De der software firewalls der er paa markedet lige nu, eks. norton, er ik en skid vaerd. Lad vaere med at bruge dem. Hvis du endelig skulle ha en firewall, ville jeg koebe en ordenlig en (altsaa hardware) men de koster jo knaster. Et alternativ ville vaere at smaekke en lille pc op med netbsd. Det er billigt og effektivt! :)
Jeg vil nu mene at en firewall (ZoneAlarm ell Tiny) og en virusscanner dækker de fleste's behov. Haj-hackerne kan måske nok komme ind, men mon ikke de synes at Pentagon er sjovere....
Netbsd er en gratis firewall, som er unix baseret. Nem at saette op, man skal bare ha en lille maskine med 2 netkort i. Selve programmet kan ligge paa en diskette. Mega effektivt.
Hvordan kan det være npr jeg skal installere Norton Personal Firewall siger den at der skal være TCP/IP Protocol JEg kan ikke installere det, pga. denne fejl. Jeg Har XP og TCP/IP ved alle forbindelser
NetBSD er IKKE en firewall ! NetBSD er et operativ system som også kan bruge til at være firewall, udover dette kan den også være mail, dbase, fil server osv.
Hvis du er på hele tiden, skal du have en firewall, helst en separat maskine og gerne en firewall med et andet operativsystem end det du har på maskinerne bag ved (f.eks. linux). Hvis du ikke har mod på dette kan jeg anbefale callisoft s personlige firewall, den implementeres som en servis i dit operativsystem, fylder meget lidt, virker stabilt og giver god sikkerhed.
foodear -> Det kan jeg da godt...I alle de år jeg har haft en computer, så har jeg aldrig fået en virus.....eller fået en hacker på besøg. Flere af mine kammerater har heller aldrig haft brug for en.
Hvis din router er sat op til at køre NAT så er der ikke de store brister. Typisk kommer de med nogle predefinerede forwarders, dvs fx port 25 bliver forwardet til en privat adresse der hedder 192.168.1.3/24 osv. Men en standard NAT uden interne server er lukket for alt trafik udefra.
nielsvp>Du tager desværre fejl, et nætværk "beskyttet" af en router med NAT er lige til at pisse igennem (undskyld udtrykket). enhver førsteårs hackerelev vil vade lige ind og gøre hvad han har lyst til. Hvis sikkerhed var så nemt som du skriver, ville der ikke være så mange sager og der ville være mange sikkerhedseksperten, der var arbejdsløse
Jeg vil også gerne have et eksempel...ret mig hvis det er forkert...
Hvis du NAT'er alt traffik til en IP, men selv sidder på en anden er der da ingen mulighed for, at traffik du ikke selv har forspurgt efter bliver accepteret af din maskine.
Hvis du samtidig har en Layer 2 switch bag routeren så ser din maskine ikke engang traffiken.
Den eneste vej, jeg kan se, er at hacke routeren. I det sidste års tid har der, mig bekendt, ikke været nogle alvorlige fejl i f.eks. IOS 12.x som mange DSL brugere benytter. Der har været, og er, flere DoS sårbarheder, men dette kan jo, som oftest, ikke bruges til at komme ind i routeren.
Software FW's sutter efter min mening gnu i det mørke afrika og skaber kun falsk tryghed hos brugeren...
Eksempler er svære at give, da de færreste firmaer vil indrømme at deres sikkerhed er for dårlig, Jeg kan dog selv give 2.
Der hvor jeg har mit dagjob er vi meget sikkerhedsbevidste og har således kun internet på standalonemaskiner, Da vi fik vores første faste forbindelse havde vi den første uge kun sikkerhed på routeren. Da vi fik sat en firewall op næste mandag, havde maskinens sikkerhed været kompromitteret af 2 forskellige gennembrud (de havde intet funder og intet ødelagt, men begge lagt en lille hilsen).
Det andet tilfælde var det mig der var hyret til at afprøve sikkerheden hos et internetbaseret firma. Det tog mig to aftner at komme igennem deres router. De har idag en firewall sat op og den er jeg ikke kommet igennem endnu
Der er forskel på hvordan man konfigurerer routere, så den første kan jeg ikke rigtigt konkludere noget ud fra.
Hvordan brød du så igennem det pågældende firma's router ?
En SW firewall er ikke det samme som ingen firewall, det er ikke det mest effektive man kan få, men det forhindrer alle småfuskere i at lave noget, og dermed har man faktisk udelukket en del af de såkaldte "hackere" ..
Synes godt om
Slettet bruger
07. februar 2002 - 00:26#25
De hackere der virkelig vil ind, og som bliver stoppet af en hardware firewall går den nemme vej. Afluring af de sløsede kontoraber der skriver deres passwords på en Post-It lap.
En software firewall sier de fleste amatører og semi-pro's fra, og det er dem der er til størst gene for os private brugere.
Intet er sort/hvidt, ej heller sikkerhed. Enhver forebyggelse skal opvejes imod risikoen.
Jeg tænkte mere på privat brugere. De har typisk 1 el. 2 maskiner, en hub og en DSL router. ISP'n forwarder som standard alt udefrakommende traffik til en bestemt IP. Bruger du ikke denne IP er hackerens eneste mål routeren. Lukker du for telnet adgang udefra skulle jeg mene at du er på den sikre side...men jeg ved heller ikke specielt meget om at hacke - mere om netværk...
Når hackere kommer "igennem" routeren er det vel som oftest en service på maskinen de hacker og ikke routeren selv...
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Slettet bruger
Ny bruger
Nybegynder
Opret
Preview
