoint... Kost al snel 10 duizenden piekjes... exclusief de hardware, want ook die is nog aardig prijzig... Een serieuze firewall kost je dus al snel > 50.000 ... Let wel, dan heb ik heb dus niet over een Linux boxje met 200MHz processor ofzo, maar over een systeem dat 100-en tot 1000-en sessions aan kan.

Op dit item kan niet meer gereageerd worden.