whitch features do you miss in astaro firewall?

rules based one dinamic-(name resolution)...

A fully configurable BIND !

Yea biffa i know what you mean. i don’t like standalone management consoles either. matter of fact i hate to install checkpoint firewalls with the management module on the fw. i always try to get the customer to go the distributed install route and have the management module and firewall module on different boxes and preferable different networks. Unfortunately not all companies, especially mom and pop shops can afford this so having the option to have everything on one box is a + at times.....such as ids+firewall. 

example: if your building an ids system you will probably put some sort of packet filter on the box to protect it...if its already there just activate it. as long as astaro gives us the ability to run just a plain fw it will be ok and then if we choose to run proxies, ids, alerting etc... we simply check the box that enables that service. 

You mentioned you like the web browser based management. It’s convenient but annoying. An app written to interface with the fw would allow the real time data I mentioned..such as a scrolling filter log. I hate troubleshooting through a browser. I would also like to see support for the firewall-builder rules creator/configuration gui. 
http://www.fwbuilder.org/

POP3 and IMAP on a firewall ?!!!

Hello,
filter for the socks5-proxy and then more than one different configured socks5-proxy running at the same time may be nice (maybe one for ftp only and anotherone for ssh only and so on, all with userauthentication and diferent configurations so i can say one user can only make ssh and no ftp like it is with http dns and socks proxys).
whats about atm-nics and the avm fritz!-dsl card.

when i am in the web admin i could only see in the url of the browser on wich system i am at this time (we want to put 4 Astaro/pyramid boxes in our network in the next time) in the head there where the uptime and the last login is listed is space enough to list the hostname to.
if i need an ntp-server i need only one and not a list of all static in the network definition (all listed in the docs one to put in the config).
more radius-attributes like on wich system a user is allowed, wich service for a user is allowed could be reply-items that maybe more flexible cause i can set it in the radius-profile like:
admin1  Password ="secur"
        Service = fw1.astaro.de, socks5
        Service = fw2.astaro.de, webadmin, http
so after checking the username/password the device fw1 can see that the user can make socks5 and nothing else fw2 can see that webadmin and http-proxy is allowed.

>POP3 and IMAP on a firewall ?!!! 

Only the proxies not the server.

traffic shaping based on src net/port and dest net/port.

(Both total per network definition, and for each ip in network definition would be great  [:)] )

Hi!

I just want to say something to ASL after I've tested V3.2 for 2 Weeks: 

What I like:

- The nearly automatic and fast installation and the automatic Backup-function (it allows a fast recovery or reinstallation of the system in a worst case of a hd-crash or some other hardware-failures)
- the easy configuration of most functions of the firewall
- the web-admin-tool with it's easy config- and logging-functions.
- Astaro's Phone-Service is very good, even if we still are testing the software and didn't pay anything yet!

What I don't like:

- never had to do with IPSec. It seems too complicated to me. I would prefer some more examples and/or explanations in the manual or even an own manual for this!
- some log-files (f.e. http-proxy) are with unix-timestamps (not real time of occured event). hard to find the things you need.
- didn't know what else to write here!!

What I would wish for the future:

- POP3-Proxy with Virus-Scan function. (Even had it in some Windows-Proxies like Wingate, so why not here?!)
- possibility to get the logfiles of a day or a month sent by mail.
- more possibilities in the integration into a NT/2K-Domain.

a unwanted feature in astaro fw! 

If you send a Mail with a virus inside to
a network secured with astaro fw the smtp gateway  (virus protection enabled)  write back to you to inform that you have sent a virus.

the problem is:

astaro fw answers with 
"Message generated by Astaro Security Linux"
at the end of the mail.

 is this security?   

why should the world know that i`m using the linux based astaro firewall.

this message appears in all versions - if astaro
needs this for marketing purposes - why not only
in the home version?

- nice would be an additional text in the mail
- like:
     if you would get into this network download
- the free version at www.astaro.com and try out
- how you can crack it.

this seems to be called security at astaro?!

Maybe this is stupid, but....
How about adding a nameserver for your internal network.
Or is this somehow possible in astaro today?

Maybe it could be an option in the DNS proxy, just to override and route an web adress to my internal webserver

I could run an internal Nameserver and just forward it in astaro, but I don`t have one.

( I`m a newbe to astaro)

Black- AND Whitelists

Thanks

Black- AND Whitelists

Thanks

I would need a better reporting

not only bytes/second

senseful would be:

bytes/day - in and out for every interface
and
bytes/month - in and out for every interface

I want know how much bytes are transfered
to and from:

external Interface
SMTP, HTTP and other Proxys (seperate)
over VPN connections
NATed Servers
DMZ
.
.

I hope astaro is workin on a better reporting!?

What I would need is H323 protocol support.

Features  I need is:

- limiting bandwidth based on IP address and protocol 
- QoS based on IP address and protocol
- support for sync card such as sangoma and cyclades
- possibility to flush a proxy caches
- SPARC version (why not)

for now it's enough ..

damiri

I would like to see NAT-t (transversal) for IPSEC.

Beaver

What I need is,

more flexible usage of virtual IP addresses for using with the internal smtp proxy and VPN.

I read a lot about wanted proxies, what's about implementing generic proxies??

OK, maybe a little bit to much professionality and the end of a cheap and easy firewall ... but everyone can design his own proxies he want's   [;)]  

Regards

Arne

Need more information from ASTARO, about what to come in the furure, next release dates and so on...

:/

Customers (or possible ones) asking for:

POP3 virus scanning
HTTP virus scanning

ASL is really growing GREAT   

I like the ideas of Snort, POP3, and HTTP virus scanning, I would also like to see connection teaming re-enabled.  When I try to configure it manually just like any other *NIX box using the IP command it gives me an error.  This worked perfectly on 2.X, but 3.X does not like if for some reason.  Other than that, Thank you for the nice product.  [:)]  

notoriousiroc  [:)]

One other nice feature would be the ability to monitor the firewall using SNMP.  How about ICSA certification?  That would easily bring in more customers and make the current ones feel more secure.  (By the way, the HTTP proxy is vulnerable to chunking attacks....)  Thank you.

notoriousiroc   [:)]