Mandrake lanceert Multi Network Firewall

De langverwachte opvolger van de Single Network Firewall 7.2 van Mandrake is eindelijk vandaag op de markt verschenen. Uiteraard zijn er vele nieuwe veranderingen in deze nieuwe versie ingebouwd, waarvan de ondersteuning voor meerdere netwerken het eerst opvalt. Deze Multi Network Firewall heeft ondersteuning voor Multi-VPN standaard ingebouwd, waarmee de mogelijkheid tot het opzetten van verschillende beveiligde netwerken wordt geboden. Hiernaast zijn er achter de MNF meerdere Multi DMZ-configuraties op te bouwen, waarmee delen van het interne netwerk voor de buitenwereld toch transparant kunnen worden gemaakt. Verder benadrukt Mandrake vooral dat, ondanks de complexe mogelijkheden die het pakket biedt, een gebruiksvriendelijke interface zorgt voor een inzichtelijke omgang met de software.

MandrakeSoft Het bedrag dat voor deze nieuwe vuurmuur neergeteld moet worden is met $1990 pittig, maar tijgernootjes als we kijken naar de doelgroep. Deze distributie is namelijk bedoeld voor de grote enterprises, voor wie de veiligheid en een inzichtelijk beheer van de interne netwerken de hoogste prioriteit hebben. Voor de zak met geld krijgt men dan ook niet alleen dertig dagen ondersteuning maar tevens een abonnement dat het zes maanden lang mogelijk maakt gratis security-updates te ontvangen. Voor de hobbyist en minder kapitaalkrachtige gebruikers is er echter ook een gratis versie neer te halen, maar dan moet men het wel zonder ondersteuning stellen:

"MNF" provides comprehensive user-friendly solution for advanced VPN networks - Following the successful Single Network Firewall, MandrakeSoft today introduces the "Multi Network Firewall" (MNF) - a multi-VPN (virtual private network), multi-DMZ (demilitarized zone) firewall and networking solution that provides smart Internet Traffic Management combined with an industrial-strength hardening system for the highest level of network security. Like other Mandrake products, MNF administration is performed through a very friendly graphical interface.

Lees meer

Reacties (44)

Le Mol 13 december 2002 00:44

Je betaald dus alleen die 1990 dollar voor die 30 dagen support?
(je kunt het immers ook downloaden)

of is die download versie soms anders?

demonite @Le Mol • 13 december 2002 08:21

+ 6 maanden gratis updates

lordsnow 13 december 2002 00:45

linkje naar de Gratis Versie werkt niet

Verwijderd @lordsnow • 13 december 2002 00:48

Je betaald dus alleen die 1990 dollar voor die 30 dagen support?

Volgens de website krijg je:
* Multi Network Firewall CD in DVD box
* Commercial License for one server
* Full manual in PDF format
* 30 days installation support
* 6 months free security updates

Voor zover ik kan zien is dat alles wat je extra krijgt tov. de downloadbare versie, het is dus niet zo dat de versie welke (gratis) te downloaden is 'kreupel' is. Waarsch. zit de truc in 'commercial licence', dwz er zal ongetwijfeld ergens een beperking zijn dat het alleen voor particulieren gratis te gebruiken is.

//edit
overigens: zeg iets van EUR 2000,- ben je ook kwijt als je door een extern bedrijf bv. een Checkpoint firewall of cisco PIX laat installeren (ex licenties, inc maand support), dus wat dat betreft valt het best mee..

linkje naar de Gratis Versie werkt niet

Austria
ftp://gd.tuwien.ac.at/pub/linux/Mandrake-iso/i586 (Vienna)
http://gd.tuwien.ac.at/pub/linux/Mandrake-iso/i586 (Vienna)

Czech Republic
ftp://mandrake.redbox.cz/Mandrake-iso/i586

France
ftp://fr.rpmfind.net/linux/Mandrake-iso/i586 (Grenoble)
ftp://fr2.rpmfind.net/linux/Mandrake-iso/i586 (Lyon)
ftp://ftp.claranet.fr/pub/linux/distributions/mandrake/Mandrake-iso/i5 86 (Paris)
ftp://ftp.proxad.net/pub/Distributions_Linux/Mandrake-iso/i586 (Paris)

Sweden
ftp://ftp.chello.se/pub/Linux/Mandrake-iso/i586

United States
ftp://carroll.cac.psu.edu/pub/linux/distributions/mandrake-iso/i586 (Pennsylvania)
ftp://ftp.cse.buffalo.edu/pub/Linux/mandrake-iso/i586 (NY)
ftp://ftp.stealth.net/pub/mirrors/ftp.mandrake.com/Mandrake-iso/i586
ftp://ftp.wtfo.com/pub/linux/mandrake-iso/i586 (Washington)
ftp://jungle.metalab.unc.edu/pub/Linux/distributions/mandrake/Mandrake -iso/i586

blade181 @Verwijderd • 13 december 2002 13:30

Dat is leuk een manual in PDF formaat, maar als je nou op de server iets wil opzoeken in die handleiding, dan moet er wel X opstaan en dat staat er niet eens op

burne @blade181 • 13 december 2002 14:00

http://users.rcn.com/arenamk/ConverterSource.zip

PDF-to-text, RTF-to-text en HTML-to-text command line converters voor linux en windows. Helpt dat?

Ritch @blade181 • 13 december 2002 14:04

als je zo'n systeem hebt heb je vast ook wel een workstation waar je een pdfje op kunt bekijken!

leuk_he @blade181 • 13 december 2002 16:12

Als er iets in het netwerk hangt dan is het toch zeker de firewall. Dus je kunt die file zeker wel transporteren naar een workstation.

En als je geen X-(client) (of zelfs geen monitor) op je server draait, dan zul je configureren vanaf een client pc waar je wel een GUI hebt draaien.

Pinkelmans @Verwijderd • 13 december 2002 12:07

ik vind het wel tegenvallen dat ze alleen de manual in PDF hebben, en niet gewoon uitgeprint, zoals vroeger nog wel is het geval was... een "echte" gebruiksaanwijzing vind ik (en met mij waarschijnlijk vele andere) lekkerder lezen. En een PDF vind ik ook krenterig overkomen...

Thijs B @Verwijderd • 13 december 2002 20:31

Het staat ergens op de site.
De 2 versies zijn identiek, de gratis versie is onder gpl licentie zonder support of garantie maar verder exact hetzelfde. (volgens de tekst op de mandrake site)

Tha_Butcha 13 december 2002 01:12

op deze dus niet, voor zover ik heb kunnen zien:

ff nog de min. systeem eisen, voor mensen die dat willen weten:

Pentium or compatible processor
CD-ROM driver
500 MB free space
64 MB RAM
Network Card
(Graphical card, rec.)

voor de rest:

<a href="\"http://images.mandrakesoft.com/mdkv2/pdf/mdksecurity-mnf-sheet.pdf\"" target="_blank">hier</a>

EnsconcE @Tha_Butcha • 13 december 2002 01:14

Wat ik nog niet heb kunnen vinden, kan je de firewall na installatie ook webbased aanpassen ipv via de grafische interface?

Als je het grafisch wil doen ben je nmlk een pentium 300 nodig

Edit:
typo's

alt-92 @EnsconcE • 13 december 2002 01:36

Alleen de setup is grafisch, maar gaat via framebuffer, dus niet met X (logisch ook)
De rest configureer je juist vanuit je browser, tenminste, dat was al bij SNF 7.2 zo.

/edit

Oeps

Kan dus ook met Xfree tegenwoordig :
http://www.mandrakesoft.com/products/mnf/features

* 786562 BackSlash32Yes

IPsec support included, komt dat even goed uit met een UltraDSL lijn op komst

M@rijn 13 december 2002 08:14

Als kleine bedrijf zou je dus volgens mij beter die download versie kunnen nemen, je moet waarschijnlijk dan wel meer experimenteren maar voor de rest lijkt het mij een beetje hetzelfde.

Ortep

@M@rijn • 13 december 2002 09:16

Experimenteren kost OOK geld. Of dacht je dat de medewerkers gratis waren? Juist in een groot bedrijf kun je nog wel eens iemand vrijmaken om dingen uit te zoeken.

arjankoole @Ortep • 14 december 2002 16:20

als het goed is kan dat in ieder soort bedrijf wel, zeker als het om kostenbesparende mogelijkheden gaat. UItgezonderd de bedrijven die volgens het CCM principe werken. (CCM = Compaq, Cisco, Microsoft, ja die bestaan werkelijk, ik ken iemand die bij een dergelijke organisatie werkt)

Mr.Aargh @M@rijn • 13 december 2002 10:31

En de commerciele versie (als je hem op 1 server in een bedrijf gooit) kost het je dus 1990 .. daarvoor betaal je dus eigenlijk.
Maar goed, Smoothwall Corporate 2.0 icm Smoothrule is stuk goedkoper en even gebruiksvriendelijk. Smoothwall Corp. 199 pond en Smoothrule 100pond. 300x1.7 = € 510euro

Attilla 13 december 2002 08:46

Ik zie persoonlijk niet echt in wat dit pakket voor voordeel geeft op een hardware matige firewall, behalve de user interface.

De prijs is misschien iets minder, maar als je het doet doe het dan goed.

Verwijderd @Attilla • 13 december 2002 09:03

Leg mij eens uit wat een hardwarematige firewall is..
Ik denk dat iets dergelijks als een Cisco Pix of dergelijk doelt, maar hardware matige firewalls bestaan niet. Ik denk dat de definitie 'dedicated firewall' beter is. Het enige hardware matige verschil tussen een cisco of deze oplossing is de hardware. Bij cisco zit er een mooie cisco kast om heen en dit kun je gewoon op een computer/server naar keus installeren. En een cisco heeft trouwens ook een 'firmware' dat is dus de software. Dus het is net zo goed een software matige firewall als deze oplossing. Dus zullen we het voortaan toch maar op 'dedicated firewall' houden?!

burne @Verwijderd • 13 december 2002 14:13

Juniper en Charlotte's Web maken routers waar 'beslissingen' over packets genomen worden door pattern-matchers in ASIC's. De beslissing om een packet te routeren, te dropppen of wat dan ook wordt door hardware genomen. Voor beiden geldt dus dat het echte hardware-matige routers/firewalls zijn. Ook volgens jouw definitie.

Verwijderd 13 december 2002 00:50

Er zitten vaak wel beperkingen op de gratis versie. Beperkte configuratie van functies, beperkt aantal gebruikers, enz.

Bouw men firewall liever zelf zonder beperkingen.

SambalBij @Verwijderd • 13 december 2002 08:47

De enige beperking van de gratis versie is het niet hebben van support. De software zelf heeft een dubbele license. Zowel GPL (dus gratis te verspreiden en ook commercieel te gebruiken) als een commerciele licentie, die ook support mogelijkheden biedt, maar wel geld kost.
Zie ook http://www.mandrakesoft.com/products/mnf/license

Verwijderd 14 december 2002 16:14

quoteje van shorewall.net:

Shorewall is at the center of MandrakeSoft's recently-announced Multi Network Firewall (MNF) product. Here is the press release.

Kan ik hieruit concluderen dat het product van mandrake niks anders is dan een linux distributie met shorewall en een userinterface om de firewall te configureren?

Ik gebruik ShoreWall al een tijdje en heb ook operationele expertise bij het implementeren van multi network firewalls met dmz's en vpn's. Maar voor het 'snappen' en configureren van ShoreWall hoef je echt niet hard te hebben doorgestudeerd hoor

Daarom vind ik het een beetje veel geld voor 'alleen maar' de handige userinterface.

burne @Verwijderd • 14 december 2002 19:01

Daarom vind ik het een beetje veel geld voor 'alleen maar' de handige userinterface.

Hoeze geld? Je kunt 'm toch gewoon downloaden?

Als je 'm commercieel gebruikt is het nog een koopje. Wat kost Checkpoint One? Wat kost NT-server + ISA-server? Wat kost een enterprise IOS?

tiguan 14 december 2002 18:41

Het is gratis hoor.

/edit moest een reactie zijn op joost_dtn

btw: ik heb hem nu eindelijk draaiend. Het is toch wel lastig om het te configureren. Als je een foutje maakt kan je namelijk niet meer er bij.

Verder lijkt het alsof m'n latency verbeterd is. Ik had eerst een vigor namelijk.

Kortom: een fijn product.

golfdiesel @tiguan • 16 december 2002 08:30

Dat heb ik ook gemerkt...
Ik krijg hem niet aan de gang. Default installatie, netwerkkaarten goed geconfigureerd enzo maar geen internet verbinding, snap er geen ruk van.
Vanavond nog 1x proberen. Configuratie is erg tricky. Ben zelfs al een keer uitgegaan van de voorbeelden in de shorewall documentatie, maar zelfs dan nog geen connectie...

Er is nog geen documentatie van de MNF zelf beschikbaar voor download of wel? Op de CD staat alleen de default mandrake documentatie...

idovitz 13 december 2002 11:33

ik heb hem net geinstalleerd
en net als de cooker-versie(unstable) werkt tie zeer fijn!!
om de firewall beter te begrijpen zou je de basis-documentatie van shorewall http://www.shorewall.net/shorewall_quickstart_guide.htm kunnen lezen

Ido

pjlgt 16 december 2002 10:44

Gisteren ff op een oude pc gegooid en dit is toch wel een van de makkelijkste installaties die ik van m'n leven heb gedaan. Echt in een paar minuten gepiept. Geweldig

Op dit item kan niet meer gereageerd worden.

Mandrake lanceert Multi Network Firewall

Lees meer

Reacties (44)

Sorteer op:

Weergave: