03. august 2001 - 14:30Der er
36 kommentarer og 4 løsninger
firewall
Vi sidder 8 mennesker i netværk og har haft en edb mand ude for at forklare os om sikkerhed. Han siger at en software firewall på de enkelte maskiner ikke har nogen funktion. Har den det og hvad gør den for os? Han siger at det vi skal bruge er to netkort til vores server.Altså hardware, men det koster en bondegård. Han siger at det ikke vil virke mod hacker angreb hvis vi kun har softwaren, da det ikke beskytter vores server. Hvad vil softwaren gøre for os?
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
disky>Hvis der skal være en firewall på serveren så er det overflødigt med en software firewall:-) Problemet er at det vil koste over 20.000 kr med en firewall på serveren fra Norton.
Man kan altid sikre sig bedre, end man er i forvejen....det store spørgsmål er hvad der er af risiko.....skal i bare surfe....eller er i sammen om at få en net-butik op at køre....sikkerheden skal svare til chancen for at i får \"besøg\"......skal i bare surfe, så få fat i freeware firewall, og beskyt hver sin maskine, på den måde er hver person også selv ansvarlig for sin egen maskine
Hvis i har teledk, så kan man vistnok hente norton firewall gratis i et år
Okay nu er jeg virkelig forvirret!!!! Hvis vi ikke får en firewall til vores server, så kan vi faktisk ikke bruge en software firewall, da den ikke vil kunne gøre noget som helst for os..Er det det i mener?
disky>Det vil sige, hvis jeg installerer en zonealarm på vores server og vores arbejdsstationer(alle pc\'ere) plus at jeg bestiller en antivirus hos Norton, så skulle vi være sikret mod hackere og giftige emails??
kac> tro mig: Hackere er ALTID et skridt foran - og kan komme ind hvor som helst. Jeg talte med en gut på en DALnet server for et år siden - og han bypassede min zonealarm, da jeg bad ham teste den - så helt sikker er du nok aldrig - men du kan gøre det meget besværligt for dem.
nuno>Jeg ved godt at man aldrig bliver 100% sikker, men som du selv siger så kan man gøre det besværligt for dem. Og så skal man jo have noget der virker.:-)
Norton\'s antivirus definitioner opdateres ikke så ofte som Kasperskys, samt at hvis man kører WinME kan Norton ikke scanne _RESTORE mapper for virus! Norton bruger også flere systemressourcer end Kasperskys gør.
kimrosgaard>Har lige undersøgt hvad det vil koste at få Kaspersky anti-virus Buisiness Optimal. det vil koste over 10.000 kr. Det er selvfølgelig en lille pris hvis det virker efter hensigten. Men mange penge hvis det er noget skidt:-)
du behøver jo heller ikke købe den store pakke :) på min ftp server her, kan du hente en gratis light udgave af Kasperskys Antiviral. det er den som lå på AOD\'s forside cdrom for nogle måneder siden! Så kan du jo prøve den af før du kaster penge efter den :) ftp://ghostcom.nerdheaven.dk/KasperskyAntiVirusLiteFraAltOmData/
kimrosgaard>Det lyder som en god ide. Problemet er at min kæreste og mig tager på ferie Søndag og der er ikke andre i firmaet som ved hvad de skal gøre hvis de får en virus og vi har haft 3 i løbet af et par måneder. Men vi prøver at downloade programmet og så må det holde i 14 dage så kan vi tilmelde firmaet når vi kommer hjem. Så mange tak for hjælpen.
Det er også muligt at skaffe en gammel 486\'er eller sådan noget og sætte den op som firewall, men det er igen noget der koster penge. Det er dog ikke 10.000 kroner vi snakker om her...
Hvis du vil have optimal sikkerhed mod hackere. Så gælder det førts og fremmest om at forhindre folk i at kommeind i jeres netværk. Her er en software firewall på hverenkelt maskine ikke noget værd. I skal have noget der skiller jeres netværk ad fra omverdenen og det kan gøres med en firewall af den ene eller den anden model. De fleste af de firewall løsninger du kan købe som en box løsning indeholder en linux kerne med et firewall script. Her er det at bjd\'s forslag kommer ind. Man kan sagtens lave en særdeles slagkraftig firewall med en 486 maskine med to netkort. Hvis du ikke selv kan lave en sådan så er du velkommen til at kontakte mig.
Firewall is more of a concept not a product. It can be software but it can also be hardware. if you are going on the internet through a dedicated line, then you need a router. invest in a router that has advanced filtering abilities thus firewall. sure that software firewall like \"firewall 1\" from checkpoint or a combination of both hardware and software firewall is the best. but I have hard time imagining that a 8 people company will be a \"target\" for any army of hackers. If you want real security anyway, then it involves lot more then just buying a firewall. It requires updating, monitoring, analysing and more. I agree with the consultant that told you that programs like \"Zone labs\" and \"black ice\" installed on a single PC are not good for a network. they are more suitable for a home PC.
to conclude my little novel: You must evaluate you REAL need for security and realize that most hardware firewalls are cheaper and fairly safe.
\"but I have hard time imagining that a 8 people company will be a \"target\" for any army of hackers.\"
Det er netop små fimaer som ikke har orden i sikkerheden der bliver hacket og brugt som springbræt for videre aktiviteter.
Idag er det ikke et spørgsmål om at have et navn der afgør om du er værd at hacke.
Det foregår helt automatisk. Der er programmer der udelukkende scanner for en bestemt svaghed og når de 450000 adresser (eller flere) den er sat til at scanne er gennemgået så har hackeren en liste med maskiner med netop den svaghed han er ude efter.
Det er altså ikke et spørgsmål om at hedde www.dyrtnavn.dk for at være et hacker mål, men udelukende om at det kan lade sig gøre.
Den gang sludder som jeg altid hører når jeg er ude hos kunder at de ikke har noget interessant som en hacker er interesseret i holder ikke en meter.
I dag er du interesant hvis du kan hackes. Det er alt hvad der behøves. Ingen interesante data eller betydningsfulde firmaer. Ofte er det sådan at i små firmaer er sikkerheden elendig og en hacker kan operere der i måneder uden at blive opdaget. Mange firmaer jeg ser opdager først at der er noget galt når de pludselig har en politi anmeldelse på halsen for at hacke andre folk.
Der hvor din sikkerhed starter er at være opmærksom på at der er et problem. Næste skridt er at lukke ubudne gæster ude. Det gøres lettest ved at lukke døren. Så kommer alt det andet som skal forhindre trojanske heste, ulydige brugere, datatab og virus.
victor44>Okay victor. Det lyder som om at du arbejder med dette her i din hverdag. Jeg kunne heller ikke forstille mig at vores firma ville være mål for en hacker, men jeg har det lidt ligesom dig at det er bedre at være sikker end bare at slå det hen. Men vi vil ikke ofre over 20000 kr på en hardware firewall på nuværende tidspunkt, men ved heller ikke rigtig hvad vi skal bruge af software. Vi er dog enige om at vi skal have et ordentlig antivirus program og alle folk forslår kaspersky. Det er nok det vi tager, da det skal gøres idag, da jeg som sagt går på ferie imorgen.
kac > Det er fint at du vil sikre dig mod virus og lign, men lukker du ikke døren svarer det til at du ikke låser din bil. Er der en maskine der kan overtages så svarer det til at du også efterlader tændingsnøglen i låsen. Og så er der jo frit slag i bolledejen.
Det jeg vil frem til er at når man sætter maskiner på et netværk som internettet. Så har man også et ansvar for at der ikke er nogen der kommer galt afsted med dem.
Dine forestillinger om at der ikke er nogen som interesserer sig for dit firma er forkert.
Prøv at hente en eller anden netværks sniffer og se på en internetforbindelse hvor meget trafik der ikke hører hjemme her. Min erfaring er at sætter du en maskine på internettet uden at gøre opmærksom på den. Så går der max 3 dage før der er nogen som har opdaget den. Hvis din maskine kan hackes via et kendt sikkerhedshul, så går max 1 måned før det er sket. Uanset om det er et \'interesant\' mål eller ej.
LuF
PS: Hvis dit firma vil have et uvildigt syn på sagen om sikkerhed er du altid velkommen til at sende en mail til mig.
victor44>Jeg gi\'r dig ret i at vi skal have sikret os bedre, men lige nu drejer det sig om at overleve 14 dage uden en virus, da vi tager på ferie. Og så må vi kigge på sikkerheden når vi kommer hjem. Men sikkerheds mæssigt så er det en jungle for os som ikke ved meget om det. Sælgere vil gerne sælge os en masse smart men det koster som regel en bondegård og på nuværende tidspunkt er det ikke det vi vil bruge pengene på. Men igen så skal vi have noget mere sikkert system. Jo jeg vil gerne have din mail adresse, da det kunne være spænende at høre hvad du vil forslå af sikkerhed. Arbejder du med det til daglig og hvad koster din ekspertise? Karina:-)
Dear LuF, IF a small network like that is bond to be a target or not is a matter of opinion, I respect yours! but saying that there is no difference between hardware and software firewalls is just not true. As you are a consultant in this area I will not try to teach you something you already know, but I will merely try to explain my self better. what I call \"hardware\" firewall is a network level firewall which is a device with powerful packet-filtering capabilities, with that you can deny or grant access based on several variables including source address, protocol, port number, content. a disadvantage with that is that many of them have poor logging support. what I call \"software\" firewall is an application gateway firewall. when a remote user contacts a network running an application gateway, the gateway proxies the connection. In this instance, IP packets are not forwarded to the internal network, instead a type of translation occurs.
Jeg arbejder med det til daglig, jo. Mine meninger koster ikke noget, så vi kan jo aftale et møde hvis du holder til her på sjælland. Jeg tager kun penge for at lave et konkret stykke arbejde, ofte er det projekter og der giver jeg som regel et fast tilbud.
Sælgere vil som regel kun sælge de produkter som de kender fordi de ikke har den dybere indsigt. Så de bliver nødt til at holde sig til produkter som de kender.
DR_M > Fint at definere en hardware firewall og en software firewall. Det som man i min verden definerer firewall\'s efter er at der findes tre typer : 1, Pakke filter 2, Pakke filter og statefull inspection. 3, Aplikations firewall (PROXY)
Man kan kombinere dem, men fælles for dem alle er at de kræver en processor og et program før de virker. Så software og hardware firewall\'s er ikke så forskellige ;-)
Hvis du mener at man på lag 3 (TCP/IP) snakker om en hardware firewall. Så er vi ganske uenige ;-) Det er fordi vi så kommer ind i en begrebsforvirring ved statefuld inspection. Hvad er en firewall som laver staefull inspection ? En PROXY eller filter ? Mit svar er at det er et avanceret filter, men ikke en PROXY. Hvorfor : Fordi den lader pakkerne passere, hvis den finder dem ok. En PROXY lader INGEN pakker passere, men udfører opgaven på vegne af klienten.
DR_M > Vi er enige om opgaven, men ikke defineringen ;-) Min forklaring er ikke til ære for dig, men for andre som måske stod af i svinget ;-)
Jeg tror at hvis vi skal forsætte denne udmærkede snak så send en mail til mig. Ellers kommer vi for langt \'off topic\'.
Medmindre der er nogle som vil have uddybet yderligere.
LuF > true, I will let the others out of it so that the original issue remains intact. I will mail you if I feel like continuing this discussion further. Thanks for a quick bounce anyway :)
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
