Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 11 replies
  • Subscribers 2 subscribers
  • Views 1015 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

The docs suggest this needs a dedicated PC

kaptain
But I haven't seen it explicitly stated, either. I wish to install the firewall on an existing server. I don't want it to take over and be it's own operating system or anything. I just want it to run like any other normal service on the machine. Is this possible?


This thread was automatically locked due to age.
  • 0
    No way, Jose.

    It uses a dedicated secure OS.

    Some people have stated here that they have had success running it with other operating systems on a single box using VMware; but VMware is not really a security hardened product (yet?)
  • 0 in reply to SecApp
    Does anyone here know of a firewall thing like this that DOESN'T require a dedicated PC, then? I'm too lazy to learn how to do the QoS by hand...
  • 0 in reply to kaptain
    None that I know of unless you want to build your own.
  • 0
    If you are looking for firewall software that you can run on an existing machine, you should probably look at products such as ZoneAlarm.

    Astaro Security Linux is a dedicated firewall router based on a custom, hardened Linux distribution. When you install it, it wipes out all previous content and partitions on the hard disk, and repartitions it into multiple partitions for its own use.

    Why would you want to run something else besides the firewall on your firewall router machine? I think you are missing the point here, about what a firewall router is and what it does.
  • 0 in reply to kaptain
    Have a look at shorewall.net.  Tom is a great guy who knows IP Tables better than just about anyone it's been my pleasure to read.  This set of scripts he produces are top drawer and well-regarded.  Should be what you are looking for.
  • 0
    you can run it in a virtuall machine like with vmware workstation and 2 virtuall nic.
  • 0 in reply to nicebud
    [ QUOTE ]
    you can run it in a virtuall machine like with vmware workstation and 2 virtuall nic. 

    [/ QUOTE ]loosing all the security features...
  • 0 in reply to Uwe
    if you configure well your virtuall workstaion you can keep your sercurity feature...
  • 0 in reply to nicebud
    (in theory) you should be able to run it on vmware using physical NICs instead of virtual... i'm kind of curious how the networking would work  in that case. 

    for example, would the host PCs OS  be able to communicate over the NICs assigned to the virtual machine or will the VM have full control over them?
  • 0 in reply to derby
    @nicebud:
    If you're running Windows as Host-OS, the security won't be higher than the security of Windows.

    @derby:
    If VMware get's exclusive access to the nics you can't work with the host-OS. So you have a dedidated machine on a 'dedicated' server... [;)]

    I think there are several solutions (which are not very secure) e.g. MS-ISA-Server, Checkpoint FW for Windows etc.

    ZoneAlarm (and many others like this one) is only a 'local' firewall for a desktop-system. If you want to use the system as a gateway that's not the solution.
Cookie Information Banner