firewall!!!

Ja, det skulle jeg mene, den kan jo sættes til at stoppe alt trafik indad til

det kommer an på om alt trafikken rent faktisk kører gennem serveren.

Er det harware eller software firewall?

Kan du lukke serveren ned og stadig gå på nettet?

Her er flere forhold der gør sig gældende.

Først håber jeg ikke at firewallen er installeret på serveren, for det betyder at I anvender en softwarefirewall og den giver dårlig sikkerhed på netværk. Jeg håber at jeres firewall er en boks mellem jeres router og resten af jeres netværk.

Hvis i har en software firewall på jeres server er resten af jeres net ikke beskyttet og i skal derfor beskytte hver enkelt maskine.

Hvis i har en ordentlig firewall mellem internettet og jeres net, skal du kun anvende software beskyttelse afdin maskine, hvis du ikke stoler på de andre personer der er på dit net og vil sikre din maskine mod deres adgang, ellers ikke

Prøv nedennævnte link. Her finder du et dokument som i detaljer beskriver forhold omkring firewalls, virusscannere, spyware mv. Dokumentet er på mere end 100 sider, men nemt at finde rundt i

http://www.ronnest-jensen.dk/sikkerhed_i_mindre_net/sikkerhed_i_mindre_net.htm

hej alle

Nordjyden dit link er virkelig godt, det besvarede nemlig også et par andre spørgsmål som jeg også gik og funderede over.
Bufferzone også en tak til dig for dit udførlige svar

xenocypraz , giver du lige et svar så du kan være med når der skal gives point

Ha' en dejlig dag (:
Mvh iggi

firewall*en er en boks mellem vores router og resten af vores netværk.

yessir..

bufferzone -> hvorfor er du mener en software firewall er så dårlig, det er da et spørgsmål om konfigurering,

en iptables i linux, kan ret hurtig blive ret effektiv ?? eller er du ikke enig??

Nej det er ikke et spørgsmål om konfigurering. Det er et spørgsmål om hvad de kan og hvor de er placeret og hvad der sker hvis de disabler/afbrydes.

Hvad de kan:
Hvis jeg skal forenkle det lidt så findes der tre niveauer i firewalls, 1. pakke filtrering (der er software firewalsne), 2. stateful inspection (det er f.eks. zywall) og endelig 3. applikations proxyen. sikkerheden er stærkt stigende fra niveau 1 til 3.

Hvor de er placeret:
en software firewall installeres på selve maskinen, d.v.s. en havker har allerede fat i maskinen, kender ip adressen og sikkert også hvilke porte der er åbne på denne maskine. Han kan fingerprinte og meget andet. På en hardware firewall har han kun fat i firewallen, er den konfigureret ordentligt kander han intet til det bagved liggende net.

Hvad der sker hvis den disabler/afbrydes.
Hvis vi taler om applikations proxyen vil en disabling/afbrydning resultere i at det bagvedliggende net nu ikke kan nås fra internettet, d.v.s. hackeren har nu afskåret sig selv fra de maskiner han ønsker at hacke. En software firewall kan ofte afbrydes og så virker den ikke mere.

En software firewall giver næsten ingen sikkerhed, den bør kun bruges til at beskytte stand alone maskiner, der ikke indeholder noget væsentligt og hvor et nedbrud ikke betyder alverden. I alle andre tilfælde bør man bruge en hardware firewall mindst at typen stateful inspection

Især hvis du bruger et windows netværk kan en linux firewall give rimelig sikkerhed, langt bedre end de personlige firewalls

Ja, oki, vi er enige, Der hvor jeg ville hen med mit linux, er at ikke alle software firewalls er dårlige, skulle bare vide hvad du mente :-)

Takker for hjælpen

Mvh Iggi (: