Avatar billede sjensen Nybegynder
01. november 2002 - 11:10 Der er 8 kommentarer og
2 løsninger

Er det nok med f.eks. en Zyxel Zywall router ?

Hej Gutter,

Jeg har en Zyxel Zywall 10 mellem mit lokale netværk og min ADSL forbindelse. Routeren er også en firewall og pt. har jeg sat de forskellige default indstillinger op og det ser ud til at virke fint. Lokalnetværket består af en W2K server og 8-10 W2K Prof. arbejdspladser.

Spørgsmålet lyder:

Er det sikkerhed nok med sådan en løsning eller skal jeg supplere med f.eks. Antivirus og zonealarm på den enkelte pc ?

Hvis der skal noget supplerende sikkerhed til på den enkelte PC vil jeg gerne vide lidt om baggrunden. Et fornuftigt og vel dokumenteret svar vil kunne udløse flere point end de 60 der pt. er.
Avatar billede jxhello Nybegynder
01. november 2002 - 11:39 #1
Det er et meget bredt spørgsmål, og er nok lige så mange svar, fordi det selvfølgelig er svært at svare på ud fra de oplysninger du giver. Endvidere bør man jo have en "SikkerhedsStrategi" hvor man arbejder ud fra denne. Men ....

1) Jeg vil anbefale dig at have AntiVirus på ALLE PC´er. Og her er efterfølgende opdateringer vigtige.

2) Nu kender jeg ikke specifikt din firewall, men du bør oprette en såkaldt "DMZ", som er et netværk (kræver at din firewall har mere end to netværk) hvor man opsætter de servere (Web, mail) der skal tilgås fra internettet.
På denne måde undgår man at "fremmede" kommer ind på sit netværk !

3) Det er endvidere vigtigt hvilke porte (applikationer) du har givet tillladelse til at komme igennem. For det er jo her "hullerne" er. Så sæt KUN de porte op der er vigtige for din virksomhed (og ikke til "leg")

Jeg håber ovenstående jeg givet dig lidt, og nok til point -:o)
Avatar billede jxhello Nybegynder
01. november 2002 - 11:42 #2
Jeg glemte lige... At det selvfølgelig også er vigtigt at holde sin firewall opdateret med det nyeste software/firmware fra Zyxel i dit tilfælde.
Avatar billede sjensen Nybegynder
01. november 2002 - 12:00 #3
jxhello, du er helt klart sikret point for dit svar. Jeg lukke ikke spm. endnu. Jeg vil lige se om der er andre der har svar eller kommentarer.

Men jeg vil gerne bede dig uddybe punkt 3 lidt: Når du skriver "..har givet tillladelse til at komme igennem." mener du så kun udefra eller også indefra. I opsætningen er der tilladelse til at alle lokale TCP/IP kan forbinde til alle eksterne TCP/IP på alle porte (Lan -> Wan), men at det omvendt kun er muligt for alle tcp/ip at komme ind (/Wan -> Lan)  med BOOTP.

Se i øvrigt mit separate spm. om dette http://www.eksperten.dk/spm/277948
Avatar billede anuseren Nybegynder
01. november 2002 - 12:09 #4
sjensen...

har du servere på dit netværk...? mail-server? http-server?


antivirus på hver arbejdsstation er selvfølgelig et must!

men at gå så langt og sige at der skal være en zonealarm firewall på hver maskine er liiiige at gå en tand for langt syns jeg... Da det jo er derfor du har din zyxel...

desuden... hvis du har mulighed for at få en statisk ip... så ville jeg klart gøre dette, så du kan få lukket for den option i din firewall.
Avatar billede sjensen Nybegynder
01. november 2002 - 13:09 #5
anuseren: Nej jeg har ikke (endnu) hverken Mail-, Ftp- eller Web server i netværket, og jeg kan heller ikke få en fast IP adresse (med mindre jeg vil betale en formue).

Så antivirus skal på og det bliver Norton Antivirus 2003 som jeg har købt i en SBE version (server og 10 arbejdspladser).

Men ikke f.eks. Zonealarm. Du nævnte i det andet spm. at hvis jeg f.eks. får lukket en trojansk hest ind i Lan så kan den skabe en forbindelse ud. Ville jeg ikke kunne fange det hvis jeg har f.eks. Zonealarm eller noget tilsvarende på, eller er der ikke noget at gøre ved det ?
Avatar billede anuseren Nybegynder
01. november 2002 - 13:27 #6
hvis du har en antivirus på som er opdateret, så fanger den trojaneren.

desuden er de fleste trojanere indrettet sådan, at de disabler diverse software firewalls, deriblandt zonealarm... Så det er der ingen grund til at knalde på.


SØRG for at systemet er HELT rent inden du installerer antivirus. Jeg installerer altid antivirus software som det første efter en format, da der kan ligge små trojanere/viruser som disabler antivirus software.

og så konfigurer din firewall selv. definer selv de porte som brugerne må bruge.

det er den rigtigste måde at gøre det på.
Avatar billede sjensen Nybegynder
03. november 2002 - 10:37 #7
anuseren: Du skal også have lidt point for din hjælp her, så giv mig et svar.
Avatar billede anuseren Nybegynder
03. november 2002 - 12:47 #8
takker og bukker
Avatar billede sjensen Nybegynder
03. november 2002 - 15:26 #9
Tak for hjælpen gutter. Jeg håber I er tilfredse med fordelingen ;-)
Avatar billede anuseren Nybegynder
03. november 2002 - 15:36 #10
jeg er glad

:o)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester