---

TD giver nu ADSL brugere mulighed for at få en fast IP adresse. Er det
sikerhedsmæssig en fordel i forhold til den dynamiske IP adresse? Er det
nødvendig med en yderligere firewall, da jeg bruger Windows XP med 2
maskiner tilsluttet vha netkort. Hvis ja, hvilket program kan anbefales?
På forhånd tak for hjælpen : )

Christian

---

Den Mon, 18 Feb 2002 16:40:34 +0100 skrev Christian Andersen:
>TD giver nu ADSL brugere mulighed for at få en fast IP adresse. Er det
>sikerhedsmæssig en fordel i forhold til den dynamiske IP adresse?

Nej, det gør ingen sikkerhedsmæssig forskel.

>Er det nødvendig med en yderligere firewall, da jeg bruger Windows XP
>med 2 maskiner tilsluttet vha netkort.

Det burde ikke være det. Prøv at chekce OSS'en, hvad der står om sikring
af windows-maskiner, og hvis du stadig har nogle services der lytter,
så spørg igen.

>Hvis ja, hvilket program kan anbefales?

Der er SVJV en sammenligning af diverse firewalls i OSS'en, hvis endelig
du vil have en.

Mvh
Kent
--
8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped

With XMMS tugging along nicely, playing Vivaldi...

---

Kent Friis wrote:
>
> --
> 8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
> 164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped

Er det meningen, at vi skal tro på det?

--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk

---

Den Mon, 18 Feb 2002 22:25:09 +0100 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> --
>> 8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
>> 164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped
>
>Er det meningen, at vi skal tro på det?

Det er cut'n'paste fra en top. Hvad er det du ikke vil tro på?

Mvh
Kent
--
If you think about it, Windows XP is actually the OS that
started as "Microsoft OS/2 NT 3.0"

---

Kent Friis wrote:
>
> Den Mon, 18 Feb 2002 22:25:09 +0100 skrev Kasper Dupont:
> >Kent Friis wrote:
> >>
> >> --
> >> 8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
> >> 164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped
> >
> >Er det meningen, at vi skal tro på det?
>
> Det er cut'n'paste fra en top. Hvad er det du ikke vil tro på?

Jeg ville ikke tro, at det var muligt at lave noget som helst
fornuftigt på et system med det load.

--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk

---

Den Mon, 18 Feb 2002 22:56:14 +0100 skrev Kasper Dupont:
>Kent Friis wrote:
>>
>> Den Mon, 18 Feb 2002 22:25:09 +0100 skrev Kasper Dupont:
>> >Kent Friis wrote:
>> >>
>> >> --
>> >> 8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
>> >> 164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped
>> >
>> >Er det meningen, at vi skal tro på det?
>>
>> Det er cut'n'paste fra en top. Hvad er det du ikke vil tro på?
>
>Jeg ville ikke tro, at det var muligt at lave noget som helst
>fornuftigt på et system med det load.

Jo da, hvis bare de programmer der giver load'en har fået den rigtige
justering med nice(1)

Mvh
Kent
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

---

> >TD giver nu ADSL brugere mulighed for at få en fast IP adresse. Er det
> >sikerhedsmæssig en fordel i forhold til den dynamiske IP adresse?
>
> Nej, det gør ingen sikkerhedsmæssig forskel.

Hmm... jeg ville nu mene at der er en lille sikkerhedsmæssig ULEMPE ved at
have fast IP. Altså det modsatte af hvad Christian antog. Min begrundelse
for dette er at nogle hackere, så vidt jeg ved, laver nogle omfattende port
scans og registrerer åbne porte for en IP-adresse. Først senere vender de
tilbage til disse IP-adresser og ser om de kan bryde ind. Hvis IP-adressen
er 100% fast, er sandsynligheden alt andet lige lidt større for at portene
stadig er åbne idet det er den samme maskine.

Men jeg vil gerne understrege at jeg ikke mener det er en stor risiko. Dels
fordi man under alle omstændigheder bør sikre sig med en firewall, dels
fordi de "dynamiske" IP-adresser i praksis er faste i lang tid af gangen.

/Per

---

Den Tue, 19 Feb 2002 03:13:30 +0100 skrev Per Velschow:
>> >TD giver nu ADSL brugere mulighed for at få en fast IP adresse. Er det
>> >sikerhedsmæssig en fordel i forhold til den dynamiske IP adresse?
>>
>> Nej, det gør ingen sikkerhedsmæssig forskel.
>
>Hmm... jeg ville nu mene at der er en lille sikkerhedsmæssig ULEMPE ved at
>have fast IP. Altså det modsatte af hvad Christian antog. Min begrundelse
>for dette er at nogle hackere, så vidt jeg ved, laver nogle omfattende port
>scans og registrerer åbne porte for en IP-adresse. Først senere vender de
>tilbage til disse IP-adresser og ser om de kan bryde ind. Hvis IP-adressen
>er 100% fast, er sandsynligheden alt andet lige lidt større for at portene
>stadig er åbne idet det er den samme maskine.

1. Det ville være dumt at vente - en stor del af nettet er stadig på
dial-up.

2. En script-kiddie er (gætter jeg på) ivrig efter at lave ulykker -
hvorfor vente.

>Men jeg vil gerne understrege at jeg ikke mener det er en stor risiko. Dels
>fordi man under alle omstændigheder bør sikre sig med en firewall,

Hjemme-brugere vil ofte opnå højere sikkerhed ved IKKE at installere en
firewall.

Mvh
Kent
--
6.0 FDiv 3.0 = 1.999773462873 - Intel Pentium bug

---

> Hjemme-brugere vil ofte opnå højere sikkerhed ved IKKE at installere en
> firewall.

Dén forstår jeg ikke helt. Hvordan kan det være mere sikkert UDEN en
firewall?

Hilsen
Ally
--
ICQ#: 15 88 35 47
E-mail: quincy_md@hotmail.com

---

"Ally" <quincy_md@hotmail.com> writes:

> > Hjemme-brugere vil ofte opnå højere sikkerhed ved IKKE at installere en
> > firewall.
>
> Dén forstår jeg ikke helt. Hvordan kan det være mere sikkert UDEN en
> firewall?

Ethvert program der kan påvirkes via nettet er potentielt en svaghed.

Hvis der ikke er nogen programmer på maskinen der kan påvirkes via
nettet, så øger firewallen ikke sikkerheden.

Firewallen kan påvirkes via nettet, så den sænker sikkerheden.

QED :)
/L

---

> Hvis der ikke er nogen programmer på maskinen der kan påvirkes via
> nettet, så øger firewallen ikke sikkerheden.
>
> Firewallen kan påvirkes via nettet, så den sænker sikkerheden.
Så er tilfældet også meget specifikt, jeg vil vove den påstand, at der er
meget få maskiner der ikke lytter på nettet.
Hjemmebrugere har tit gerne et eller flere programmer der lytter - alle med
"huller"
Hvis firewallen dækker de huller, og måske selv efterlader et par stykker -
så er hjemmebrugeren procentmæssigt bedre kørende med en firewall, ikke?
mvh Thomas

---

"TJ" <diverse_tj@hotmail.com> writes:

> > Hvis der ikke er nogen programmer på maskinen der kan påvirkes via
> > nettet, så øger firewallen ikke sikkerheden.
> >
> > Firewallen kan påvirkes via nettet, så den sænker sikkerheden.

> Så er tilfældet også meget specifikt, jeg vil vove den påstand, at der er
> meget få maskiner der ikke lytter på nettet.

Det er nok, desværre, rigtigt. Der er på den anden side MEGET få der behøver
lytte.

> Hjemmebrugere har tit gerne et eller flere programmer der lytter - alle med
> "huller"

De programmer kan deles ind i tre grupper.

1. De programmer brugeren ikke selv har installeret, men som fulgte
med operativsystemet. For en almindelig windows maskine er det typisk
netbios og måske univeral plug and play. I alle tilfælde bør disse slås
fra istedet for bare at beskytte dem med en firewall, det er sikrere
i længden. I forhold til disse programmer er en firewall symptombekæmpning.

2. De programmer brugeren selv har bedt om at lytte. Det kan være OS
programmer som en DHCP klient eller det kan være andre programmer som
ICQ eller peer-to-peer fil sharing programmer. I alle tilfælde får
de alligevel lov til at gå gennem firewallen når de spørger, eller også
spørger brugeren på dk.edb.internet hvorfor hans program er holdt op med
at virke.

3. Trojanske programmer der ikke forventes at lytte, men som gør det alligevel,
eller som endda selv forbinder ud. Disse er ofte så simple at de kan fanges
med en personlig firewall, men på det tidspunkt er maskinen kompromiteret,
og for en windowsmaskine betyder det at alt kan være sket. Hvis man ikke ved
noget om programmet så bør sikkerheden regnes som nul herefter.

> Hvis firewallen dækker de huller, og måske selv efterlader et par stykker -
> så er hjemmebrugeren procentmæssigt bedre kørende med en firewall, ikke?

Næppe. De fleste lyttende protokoller får alligevel lov til at lytte.
Det eneste en personlig firewall *på en ellers vel-opsat maskine*
kan bruges til, er til at fange trojanere. Det bruger jeg den da også
selv til... og her regner jeg alle udgående forbindelser fra IE som
potentielt farlige :). Men igen er det symptombehandlig, ikke sikkerhed.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

---

> Det er nok, desværre, rigtigt. Der er på den anden side MEGET få der
behøver
> lytte.
helt enig, jeg prøvede at sætte mig i hjemmebruger sted. "pc købt en ny pc,
og puttet på nettet - og ikke andet"

> netbios og måske univeral plug and play. I alle tilfælde bør disse slås
> fra istedet for bare at beskytte dem med en firewall, det er sikrere
igen enig

> spørger brugeren på dk.edb.internet hvorfor hans program er holdt op med
> at virke.
LOL

> Det eneste en personlig firewall *på en ellers vel-opsat maskine*
> kan bruges til, er til at fange trojanere. Det bruger jeg den da også
Du har ret.

Min pointe var, at hjemmebrugerne måske var lidt! mere sikker med en FW. Men
når jeg tænker nærmere over det, så er hjemmebrugeren nok falsk sikker med
en FW

mvh Thomas

---

Den Wed, 20 Feb 2002 18:21:32 +0100 skrev TJ:
>> Hvis der ikke er nogen programmer på maskinen der kan påvirkes via
>> nettet, så øger firewallen ikke sikkerheden.
>>
>> Firewallen kan påvirkes via nettet, så den sænker sikkerheden.
>Så er tilfældet også meget specifikt, jeg vil vove den påstand, at der er
>meget få maskiner der ikke lytter på nettet.

Der er to muligheder for hvorfor en hjemmebrugers maskine lytter på nettet:

A: Den skal lytte. Så hjælper en firewall ikke.

B: Konfigurationsfejl. En bruger der ikke kan finde ud af at konfigurere
sin PC til ikke at lytte på nettet, har ikke en chance for at
konfigurere en firewall sikkert. Det er meget sværere at konfigurere en
firewall.

>Hjemmebrugere har tit gerne et eller flere programmer der lytter - alle med
>"huller"
>Hvis firewallen dækker de huller, og måske selv efterlader et par stykker -
>så er hjemmebrugeren procentmæssigt bedre kørende med en firewall, ikke?

Nope. Brugeren er bedre kørende hvis han bruger fem minutter på at lukke
de programmer der *slet ikke burde køre*.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - to nye tegninger.

---

> Nope. Brugeren er bedre kørende hvis han bruger fem minutter på at lukke
> de programmer der *slet ikke burde køre*.

Hvilke programmer er der her tale om? Hvilke programmer *bør slet ikke
køre*? Er det ikke individuelt fra bruger til bruger?

Hilsen
Ally
--
ICQ#: 15 88 35 47
E-mail: quincy_md@hotmail.com

---

Den Wed, 20 Feb 2002 20:29:42 +0100 skrev Ally:
>> Nope. Brugeren er bedre kørende hvis han bruger fem minutter på at lukke
>> de programmer der *slet ikke burde køre*.
>
>Hvilke programmer er der her tale om? Hvilke programmer *bør slet ikke
>køre*? Er det ikke individuelt fra bruger til bruger?

Alle de programmer der lytter på netværket, som man ikke skal bruge. Jo,
det er indivuduelt hvilke programmer man bruger (og derfor ikke skal
lukkes), men det samme gør sig gældende med firewall'en ).

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - to nye tegninger.

---

> Nope. Brugeren er bedre kørende hvis han bruger fem minutter på at lukke
> de programmer der *slet ikke burde køre*.
se andet indlæg, jeg er enig
mvh Thomas

---

"Kent Friis" <kfr@fleggaard.dk> wrote in message
news:a50p97$ev3$1@sunsite.dk...
> B: Konfigurationsfejl. En bruger der ikke kan finde ud af at konfigurere
> sin PC til ikke at lytte på nettet, har ikke en chance for at
> konfigurere en firewall sikkert. Det er meget sværere at konfigurere en
> firewall.

Hvordan finder jeg ud af om eller hvad på min maskine der evt. lytter på
nettet? Findes der noget ordentligt software hertil?

---

"Per Nielsen" wrote

> Hvordan finder jeg ud af om eller hvad på min maskine der evt. lytter
> på nettet? Findes der noget ordentligt software hertil?

Det kommer an på din definition af ordentlig software.

Hvis du bruger Microsoft Windows i en eller anden afart, kommer du ikke
helt galt afsted ved at køre en tur på:

<URL: http://microsoft.comsecurity/mpsa/ >

Om ikke andet, kan du læse hvad Microsoft mener der er galt.

Med venlig hilsen

Peder

---

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote in message
news:a51scs.1r8.1@mjoelner.aaks.aarhus.dk...
> Hvis du bruger Microsoft Windows i en eller anden afart, kommer du ikke
> helt galt afsted ved at køre en tur på:
>
> <URL: http://microsoft.comsecurity/mpsa/ >
>
> Om ikke andet, kan du læse hvad Microsoft mener der er galt.

Takker for linket. Jeg kører med Win98SE og ZoneAlarm Pro 2.6.231 + Tiny
Personal Firewall 2.0.15A i kombination.

---

> > Dén forstår jeg ikke helt. Hvordan kan det være mere sikkert UDEN en
> > firewall?
> Ethvert program der kan påvirkes via nettet er potentielt en svaghed.

Det er klart!

> Hvis der ikke er nogen programmer på maskinen der kan påvirkes via
> nettet, så øger firewallen ikke sikkerheden.

Nej, men det betyder, at man skal strippe maskinen for de fleste programmer,
der har en eller anden form for net-funktion. Uden at være ekspert, er det
så i det hele taget nok? Og hvorfor skulle man gøre det når man ønsker
netadgang?

> Firewallen kan påvirkes via nettet, så den sænker sikkerheden.

Ja, men omvendt stopper den vel også uvedkommende adgang. Jeg har meget
svært ved at se, at en firewall sænker sikkerheden på en 'gennemsnits' pc.
Tager man en pc uden nogen form for programmer, der har en net-funktion,
lyder det logisk... men hvormange pc'er af den slags er i det hele taget på
nettet?

De venligste hilsener

Ally
--
ICQ#: 15 88 35 47
E-mail: quincy_md@hotmail.com

---

"Ally" <quincy_md@hotmail.com> writes:

> > Hvis der ikke er nogen programmer på maskinen der kan påvirkes via
> > nettet, så øger firewallen ikke sikkerheden.
>
> Nej, men det betyder, at man skal strippe maskinen for de fleste programmer,
> der har en eller anden form for net-funktion.

Hvis man vil være sikker, så ja. Ethvert program der kan modtage input fra
fremmede er en potentiel sikkerhedsrisiko, fx via buffer overflows.

> Uden at være ekspert, er det så i det hele taget nok?

Det er aldrig nok :) Måske kan man ramme operativsystemet ved at gå
efter TCP/IP implementationen (fx Teardrop angreb eller out-of-band
mod MS winsock 1). Så længe der er noget der lytter så er man aldrig
*helt* sikker.

> Og hvorfor skulle man gøre det når man ønsker netadgang?

Der er en væsentlig forskel på at maskinen lytter efter forbindelser
udefra og at den selv forbinder ud. Selvfølgelig kan forbindelser man
selv laver også godt være en sikkerhedsrisiko (IIS+IE+Nimda), men i det
mindste er den delvist under ens egen kontrol.

> > Firewallen kan påvirkes via nettet, så den sænker sikkerheden.
>
> Ja, men omvendt stopper den vel også uvedkommende adgang.

Kun hvis man har noget der lytter som ikke har brug for at lytte, men
så er firewallen symptombehandling. På den anden side er det forbandet
svært at gennemskue hvad man har på en windowsmaskine i vore dage...

> Jeg har meget
> svært ved at se, at en firewall sænker sikkerheden på en 'gennemsnits' pc.
> Tager man en pc uden nogen form for programmer, der har en net-funktion,
> lyder det logisk... men hvormange pc'er af den slags er i det hele taget på
> nettet?

Hvis de programmer bliver brugt, så får de også lov til at komme igennem
firewallen, og så gør den jo stadig ingen forskel. Det eneste tidspunkt
hvor firewallen gør en forskel er hvis der er et program der ikke bør
have forbindelse til nettet, men som har det alligevel, og hvor man ikke
kan undvære programmet. F.eks. Windows :).... eller hvis man ikke ved
det har forbindelse til nettet, men så bruger man en firewall til at
detektere det med og kan i princippet undvære firewallen når alle sådanne
programmer er fundet.

Så, en personlig firewall er et program man installerer for at
beskytte sig mod svagheder i andre programmer der måske eller måske
ikke køre på ens egen maskine, men som man ikke ved noget om.
Problemet er at det kræver at man forstår hvad der kører for at kunne
give de rigtige ting lov til at komme igennem og ikke de forkerte,
og så beskytter en firewall ikke mod uvidenhed.

Hvorfor forsvarer jeg dem der siger at personlige firewalls er
unbrugelige når jeg selv bruger dem? Hvad er min pointe?

/L 'i teorien er teori og praksis det samme...'
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

---

> > Ja, men omvendt stopper den vel også uvedkommende adgang.
> Kun hvis man har noget der lytter som ikke har brug for at lytte, men
> så er firewallen symptombehandling. På den anden side er det forbandet
> svært at gennemskue hvad man har på en windowsmaskine i vore dage...

Aha... jeg kan godt se årsagen til, at jeg har firewall... jeg ville sgu
aldrig kunne finde de programmer, der måtte lytte, som ikke burde lytte, og
stoppe dem i at lytte... fik I den? *GG*.

> Så, en personlig firewall er et program man installerer for at
> beskytte sig mod svagheder i andre programmer der måske eller måske
> ikke køre på ens egen maskine, men som man ikke ved noget om.
> Problemet er at det kræver at man forstår hvad der kører for at kunne
> give de rigtige ting lov til at komme igennem og ikke de forkerte,
> og så beskytter en firewall ikke mod uvidenhed.

Tak for din beskrivelse Lasse! Jeg kan godt se, at hvis man er i stand til
at lukke alle huller selv, så er en personlig firewall en sikkerhedsrisiko i
sig selv. Problemet er bare, at JEG har i hvertfald ikke den fornødne viden
til at lukke de huller, endsige finde dem. Derfor er jeg nok bedst stillet
med en firewall.

> Hvorfor forsvarer jeg dem der siger at personlige firewalls er
> unbrugelige når jeg selv bruger dem? Hvad er min pointe?
> /L 'i teorien er teori og praksis det samme...'

*GGG*. Man kommer langt med ærlighed

De venligste hilsener

Ally
--
ICQ#: 15 88 35 47
E-mail: quincy_md@hotmail.com

---

Den Wed, 20 Feb 2002 21:55:06 +0100 skrev Ally:
>> > Ja, men omvendt stopper den vel også uvedkommende adgang.
>> Kun hvis man har noget der lytter som ikke har brug for at lytte, men
>> så er firewallen symptombehandling. På den anden side er det forbandet
>> svært at gennemskue hvad man har på en windowsmaskine i vore dage...
>
>Aha... jeg kan godt se årsagen til, at jeg har firewall... jeg ville sgu
>aldrig kunne finde de programmer, der måtte lytte, som ikke burde lytte, og
>stoppe dem i at lytte... fik I den? *GG*.
>
>Tak for din beskrivelse Lasse! Jeg kan godt se, at hvis man er i stand til
>at lukke alle huller selv, så er en personlig firewall en sikkerhedsrisiko i
>sig selv. Problemet er bare, at JEG har i hvertfald ikke den fornødne viden
>til at lukke de huller, endsige finde dem. Derfor er jeg nok bedst stillet
>med en firewall.

Det er sværere at konfigurere en firewall, end det er at lukke de
programmer der lytter. Kan man ikke finde ud af det første, så kan man
_helt sikkert_ ikke finde ud af det andet.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - to nye tegninger.

---

"Ally" <quincy_md@hotmail.com> wrote:

>Dén forstår jeg ikke helt. Hvordan kan det være mere sikkert UDEN en
>firewall?

For at en angriber skal have held med et indtrængningsforsøg, skal han
helst i kontakt med et eller andet sårbart program på din maskine, som
lytter efter trafik fra Internettet, så han kan udnytte denne
sårbarhed i sit angreb. Hvis der ikke er sådanne programmer på din
maskine, er du dermed ret sikker.

Men en firewall er jo i princippet et program, der lytter efter trafik
fra Internettet. Hvad nu, hvis firewallen har en sårbarhed, der kan
udnyttes? Så har du tilføjet en sårbarhed til din maskine.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

> Men en firewall er jo i princippet et program, der lytter efter trafik
> fra Internettet. Hvad nu, hvis firewallen har en sårbarhed, der kan
> udnyttes? Så har du tilføjet en sårbarhed til din maskine.
Ja, men hvis jeg har fjernet 10 andre sårbarheder, er jeg "bedre" kørende
med en FW, ikke?
se i øvrigt mit andet inlæg i den tråd
mvh Thomas

---

"TJ" <diverse_tj@hotmail.com> wrote:

>Ja, men hvis jeg har fjernet 10 andre sårbarheder, er jeg "bedre" kørende
>med en FW, ikke?

Ikke, hvis du har fjernet dem på den rigtige måde. Det behøver du
nemlig ingen firewall til.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Allan Olesen" <aolesen@post3.tele.dk> wrote in message
news:3c73e047$0$17208$edfadb0f@dspool01.news.tele.dk...
> Ikke, hvis du har fjernet dem på den rigtige måde. Det behøver du
> nemlig ingen firewall til.

Hvordan finder jeg frem til sårbarhederne, og hvordan lukker jeg dem uden en
firewall?

---

"Per Nielsen" wrote

> Hvordan finder jeg frem til sårbarhederne, og hvordan lukker jeg dem
> uden en firewall?

Mange af dem er beskrevet i OSSen for denne gruppe:

<URL: http://a.area51.dk/sikkerhed/ >

Spørg rask væk om de lyttende porte der ikke er nævnt i OSSen, her i
gruppen.

Med venlig hilsen

Peder

---

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote in message
news:a51rug.1p8.1@mjoelner.aaks.aarhus.dk...
> Mange af dem er beskrevet i OSSen for denne gruppe:
>
> <URL: http://a.area51.dk/sikkerhed/ >
>
> Spørg rask væk om de lyttende porte der ikke er nævnt i OSSen, her i
> gruppen.

Den må jeg hellere få checket, takker.

---

Den Wed, 20 Feb 2002 20:32:13 +0100 skrev Per Nielsen:
>"Allan Olesen" <aolesen@post3.tele.dk> wrote in message
>news:3c73e047$0$17208$edfadb0f@dspool01.news.tele.dk...
>> Ikke, hvis du har fjernet dem på den rigtige måde. Det behøver du
>> nemlig ingen firewall til.
>
>Hvordan finder jeg frem til sårbarhederne, og hvordan lukker jeg dem uden en
>firewall?

Start -> indstillinger -> kontrolpanel -> (administration) -> tjenester.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - to nye tegninger.

---

"TJ" <diverse_tj@hotmail.com> writes:

> > Men en firewall er jo i princippet et program, der lytter efter trafik
> > fra Internettet. Hvad nu, hvis firewallen har en sårbarhed, der kan
> > udnyttes? Så har du tilføjet en sårbarhed til din maskine.
> Ja, men hvis jeg har fjernet 10 andre sårbarheder, er jeg "bedre" kørende
> med en FW, ikke?

Der er bedre måder at fjerne sårbarheder. Hvis det er 10 sårbarheder
du *ikke* kender til, så regn med at 9 af dem får lov til at gå gennem
firewallen når du giver programmer lov til at slippe igennem. Hvis du
kender dem, så fjern dem direkte istedet.

/L 'ikke paranoid! Og glasset var fuldt før, hvem har stjålet halvdelen af
vandet?!?'
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgment merely degrades the spirit divine.'

---

> Der er bedre måder at fjerne sårbarheder. Hvis det er 10 sårbarheder
> du *ikke* kender til, så regn med at 9 af dem får lov til at gå gennem
> firewallen når du giver programmer lov til at slippe igennem. Hvis du
> kender dem, så fjern dem direkte istedet.
Godt argument, har allerede bøjet mig i tråden længere oppe
mvh Thomas
som også er lidt paranoid

---

> > Der er bedre måder at fjerne sårbarheder. Hvis det er 10 sårbarheder
> > du *ikke* kender til, så regn med at 9 af dem får lov til at gå gennem
> > firewallen når du giver programmer lov til at slippe igennem. Hvis du
> > kender dem, så fjern dem direkte istedet.
> Godt argument, har allerede bøjet mig i tråden længere oppe
> mvh Thomas
> som også er lidt paranoid

Hehe... well spoken! Jeg mener også, man kan blive *for* paranoid! Jeg er
fint tilfreds med min Zonealarm. Det kan godt være, den giver falsk tryghed,
men den snupper i hvertfald nogle 'angreb', og det er fint med mig. Jeg tror
nu også, min maskine er totalt uinteressant for alle andre end mig selv

De venligste hilsener

Ally
som også har været lidt paranoid, men så installerede jeg Zonealarm og blev
helbredt *GG*
--
ICQ#: 15 88 35 47
E-mail: quincy_md@hotmail.com

---

Den Wed, 20 Feb 2002 22:00:00 +0100 skrev Ally:
>> > Der er bedre måder at fjerne sårbarheder. Hvis det er 10 sårbarheder
>> > du *ikke* kender til, så regn med at 9 af dem får lov til at gå gennem
>> > firewallen når du giver programmer lov til at slippe igennem. Hvis du
>> > kender dem, så fjern dem direkte istedet.
>> Godt argument, har allerede bøjet mig i tråden længere oppe
>> mvh Thomas
>> som også er lidt paranoid
>
>Hehe... well spoken! Jeg mener også, man kan blive *for* paranoid! Jeg er
>fint tilfreds med min Zonealarm. Det kan godt være, den giver falsk tryghed,
>men den snupper i hvertfald nogle 'angreb',

Jeps, falsk tryghed. Det ZA snupper er i mange tilfælde uskyldig trafik,
som *burde* være der.

>og det er fint med mig. Jeg tror
>nu også, min maskine er totalt uinteressant for alle andre end mig selv

Snydt igen. Der findes to typer angribere.

- Dem der går efter et bestemt mål. De er uskadelige for alle andre, og
de kan ikke stoppes, hvis de er ihærdige nok (selv Pentagon kan ikke
holde dem ude.

- Dem der går efter de nemme ofre. De er nemmere at holde ude, man skal
bare have så god sikkerhed at de finder et nemmere mål. Det er dem du
skal være nervøs for.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - to nye tegninger.

---

"Ally" wrote

Hej Doktor

> Jeg er fint tilfreds med min Zonealarm.

Hvorfor det? Hvad giver den, som du ikke havde før du installerede
den?

> Det kan godt være, den giver falsk tryghed, men den snupper i hvert-
> fald nogle 'angreb', og det er fint med mig.

Hvilke "angreb" har du været udsat for?

> Jeg tror nu også, min maskine er totalt uinteressant for alle andre
> end mig selv

Vrøvl, man kan altid bruge een mere maskine i et DDOS (Distributed
Denial of Service) angreb.

Med venlig hilsen

Peder

---

> >Dén forstår jeg ikke helt. Hvordan kan det være mere sikkert UDEN en
> >firewall?
> For at en angriber skal have held med et indtrængningsforsøg, skal han
> helst i kontakt med et eller andet sårbart program på din maskine, som
> lytter efter trafik fra Internettet, så han kan udnytte denne
> sårbarhed i sit angreb. Hvis der ikke er sådanne programmer på din
> maskine, er du dermed ret sikker.

Yup, dén er jeg helt med på! Det, jeg bare ikke forstår, er det scenarie,
hvor man har en maskine med programmer, der ikke lytter efter trafik fra
nettet. Tager vi en ren installation af Windows (ved ikke, om der er forskel
på WIN9x, WIN2K eller WINXP på denne front), uden nogen form for programmer
installeret (ingen Office, intet postprogram, kun drivere til netkort, så
der er forbindelse til nettet)... vil denne maskine ikke 'lytte' til nettet?
Den har fået tildelt IP nummer, den er rent faktisk på nettet, men uden
nogen programmer, der 'lytter'... er portene ikke pivåbne (ihvertfald på
WIN9x)? Og vil det derfor ikke være muligt for en hacker at komme ind på
denne maskine via de åbne porte, hvis han får tid nok?

Jeg er langtfra ekspert, så det er muligt, jeg har misforstået noget. Jeg
mener bare, at det virker lidt absurt at sige, at en firewall sænker
sikkerheden, fordi den kan have smuthuller.

>
> Men en firewall er jo i princippet et program, der lytter efter trafik
> fra Internettet. Hvad nu, hvis firewallen har en sårbarhed, der kan
> udnyttes? Så har du tilføjet en sårbarhed til din maskine.

Ja, men hvad er alternativet? At vi sletter de programmer, som den lukker
sårbarheder på? Som sagt er jeg ikke ekspert, men de påstande virker som
lidt af et paradoks på mig, så jeg kunne da godt tænke mig at få dem
uddybet!

De venligste hilsener

Ally
--
ICQ#: 15 88 35 47
E-mail: quincy_md@hotmail.com

---

"Ally" <quincy_md@hotmail.com> wrote:

>er portene ikke pivåbne (ihvertfald på
>WIN9x)?

Det giver ikke mening at omtale en port som åben, hvis der ikke er et
program, der lytter på den port. Hvis en maskine uden firewall
modtager en pakke til en port, hvor ingen programmer lytter, vil
pakken simpelthen blive smidt væk.

>Ja, men hvad er alternativet? At vi sletter de programmer, som den lukker
>sårbarheder på? Som sagt er jeg ikke ekspert, men de påstande virker som
>lidt af et paradoks på mig, så jeg kunne da godt tænke mig at få dem
>uddybet!

I en normal Win9x er der stort set ingen programmer, som lytter. På
min egen Win98 er det kun Windows fil- og printerdeling - og Windows
foreslår selv at deaktivere denne service mod Internettet. Så du skal
ikke slette noget.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

Den Wed, 20 Feb 2002 20:43:48 +0100 skrev Ally:
>> >Dén forstår jeg ikke helt. Hvordan kan det være mere sikkert UDEN en
>> >firewall?
>> For at en angriber skal have held med et indtrængningsforsøg, skal han
>> helst i kontakt med et eller andet sårbart program på din maskine, som
>> lytter efter trafik fra Internettet, så han kan udnytte denne
>> sårbarhed i sit angreb. Hvis der ikke er sådanne programmer på din
>> maskine, er du dermed ret sikker.
>
>Yup, dén er jeg helt med på! Det, jeg bare ikke forstår, er det scenarie,
>hvor man har en maskine med programmer, der ikke lytter efter trafik fra
>nettet. Tager vi en ren installation af Windows (ved ikke, om der er forskel
>på WIN9x, WIN2K eller WINXP på denne front), uden nogen form for programmer
>installeret (ingen Office, intet postprogram, kun drivere til netkort, så
>der er forbindelse til nettet)... vil denne maskine ikke 'lytte' til nettet?

For win95: som nævnt andet steds er det kun fil- og printerdeling (som
om det ikke er nok). For W2k er det ofte IIS (webserver), og XP har
uPNP.

Alle disse ting kan disables, og det er nemmere at gøre, end det er at
konfigurere en firewall.

>Den har fået tildelt IP nummer, den er rent faktisk på nettet, men uden
>nogen programmer, der 'lytter'... er portene ikke pivåbne (ihvertfald på
>WIN9x)? Og vil det derfor ikke være muligt for en hacker at komme ind på
>denne maskine via de åbne porte, hvis han får tid nok?

En port er kun åben hvis der er et program der lytter.

>Jeg er langtfra ekspert, så det er muligt, jeg har misforstået noget. Jeg
>mener bare, at det virker lidt absurt at sige, at en firewall sænker
>sikkerheden, fordi den kan have smuthuller.

En firewall giver ikke mening på en alm. hjemme-PC. Nytte-værdien er
nul. Risikoen kan aldrig blive nul, og derfor er risikoen større end
nytten.

>> Men en firewall er jo i princippet et program, der lytter efter trafik
>> fra Internettet. Hvad nu, hvis firewallen har en sårbarhed, der kan
>> udnyttes? Så har du tilføjet en sårbarhed til din maskine.
>
>Ja, men hvad er alternativet? At vi sletter de programmer, som den lukker
>sårbarheder på? Som sagt er jeg ikke ekspert, men de påstande virker som
>lidt af et paradoks på mig, så jeg kunne da godt tænke mig at få dem
>uddybet!

Om du stopper programmet (du behøver ikke slette det, det skal bare ikke
køre / lytte på nettet), eller du blokerer det i firewall'en giver samme
resultat: Du kan ikke bruge programmet, og andre kan ikke misbruge det.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - to nye tegninger.

---

Christian Andersen wrote:
>
> TD giver nu ADSL brugere mulighed for at få en fast IP adresse. Er det
> sikerhedsmæssig en fordel i forhold til den dynamiske IP adresse? Er det
> nødvendig med en yderligere firewall, da jeg bruger Windows XP med 2
> maskiner tilsluttet vha netkort. Hvis ja, hvilket program kan anbefales?
> På forhånd tak for hjælpen : )

Hvis man kan få en fast IP addresse synes jeg bestemt, at man skal
tage imod det. Ikke af hensyn til sikkerheden, men fordi nogle ting
er nemmere med en fast IP addresse.

Hvis den faste IP addresse samtidig betyder, at man ikke mere har
adgang til DHCP server, skal man indtaste lidt flere oplysninger,
når man sætter netforbindelsen op. Men derefter er man fri for at
bekymre sig om skiftende IP addresse.

--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk

---

Jeg forstår ikke: Hvad er det mere præcist for nogle ting, der bliver
nemmere med en fast IP-adr.?

Ole Pedersen


"Kasper Dupont" <kasperd@daimi.au.dk> skrev i en meddelelse
news:3C71729A.6B592DEA@daimi.au.dk...
Christian Andersen wrote:
>
> TD giver nu ADSL brugere mulighed for at få en fast IP adresse. Er det
> sikerhedsmæssig en fordel i forhold til den dynamiske IP adresse? Er det
> nødvendig med en yderligere firewall, da jeg bruger Windows XP med 2
> maskiner tilsluttet vha netkort. Hvis ja, hvilket program kan anbefales?
> På forhånd tak for hjælpen : )

Hvis man kan få en fast IP addresse synes jeg bestemt, at man skal
tage imod det. Ikke af hensyn til sikkerheden, men fordi nogle ting
er nemmere med en fast IP addresse.

Hvis den faste IP addresse samtidig betyder, at man ikke mere har
adgang til DHCP server, skal man indtaste lidt flere oplysninger,
når man sætter netforbindelsen op. Men derefter er man fri for at
bekymre sig om skiftende IP addresse.

--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk

---

Den Tue, 19 Feb 2002 22:17:53 +0100 skrev Ole Pedersen:
>Jeg forstår ikke: Hvad er det mere præcist for nogle ting, der bliver
>nemmere med en fast IP-adr.?

web-server, ftp-server, ip-telefoni (hvordan skal folk kunne ringe
til dig, hvis du hele tiden skifter tlf-nr?),...

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/ - to nye tegninger.

---

On Tue, 19 Feb 2002 21:22:44 +0000 (UTC), kfr@fleggaard.dk (Kent
Friis) wrote:

>> Hvad er det mere præcist for nogle ting, der bliver nemmere med
>> en fast IP-adr.?

> web-server, ftp-server, ip-telefoni (hvordan skal folk kunne ringe
> til dig, hvis du hele tiden skifter tlf-nr?),...

Alle de installationer af IP-telefoni, som jeg og mine kollegaer
har lavet, er baseret på, at telefonerne kører DHCP. Jeg kan ikke
kommer i tanker om folk, der har lavet IP-telefoni med statiske
adresser.

Voice over IP, voice/video conferencing og collaboration (fx. med
NetMeeting) håndterer også fint dynamiske adresser.

-A
PS: FUT
--
http://www.hojmark.org/