18. september 2004 - 08:44Der er
9 kommentarer og 2 løsninger
Router vs. firewall
Hej Orakler.
Jeg har 2 maskiner, som begge kører XPpro, og er forbundet sammen og til nettet via en Cisco router. Da jeg fik den installeret blev jeg fortalt, at en router fungere som en firewall, og at jeg derfor ikke har brug for en software-firewall.
Nu har jeg imidlertid opdateret XP med SP2, og den aktivere selv dens egen firewall, som jeg tidligere har haft deaktiveret. Mit spørgsmål er nu, om det er sandt at en router fungere som firewall, og hvis ja er den så lige så god/ bedre end en softwarebaseret firewall ?.
Hej Rene. Det er jo såadn at routeren fungere som firewall på den måde at den har lukket for de porte du ikke benytter. Har du brug for en port til fx noget P2P så skal du selv åbne op for den. Du har ikke mulighed for at se angrebsstatistik på din router eller andet. Og du ved heller ikke hvornår du bliver angrebet. Det kan du normalt kunne se med en softwarefirewall. Dog kan problemerne være med software firewalls at de bliver lukket ned af hackerne eller crackerne som det nu rent faktisk hedder og de har så adgang til din maskine fuldt ud. Igennem din router konfigurerer du noget der hedder NAT. Dert åbner du for de porte dine programmer skal bruge, men disse porte er åbne eig og altid og hvis programmet der bruger dem ikke kører, er du en potentiel angrebspunkt. Jeg vil anbefale Dig for den største sikkerhed at køre med begge firewalls, da det giver dig optimal sikkerhed. Men du kan nøjes med den i routeren, blot skal du huske på at lukke for dine egne huller når du ikke bruger dem.
Tak for svaret. I fald at jeg vælger kombi-løsningen, er windows egen firewall så god nok, eller skal jeg hellere have fat i eks. Nortons firewall (kører med NAV i øjeblikket)?
Kender du evt. nogle steder (tutorials eller lignende), hvor jeg kan opnå et bedre kendskab til routere og opsætning af denne, her tænker jeg især på åbning og lukning af porte ? mvh
En software firewall kan bl.a. beskytte dine computere bagved routeren. Det ses tit, at én computer bliver smittet med noget sjovt, og herfra spreder smitten sig til resten af netværket.
xodeus>En router kan nu sagtens have en rigtig firewall indbygget. Min billige DLink 604 kører stateful inspection. Den har endda også indbygget logging facilitet. Jeg kan også sætte en syslog server op, og forwarde loggen hertil..
Windows egen firewall er belvet god nok efter at SP2 er kommet. Før lukkede den nemlig kun for udgående trafik og hvad jeg mener nu er at den også lukker for indgåenden trafik og kun åbner for de porte du beder den om at åbne. :P
Det eneste XP's egen firewall i sp2 gør er, at den kommer med en advarsel, hvis du sætter et program op til at lytte på en port. Den spørger så, om den skal automatisk skal åbne for porten i firewallen.
Den spærrer ikke for udgående trafik, som en rigtig software firewall bør kunne..
For det første er det lidt af en tilsnigelse at sige at en router indeholder en firewall, en router indeholder pakkefiltrering, og hvis routeren er meget avanceret indeholder den også stateful inspection. Og det kan man så diskutere om deter en firewall eller ej. Det er dog et factum at en pakkefiltrerings router med stateful inspection giver rimelig sikkerhed.
Den sikkerhed du opnår med en software firewall er en helt anden type. De fleste software firewalls styre sikkerheden på processor og på aåålikationer og det giver dermed rigtig god mening at kombinere de to typer. Lige gyldigt hvor god en firewall er, så vil den jo tillade lovligt trafik at passere, dvs. basere hackeren sig på lovlig trafik, så kommer han gennem din firewall. Dette kan software firewallen sikre mod, Her er det kun de applikationer du har givet lov der kan kommunikere, hvorfor en hacker skal vælge både lovlig trafik og en applikation du har givet lov før han kommer gennem.
XP's software firewall er ikke ret god, den er et forsøg på at lave pakke filtrerings router med stateful inspection po selve maskinen den skal besytte, og dermed vælger den faktisk ulemperne fra begge systemer i stedet for fordelene. Mht SP" er der sket meget med XÅ's indbyggede firewall og den er blevet bedre, men om den er god nok nu vil jeg tvivle stærkt op, jeg tester den dog først om noget tid
Tak for alle svarene. Jeg har tilladt mig at dele pointene imellem jer, da jeg syntes at begge svar er lige fyldestgørende, men på hver sin måde.
Er der slet ikke nogen, som kan henvise til lidt basis-lærdom om routere, som jeg forespurgte på tidligere??
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
