Enkele vragen ivm firewall...

[TimDW]

Is het nuttig van zo'n lijst met malafide IPs (bvb. The Harimau Watchlist) te integreren in een firewall?
Zorgt dit niet voor teveel processing overhead?
Is dit te verwezenlijken met een entry-level Juniper firewall?
Zo iets simpel als een hosts.deny bestandje?
Of via een policy?
Of zijn er andere (betere of eenvoudigere) manieren om je hiertegen te beschermen?

[ubremoved_539]

De standaard rule op een firewall is deny-all van buitenaf... het heeft dus geen zin specifieke IP-adressen in te geven. Naar buiten toe gaan filteren (als je dat doet ben je beter dat je dat doet op poort) lijkt me weinig zin te hebben... dan is het kwaad namelijk al gedaan en staat er software op je PC die er niet hoeft te staan.

[TimDW]

De standaard rule op een firewall is deny-all van buitenaf... het heeft dus geen zin specifieke IP-adressen in te geven. Naar buiten toe gaan filteren (als je dat doet ben je beter dat je dat doet op poort) lijkt me weinig zin te hebben... dan is het kwaad namelijk al gedaan en staat er software op je PC die er niet hoeft te staan.

Sorry, ik was niet geheel duidelijk...
Uiteraard is de standaard policy deny-all voor verkeer van buitenaf.
Echter is het de bedoeling dat bepaalde poorten (FTP / SMTP / HTTP) wel geopend worden en hier wil ik dus de lijst op toe passen.

[ubremoved_539]

Echter is het de bedoeling dat bepaalde poorten (FTP / SMTP / HTTP) wel geopend worden en hier wil ik dus de lijst op toe passen.

Lijkt mij niet echt zinnig... uiteindelijk zijn er nog duizenden andere die misschien even, zoniet grotere "hackers" huisvesten... het lijkt me dan ook eerder een vals gevoel van "extra" veiligheid te zijn.

Je kan je beter concentreren op de FTP, SMTP en HTTP server die je gebruikt, en zorgen dat die actueel is wat betreft patches. In het beste geval zijn dit trouwens machines die in een DMZ staat. (aangezien je toch spreekt over een Juniper denk ik niet dat het voor thuisgebruik is).