- Estetty
- #251
Testaan nyt itsekin enemmän tuota pfSenseä luunapissa. Tuotantokäytössä vielä täysillä varmaan ainakin toistaiseksi tuo SophosUTM mutta muutamana iltana viritellyt tuota pfSenseä. Tällä hetkellä kohtuullisesti viritettynä pakettina pf243+ntopng+snort. Erityisesti tuo ntopng on mielenkiintoinen liikenteen analytiikan kannalta. Ainoastaan johdon raportointi taitaa puuttua. Tai en ainakaan sellaista löytänyt ilmaisversiosta. Mitenhän ntopng:n saisi jotenkin ähellettyä Sophosen rinnalle?
pfSensenssä on niin järjetön väärä valikoita ja namiskuukkeleita että ei varmaan kaikki vaihtoehtoja tullut kokeiltua. Ei edes suurinta osaa. Onhan se niin että muuri on pystyssä ulkoapäin kaikilta osin ennenkuin antaa luvan jollekin? Eli joka jeppe menee passintarkastukseen ellei anna erikseen VIP-oikeuksia tai päästä keittiön kautta? Ei jaksanut virittää mitään skanneria ulkoverkon puolelle tarkistamaan onko muuri vedenpitävä. Mutta toimii ja on jopa yllättävän nopea vaikka kaikki protokollatarkistukset on secure-tasolla käytössä. Prossukuorma heittelee siinä 10% kulmilla ja muistiakaan ei ole käytössä kun 13% annetusta määrästä.
Pitäisi varmaa vielä viritellä tuo Squid ja ClamAV niin alkaa olla kohtuullinen paketti kasassa, vai onko? Puuttuuko jotain olellista?
Mikähän näistä palikoista kävisi tuohon mainosten ja muun http/s-töhnän poistoon verkkotasolla parhaiten (vrt. Pi-Hole)? Ja miten saisi parhaiten pop3 (w+w/o SSL) virus-/roskapostiskannerin hyvälaatuisella, tuoreella ja tarkalla skannerikirjastolla?
Todella mukava kun voi melkein "lennosta" vaihtaa Sophoksen ja pfSensen välillä. Molemmat on Qnapion virtuaalikytkimessä virtuaalikoneissa. Vaihto kestää luokkaa 10 sekuntia kun toinen on aina pausella ja toinen ajossa.
pfSensenssä on niin järjetön väärä valikoita ja namiskuukkeleita että ei varmaan kaikki vaihtoehtoja tullut kokeiltua. Ei edes suurinta osaa. Onhan se niin että muuri on pystyssä ulkoapäin kaikilta osin ennenkuin antaa luvan jollekin? Eli joka jeppe menee passintarkastukseen ellei anna erikseen VIP-oikeuksia tai päästä keittiön kautta? Ei jaksanut virittää mitään skanneria ulkoverkon puolelle tarkistamaan onko muuri vedenpitävä. Mutta toimii ja on jopa yllättävän nopea vaikka kaikki protokollatarkistukset on secure-tasolla käytössä. Prossukuorma heittelee siinä 10% kulmilla ja muistiakaan ei ole käytössä kun 13% annetusta määrästä.
Pitäisi varmaa vielä viritellä tuo Squid ja ClamAV niin alkaa olla kohtuullinen paketti kasassa, vai onko? Puuttuuko jotain olellista?
Mikähän näistä palikoista kävisi tuohon mainosten ja muun http/s-töhnän poistoon verkkotasolla parhaiten (vrt. Pi-Hole)? Ja miten saisi parhaiten pop3 (w+w/o SSL) virus-/roskapostiskannerin hyvälaatuisella, tuoreella ja tarkalla skannerikirjastolla?
Todella mukava kun voi melkein "lennosta" vaihtaa Sophoksen ja pfSensen välillä. Molemmat on Qnapion virtuaalikytkimessä virtuaalikoneissa. Vaihto kestää luokkaa 10 sekuntia kun toinen on aina pausella ja toinen ajossa.