Het lijkt wel of niets meer veilig is. Zodra een computer een verbinding met het internet heeft, is hij als het ware een open doel voor hackers en andere internetvandalen. Een firewall moet je daartegen beschermen. Wij bekeken een semiprofessionele hardwarefirewall van 3Com die geschikt is voor gebruik thuis of in kleine kantoren.
De 3Com OfficeConnect Internet Firewall DMZ is een firewall voor SOHO (Small Office, Home Office)-omgevingen. Je kunt hem krijgen in een versie met of zonder DMZ (Demilitarized Zone). Een DMZ heb je alleen nodig als je ook servers hebt in je netwerk die vanop het internet bereikbaar moeten zijn. Het is in feite een derde netwerkaansluiting, waarmee je je netwerk kunt indelen in drie zones: een veilige, een onveilige en een semiveilige (de DMZ).
Coprocessor
Deze firewall heeft een Motorola MC68360 processor aan boord die draait aan 33 MHz. Het interne geheugen bedraagt 4 MiB. Dit is volgens 3Com voldoende krachtig om er een intern netwerk tot honderd gebruikers mee te beschermen, maar wellicht kijkt je beter uit naar een performanter (en dus duurder) apparaat als je dat aantal nadert. Je configureert de firewall met behulp van en webbrowser en dat kan alleen vanuit het interne – veilige – netwerk. Het is allemaal erg makkelijk en je zou weinig problemen mogen tegenkomen. Zelfs zonder enige filterregelconfiguratie zal het toestel volautomatisch al de ergste DoS (Denial of Service)-aanvallen met syn-bombardementen, ‘ping des doods’, IP-spoofing en meer van dat fraais tegenhouden.
Probleem
Het enige probleem dat wij met deze SOHO-firewall hadden, was dat hij absoluut weigerde te werken met de DHCP (Dynamic Host Configuration Protocol)-server aan de WAN (Wide Area Network)-kant die wij voor hem klaargezet hadden. Hij kreeg met andere woorden niet automatisch een ip-adres toegewezen van onze DHCP-server. Toen we de firewall manueel een ip-adres, netmasker en gateway-adres plus de DNS (Domain Name Server)-informatie gegeven hadden, werkte alles naar behoren. Als je deze firewall achter een ADSL-modem wil hangen, dan heeft 3Com een PPPoE-client ingebouwd. Dat is goed nieuws voor de Belgen, want alle ADSL-aanbiedingen in België werken daarmee. In Nederland gebruikt MxStream echter PPPTP als authenticatieprotocol en dat zit er bij deze OfficeConnect niet in.Met de firewall in ons testnetwerk haalden we iets meer dan 52 procent van de normale snelheid (doorvoersnelheid van 622 KiB/s). Ter vergelijking: de professionele 3Com SuperStack 3 Firewall Crypto 168 bit haalde in dezelfde test 1.085 KiB/s of bijna 90 procent van de normale snelheid. Die kost echter ook bijna vier keer zoveel (6.745,75 euro).
Voor een hardwarematige firewall is de 3Com OfficeConnect Internet Firewall redelijk geprijsd. Als thuisgebruiker moet je echter wel heel achterdochtig zijn om zoveel geld uit te geven. Voor vrije beroepen en kleine kantoren kan deze semiprofessionele firewall echter wel nuttig zijn. Tenzij je echt weet wat je doet, kun je hem best door een professioneel laten installeren.
2017,07 euro
in je 3com firewall test zeg je dat MxStream gebruik maakt van PPPTP. Wil je hiermee zeggen dat de firewall dan niet werkt met adsl van de kpn ?
mvr
mark
Reacties zijn gesloten.