Sikkerhed med firewall?

Jeg syntes den er kanon DI-604, du skal bare lukke for alle de porte du ikke bruger og så er den skid slået.

Eller er der en anden router med indbygget switch der er bedre og derfor at foretrække frem for DI-604?

den er let at sætte op men den bliver rimelig varm, men kan holde til det har haft den i 7md har haft strømmen fra den 2 gange.

604 har indbygget switch 4porte

mcpoppe > Det er vel kun en halv løsning at lukke for de porte man ikke bruger, det hindrer jo ikke folk i at komme igennem dem man bruger. Altså, virker den som en firewall eller gør den ikke?

der vil jo altid være nogle porte åbne..ellers kan du jo ikke bruge nette overhovedet....løsningen må vel være f.eks en 604...hvor du lukker alt du kan komme i nærheden af...og resten klare du på de enkelte maskiner med en softwarefirewall....ved at åbne applicationsporte og didikerer helt bestemte portnumre og ipadresser.. alt efter hvilke programmer der ligger på maskinerne...og hvad de skal connecte til....a dobeupdate...windowsupdate....virusupdate osvosv.

Ingen tvivl om at DI-604 er det bedste bud på firewall, set i forhold til at installere firewall på alle maskinerne, DI-604 giver dig også mulighed for at opsætte din egen server bag firewallen.
HUSK nu også et godt antivirusprogram (AVG eller Avast! er både gode og gratis, download f.eks. fra www.freewindows.dk)

Det kommer lidt an' på hvor meget du går op i det. Som udgangspunkt er samtlige routere med indbygget firewall b a d. Se selv på prisen, en professionel firewall koster fra ca. 5.000 kr. og opefter og denne får du for for under én tusse. Jeg ville da helt bestemt anbefale dig en router fra D-Link, som jeg selv har gode erfaringer med. Men gør dig selv den tjeneste at slå firewall'en fra og installér software firewall's istedet... Eller hvis du gider at investere i en god hardware-firewall, så er dette naturligvis at foretrække. Firewall's i routere, ikke kun D-Link, mangler kort sagt alt for mange indstillinger/muligheder for ordentligt beskyttelse... Hvis du har mulighed for det så forsøg evt. at teste dette på www.grc.com eller hvor du nu tester din firewall...

justme> Hvad er der galt med en firewall, der som D-604 lukker for alle porte som default? Kan man beskytte sig bedre?

Et eksempel er at den f.eks. mangler stateful-inspection. Men prøv at downloade, datablad fra cisco, bare for at tage et eksempel:
http://www.cisco.com/en/US/products/sw/secursw/ps1018/index.html
og sammenlign det med D-604.
Da du har flere på nettet samtidig har du også behov for, på et eller andet tidspunkt at opsætte regler/filtre. Dette gør D-604 ikke heller ikke særligt godt... Den bedste måde er dog at sammenligne lidt hvad en professionel (dedikeret hardwall) kan, med i dit tilfælde, D-604...

Jeg er ikke helt med. Hvis alle porte er lukkede, hvad kan der så ske - stateful eller ej?

Hvis du lukker alle portene, kan du lige så godt afbryde forbindelsen, så kan du nemlig hverken komme ind eller ud. En god firewall tillader åbning af de rigtige porte for den rigtige trafik, så du selv kan komme ud og ind, men ikke andre.
Hvad du skal bruge er et spørgsmål om trudsel og om du har noget der skal beskyttes særligt. D-604 er ikke en top klasse firewall, og stateful inspection er bestemt en fordel, men hvad taler vi om du har vel ikke novos forskningsafdeling eller nationalbanken hjemme i stuen.

Mit råd er derfot, brug du bare din d-604 og husk så at firewallen kun er en del af sikkerheden, selv den bedste firewall i verden kan omgås let, hvis resten ikke er i orden. Når du nu har 100 % styr på resten (her menes ikke Tommy) så kan vi tale om en bedre firewall

Tjaa... min forbindelse røg lige... så her er et lidt forsinket kommentar, og så videre med mit arbejde ;o
For at bygge lidt videre på bufferzone's svar, og det som jeg startede med at sige ..."Det kommer lidt an' på hvor meget du går op i det"... Som du selv siger, åbner man som udgangspunkt kun for de porte som man har brug for. Med en "dedikeret" hardware firewall har man foruden stateful inspection og gode filtre og regler at arbejde med, noget som D-604 (prisbillige) routere/firewall's ikke har...

Min egen personlige oplevelse, efter at have set nogle stykker, er
(modsat bufferzone :D), at det er nemmere for hjemmebrugere at slå firewall's i routeren fra, og benytte software firewall's istedet for, da disse så kan konfigureres yderligere på den enkelte PC. Firewall i routere, f.eks. D-604, har den tendens til at skærer samtlige PC'ere i netværket over i en kam. Åbner du for en port fordi du på PC nr. 1 ønsker at spille online, tjaa... så er de sørme' også åbne på de andre PC'ere i netværket. Dette gør en "ordentligt" Firewall ikke. Det giver kort sagt en falsk form for trykhed! Du er givevis ikke, som bufferzone siger, nationalbanken, så kør et stykke tid med kun firewall's i routeren, test den, og hvis det ikke lever op til din forventning om sikkerhed, så download evt. en gratis software firewall fra www.zonelabs.com... Go´fornøjelse og undskyld den forsinket kommentar!
NB: stavefejl er grafik.. gratis ;D

Hej, jeg ved ikke hvordan i har regnet ud at jeg hverken har noget af Novos eller nationalbankens på min computer, men det gjorde i jo. Jeg har sådan set ikke brug for sikkerhed ud over det sædvanlige overhovedet, men jeg vil bare gerne have det er i orden når det nu ikke kun er min computer der skal være koblet på internettet.
Jeg vil starte ud med at bruge firewallen i DI-604 og så senere kigge nærmere på softwarefirewalls hvis jeg føler det er nødvendigt. Jeg må nok hellere også lige læse lidt mere om hvilke porte der skal lukkes og hvilke der ikke skal før jeg skal opsætte firewallen, er der nogen der har et link?

Justme > Vil du ligge et svar da du også har fortjent nogle point for dine fremragende råd.

Tak for hjælpen til alle, jeg starter ud med firewallen i routeren og ser derfra hvordan det går.

God fornøjelse - takker for point ;-)

Jamen så smider jeg et svar. Jeg er desværre ikke den mest aktive her på eksperten... Har ikke så meget tid. Et godt sted at starte, hvis du kan Engelsk, er www.grc.com. Her kan du både teste firewalls, læse om porte, NAT-funktion i routere osv... God fornøjelse!

Ups! den var jo lukket... Jeg må sgu' til at få noget søvn... :-)

Ja jeg lukkede spørgsmålet da jeg ikke troede du var med længere. Du må have pointene til gode.

Jeg overlever nok uden ;-)