
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">

<HTML>

<HEAD>

        <META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=iso-8859-1">

        <TITLE>Re: [luau] Re: Router + firewall + NIDS questions</TITLE>

        <META NAME="GENERATOR" CONTENT="StarOffice/5.2 (Linux)">

        <META NAME="CREATED" CONTENT="20010825;19020300">

        <META NAME="CHANGEDBY" CONTENT="Ben Beeson">

        <META NAME="CHANGED" CONTENT="20010825;21102000">

</HEAD>

<BODY BGCOLOR="#ffffff">

<P>Joe,</P>

<P>       I know only that wireless is possible and that 802.11 has been

cracked.  I also know I can't drill any holes in the house I am renting

to run cat 5 cable :-(   

</P>

<P>       I wish to make the wireless pretty secure, but I also live in the

outskirts and so I don't think the threat to a wireless LAN is as high

as it could be if I were downtown in a crowded "network"

space.  Further, I am not against limiting connections to and from the

wireless clients to only certain times of day via the firewall rules

and crontab entry if I can figure out a way to hack that in also.  The

intent here is to provide access to the internet for my kids so they

can use it for their homework.  I can easily close that down when they

are "out at school etc."   In that respect, it may be easier

to have a separate ethernet card for the wireless end.  I can also turn

off the router end of the wireless modem when it is not being used as

it will be right next to my box.   That said, MAC address is probably

the most secure way to go if I can figure out how to do that.     

</P>

<P>       Any other suggestions would be greatly appreciated.  And yes, this

is a learn as I do it project ;-)</P>

<P>Thanks in advance,</P>

<P>Ben 

</P>

<P>       </P>

<HR>

<P STYLE="margin-bottom: 0in">Original Message dated 8/25/01, 8:02:13

PM</P>

<P STYLE="margin-bottom: 0in">Author: "Joe Paleafei"

<mantaray@linuxfreemail.com></P>

<P STYLE="margin-bottom: 0in">Re: [luau] Re: Router + firewall + NIDS

questions:</P>

<HR>

<P><BR><BR>

</P>

<P STYLE="margin-bottom: 0in"><FONT FACE="Arial"><FONT SIZE=2>one quick

question... what method of connection are you using for the wireless

machines... restriction to mac address or going with ip?  and what

sort of security are you looking at having on this wireless network,

because as you may know wireless is far from secure...</FONT></FONT></P>

<P STYLE="margin-bottom: 0in"> </P>

<P> </P>

<BLOCKQUOTE STYLE="margin-left: 0.45in; margin-bottom: 0in; border-top: none; border-bottom: none; border-left: 1.00pt solid #000000; border-right: none; padding-top: 0in; padding-bottom: 0in; padding-left: 0.05in; padding-right: 0in; font-style: normal; font-weight: medium">

<FONT FACE="arial"><FONT SIZE=2>----- Original Message ----- </FONT></FONT>

</BLOCKQUOTE>

<BLOCKQUOTE STYLE="margin-bottom: 0in; border-top: none; border-bottom: none; border-left: 1.00pt solid #000000; border-right: none; padding-top: 0in; padding-bottom: 0in; padding-left: 0.05in; padding-right: 0in">

<SPAN STYLE="background: #e4e4e4"><SPAN STYLE="font-weight: medium"><SPAN STYLE="font-style: normal"><FONT SIZE=2><FONT FACE="arial"><B>From:</B>

<A HREF="mailto:beesond001@hawaii.rr.com">beesond001@hawaii.rr.com</A> </FONT></FONT></SPAN></SPAN></SPAN>

</BLOCKQUOTE>

<BLOCKQUOTE STYLE="margin-bottom: 0in; border-top: none; border-bottom: none; border-left: 1.00pt solid #000000; border-right: none; padding-top: 0in; padding-bottom: 0in; padding-left: 0.05in; padding-right: 0in">

<SPAN STYLE="font-weight: medium"><SPAN STYLE="font-style: normal"><FONT SIZE=2><FONT FACE="arial"><B>To:</B>

<A HREF="mailto:luau@maile.hi.net">Linux & Unix Advocates &

Users</A> </FONT></FONT></SPAN></SPAN>

</BLOCKQUOTE>

<BLOCKQUOTE STYLE="margin-bottom: 0in; border-top: none; border-bottom: none; border-left: 1.00pt solid #000000; border-right: none; padding-top: 0in; padding-bottom: 0in; padding-left: 0.05in; padding-right: 0in; font-style: normal; font-weight: medium">

<FONT FACE="arial"><FONT SIZE=2><B>Sent:</B> Saturday, August 25, 2001

7:17 PM</FONT></FONT></BLOCKQUOTE>

<BLOCKQUOTE STYLE="margin-bottom: 0in; border-top: none; border-bottom: none; border-left: 1.00pt solid #000000; border-right: none; padding-top: 0in; padding-bottom: 0in; padding-left: 0.05in; padding-right: 0in; font-style: normal; font-weight: medium">

<FONT FACE="arial"><FONT SIZE=2><B>Subject:</B> [luau] Router +

firewall + NIDS questions</FONT></FONT></BLOCKQUOTE>

<BLOCKQUOTE STYLE="border-top: none; border-bottom: none; border-left: 1.00pt solid #000000; border-right: none; padding-top: 0in; padding-bottom: 0in; padding-left: 0.05in; padding-right: 0in">

<BR><BR>

</BLOCKQUOTE>

<BLOCKQUOTE STYLE="margin-left: 0.45in; border-top: none; border-bottom: none; border-left: 1.00pt solid #000000; border-right: none; padding-top: 0in; padding-bottom: 0in; padding-left: 0.05in; padding-right: 0in">

Aloha all,</BLOCKQUOTE>

<BLOCKQUOTE STYLE="margin-left: 0.45in; border-top: none; border-bottom: none; border-left: 1.00pt solid #000000; border-right: none; padding-top: 0in; padding-bottom: 0in; padding-left: 0.05in; padding-right: 0in">

I would like some advice on how to do something. I would like to build

a router + firewall + NIDS from scratch to use for my home LAN. I was

thinking of building a box to act as a router and firewall for 1 Sparc,

1 VALinux box, one Mac, and one Windoze box. I envision a Linux box for

this that should boot headless. I also want this router + firewall box

to share one internet connection with all the others. BTW, the Mac and

Windoze boxes will need a wireless connection (wireless 802.11???). I

was also thinking of running Snort on the internal side of the router +

firewall to monitor what gets past the firewall. Because of all this, I

don't think that the linux router project will work, but the idea is

mostly the same.</BLOCKQUOTE>

<BLOCKQUOTE STYLE="margin-left: 0.45in; border-top: none; border-bottom: none; border-left: 1.00pt solid #000000; border-right: none; padding-top: 0in; padding-bottom: 0in; padding-left: 0.05in; padding-right: 0in">

What I would like to know is what does the community of experts think

is:</BLOCKQUOTE>

<BLOCKQUOTE STYLE="margin-left: 0.45in; border-top: none; border-bottom: none; border-left: 1.00pt solid #000000; border-right: none; padding-top: 0in; padding-bottom: 0in; padding-left: 0.05in; padding-right: 0in">

--- You are currently subscribed to luau as: mantaray@linuxfreemail.com

To unsubscribe send a blank email to $subst('Email.Unsub')

-- a fast enough CPU for such a task,</BLOCKQUOTE>

<BLOCKQUOTE STYLE="margin-left: 0.45in; border-top: none; border-bottom: none; border-left: 1.00pt solid #000000; border-right: none; padding-top: 0in; padding-bottom: 0in; padding-left: 0.05in; padding-right: 0in">

-- how much hard drive should I buy, 

</BLOCKQUOTE>

<BLOCKQUOTE STYLE="margin-left: 0.45in; border-top: none; border-bottom: none; border-left: 1.00pt solid #000000; border-right: none; padding-top: 0in; padding-bottom: 0in; padding-left: 0.05in; padding-right: 0in">

-- and should I run a hub behind the firewall, or should I just throw

in some extra NICs? 

</BLOCKQUOTE>

<BLOCKQUOTE STYLE="margin-left: 0.45in; border-top: none; border-bottom: none; border-left: 1.00pt solid #000000; border-right: none; padding-top: 0in; padding-bottom: 0in; padding-left: 0.05in; padding-right: 0in">

Any ideas would be greatly appreciated. 

</BLOCKQUOTE>

<BLOCKQUOTE STYLE="margin-left: 0.45in; border-top: none; border-bottom: none; border-left: 1.00pt solid #000000; border-right: none; padding-top: 0in; padding-bottom: 0in; padding-left: 0.05in; padding-right: 0in">

<BR><BR>

</BLOCKQUOTE>

<BLOCKQUOTE STYLE="margin-left: 0.45in; border-top: none; border-bottom: none; border-left: 1.00pt solid #000000; border-right: none; padding-top: 0in; padding-bottom: 0in; padding-left: 0.05in; padding-right: 0in">

Thanks in advance for your help,</BLOCKQUOTE>

<BLOCKQUOTE STYLE="margin-left: 0.45in; border-top: none; border-bottom: none; border-left: 1.00pt solid #000000; border-right: none; padding-top: 0in; padding-bottom: 0in; padding-left: 0.05in; padding-right: 0in">

Ben 

</BLOCKQUOTE>

<BLOCKQUOTE STYLE="margin-left: 0.45in; border-top: none; border-bottom: none; border-left: 1.00pt solid #000000; border-right: none; padding-top: 0in; padding-bottom: 0in; padding-left: 0.05in; padding-right: 0in">

<BR><BR>

</BLOCKQUOTE>

<P STYLE="margin-left: 0.45in; margin-right: 0.39in">---<BR>You are

currently subscribed to luau as: beesond001@hawaii.rr.com<BR>To

unsubscribe send a blank email to $subst('Email.Unsub') 

</P>

</BODY>

</HTML>