Hvis du udviser en passende grad af paranoia, så er det i princippet ikke routeren, du er interesseret i. Det er den FIREWALL, der er bygget ind i routeren, du vil have...
ZoneAlarm er måske godt nok, men jeg aner det ikke. Den er beregnet til en enkelt klientmaskine, men mere ved jeg ikke. En "rigtig" firewall kan mere end ZA - men der er også flere "settings" at tage stilling til.
Hvis du kan få en router med indbygget firewall foran din installation for kr. 400, så gør det. Personligt ville jeg også gøre det hvis det kostede kr. 2000 (og en udmærket dims kan fås for ca. 1500)...
ZoneAlarm er en spøjst program som jeg ikke stoler på. Har desværre ikke nogen gode oplevelser med ZoneAlarm, men for at vælge routeren skal du selvfølgelig vide at den har en indbygget firewall som jeg ikke tror den har for 400 kr. en router som har NAT er ikke en firewall, men dog en udemærket firewall-lignende løsning.
NAT har ikke noget med firewall at gøre. NAT betyder Network Address Translation, og er en funktion, der kan give flere computere adgang til et eksternt netværk (f.eks. internettet) via én adresse på det netværk. Dvs. ved brug af NAT ser det ud til, at der kun er én maskine i spil, selv om der kan være mange.
En God Ting (tm) ved NAT, som hjælper til at højne sikkerheden, er at der kun er offentliggjort én netværksadresse. Og denne adresse behøver ikke tilhøre andet end en NAT-router (hvilket giver problemer for de fleste 2bit-cyberpunks), og altså ikke en egentlig computer. Det er altså ikke muligt umiddelbart at finde en netværksadresse, som man kan angribe.
En God Ting (tm) ved routeren, som også højner sikkerheden i samarbejde med NAT, er at man sætter routeren op til at blokere for tilgang til interne IP-adresser fra det eksterne net. Dvs. du (eller Joe Random Cyberpunk) kan ikke tilgå dine interne maskiner fra internettet...
En God Ting (tm) ved firewall er, at den kan alt dette i sig selv (eller indeholder router- og NAT- funktionalitet), plus en masse mere. Med en firewall kan du lave router-funktionaliteten med at blokere for ekstern adgang til interne adresser, men du kan yderligere lave en kontrolleret adgang til dit interne net, hvis du har brug for det. En firewall kan opsættes med NAT og routing som ovenfor, men samtidig tillade adgang til port 80 på den maskine, der hedder intranet.komski.dk (eller ligndende), den kan tillade adgang til de interne diske ved brug af en krypteret linie (og ellers ikke), og den kan tillade trafik indefra + al den trafik udefra, der er relateret til trafikken indefra (f.eks. brug af ftp).
Så hvis du har en fast IP-adresse vil jeg foreslå dig, at du anskaffer dig noget grej, der har en firewall foran. Det kan være en router, eller det kan være en gammel 486-maskine med Linux og softwall, IPtables eller lignende...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.