Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 3 subscribers
  • Views 780 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

A few basic questions.

Dalobo
I am looking for a replacement for my current UTM. I am using IPCOP with Copfilter. Before I start digging into any one UTM (Untangle, Endian etc) I am looking for a basic starting point on each.  Hopefully someone will give me some quick and dirty answers. 

1. By default IPCOP blocks all incoming traffic. 
    Does Astaro do this by default too?

2. By default the DMZ is wide open in IPCOP. 
    Does Astao make the DMZ wide open?

3. After installing Astaro do I need to do anything to get basic protection? (Firewall + AV --> I am guessing I have to turn on AV)
    
I want to use advanced protection, but I would like to get it up and running out of the box, with good protection, and then set it up for advanced protection as I learn. This way I can pop out my IPCOP box and pop in my Astaro box.

Thank you,

Dalobo


This thread was automatically locked due to age.
Parents
  • 0
    By default, Astaro blocks ALL traffic, although the post-install wizard can setup web surfing for internal networks.

    It is up to you to define what is allowed.

    AV is available in the HTTP content filter, and in the EMail security features.

    New users are advised to read the 'Initial Setup How-to' in the knowledgebase

    Barry
Reply
  • 0
    By default, Astaro blocks ALL traffic, although the post-install wizard can setup web surfing for internal networks.

    It is up to you to define what is allowed.

    AV is available in the HTTP content filter, and in the EMail security features.

    New users are advised to read the 'Initial Setup How-to' in the knowledgebase

    Barry
Children
  • 0 in reply to BarryG
    Barry,  

    IPCOP does not block any outgoing traffic at all... at least not without BOT (Block all Traffic) So Astaro goes a step further and blocks all out going traffic as well? That is way better protection.

    I played around with the demo last night, but part of it was not working correctly.  A large number of icons in the reports area were not there. 

    I take it from your post that even in the DMZ I will have to setup rules... correct?

    I will go and read that how to.

    Thank you Barry!
  • 0 in reply to Dalobo
    The Astaro defaults to "Block everything" ... there is a setup wizard that runs that you can use to allow basic outbound access, but you can skip it if you like (I do, we configure units for customers without using the wizard, just stubborn I guess).  The nice thing about Astaro is that it is very flexible, and rather full-featured (and they are adding features all the time).  I highly recommend downloading an ISO and installing it on a PC or VM; I found the interface to be rather intuitive.

    You can download an install ISO from http://download.astaro.com/ASG/v7/software_appliance/iso/asg-7.400-090226-1.iso
  • 0 in reply to BrucekConvergent
    Speaking about VM, I have Astaro VM in my laptop.  I'm having difficulty understanding what settings are needed for the WiFi of the laptop and the two Ethernet adapters of the VM.  I want to get the bridged Astaro VM located "between" Windows and my wireless connection in order to play with the HTTP Proxy.  Does that make sense?

    Thanks - Bob