---

Hej igen,

Kunne I hjælpe med, hvad er skal åbnes for ang. subj.
i vor firewall. Tak.

Hilsen Torben Brøndum

---

"Torben Brøndum" <tbr@Xhenning-poulsen.dkX.dk> skrev i en meddelelse
news:0_bA8.12132$kp3.661198@news010.worldonline.dk...
> Hej igen,
>
> Kunne I hjælpe med, hvad er skal åbnes for ang. subj.
> i vor firewall. Tak.
>
> Hilsen Torben Brøndum

Fra hukommelsen:

tcp/5631
udp/5632

/Brian

---

"Torben Brøndum" <tbr@Xhenning-poulsen.dkX.dk> skrev i en meddelelse
news:0_bA8.12132$kp3.661198@news010.worldonline.dk...
> Hej igen,
>
> Kunne I hjælpe med, hvad er skal åbnes for ang. subj.
> i vor firewall. Tak.
>
> Hilsen Torben Brøndum
>
>
Det kommer an på om der er ændret i default kommunikationsportene for
hosten. Men ellers er det port 5631 og 5632 der benyttes.(en til data og en
til status)
En af de mest komplette lister over portnumre finder du her:
http://www.iana.org/assignments/port-numbers samtidig kan du også se trafik
typen på porten.

Thomas
_________________________________________
This mail was scanned by Norton Antivirus 2002

---

On Thu, 2 May 2002 16:27:49 +0200, "Torben Brøndum"
<tbr@Xhenning-poulsen.dkX.dk> wrote:

> Kunne I hjælpe med, hvad er skal åbnes for ang. [pcAnywhere] i
> vor firewall.

Er du nu *helt* sikker på, du ønsker det?

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

Hej "Asbjorn Hojmark"

> Er du nu *helt* sikker på, du ønsker det?

Indtil dit indlæg ja, men nu.........-A, hvad er der sikkerhedsmæssigt
af problemer her - der skal jo ske autorisation ved login ???

Hilsen Torben Brøndum

---

"Torben Brøndum" <tbr@Xhenning-poulsen.dkX.dk> wrote in message
news:R%uA8.11456$HZ2.774670@news000.worldonline.dk...
>
> Hej "Asbjorn Hojmark"
>
> > Er du nu *helt* sikker på, du ønsker det?
>
> Indtil dit indlæg ja, men nu.........-A, hvad er der sikkerhedsmæssigt
> af problemer her - der skal jo ske autorisation ved login ???
>
> Hilsen Torben Brøndum

-A du er vel ikke gået på ferie

Hilsen Torben Brøndum

PS: skal simpelhen have din kommentar omkring sikkerheden

---

On Sat, 4 May 2002 23:06:13 +0200, "Torben Brøndum"
<tbr@Xtorben-broendumX.dk> wrote:

> -A du er vel ikke gået på ferie

Næ, det gør jeg først tirsdag.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

On Fri, 3 May 2002 14:06:52 +0200, "Torben Brøndum"
<tbr@Xhenning-poulsen.dkX.dk> wrote:

>> Er du nu *helt* sikker på, du ønsker [at åbne for pcAnywhere]?

> Indtil dit indlæg ja, men nu.........-A, hvad er der sikkerhedsmæssigt
> af problemer her - der skal jo ske autorisation ved login ???

Mit spørgsmål går på, om du er sikker på, at user ID + password
er Sikkerhed Nok(TM), når det man opnår med det er fuld kontrol
med en maskine inde på dit eget net?

Læg dertil risikoen for sikkerhedsbrister i pcAnywhere, og jeg
synes, det begynder at ligne en rigtig skidt idé.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

Hej igen "Asbjorn Hojmark"

> Mit spørgsmål går på, om du er sikker på, at user ID + password
> er Sikkerhed Nok(TM), når det man opnår med det er fuld kontrol
> med en maskine inde på dit eget net?
>
> Læg dertil risikoen for sikkerhedsbrister i pcAnywhere, og jeg
> synes, det begynder at ligne en rigtig skidt idé.

Med stor respekt for din viden - er det hermed droppet.

Hilsen Torben Brøndum

---

On Sun, 5 May 2002 00:52:21 +0200, "Torben Brøndum"
<tbr@Xtorben-broendumX.dk> wrote:

> Med stor respekt for din viden - er det hermed droppet.

Du kunne jo lave noget VPN ind til en server, og så køre
pcAnywhere over VPN-forbindelsen. Det vil give dig bedre sikker-
hed for, hvem du snakker med, ligesom du vil få kryptering af de
data, du sender på forbindelsen.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/

---

Hej igen "Asbjorn Hojmark" <Asbjorn@Hojmark.ORG>

> Du kunne jo lave noget VPN ind til en server, og så køre
> pcAnywhere over VPN-forbindelsen. Det vil give dig bedre sikker-
> hed for, hvem du snakker med, ligesom du vil få kryptering af de
> data, du sender på forbindelsen.

Det var også meningen. Betyder det (har ikke prøvet) at når der er
valideret på en VPN-server ja så kan man etablere forbindelse til den
host, som man skal have fat i - altså: der behøves ikke at blive åbne for
nogen porte/protekoller ang. pcANYWHERE specifikt - det kører
via tunnellen. Er det rigtigt forstået ?

Hilsen Torben Brøndum

---

"Torben Brøndum" <tbr@Xtorben-broendumX.dk> skrev i en meddelelse
news:3cd4eab5$0$257$ba624c82@nntp01.dk.telia.net...
>
> Hej igen "Asbjorn Hojmark" <Asbjorn@Hojmark.ORG>
>
> > Du kunne jo lave noget VPN ind til en server, og så køre
> > pcAnywhere over VPN-forbindelsen. Det vil give dig bedre sikker-
> > hed for, hvem du snakker med, ligesom du vil få kryptering af de
> > data, du sender på forbindelsen.
>
> Det var også meningen. Betyder det (har ikke prøvet) at når der er
> valideret på en VPN-server ja så kan man etablere forbindelse til den
> host, som man skal have fat i - altså: der behøves ikke at blive åbne for
> nogen porte/protekoller ang. pcANYWHERE specifikt - det kører
> via tunnellen. Er det rigtigt forstået ?
>
> Hilsen Torben Brøndum
>
>
Undskyld jeg blander mig i jeres "samtale"...
Men hvis der er tale om et opkald fra en klient med fast IP adresse kan man
blot sætte PCanywhere(host) til kun at acceptere opkald fra den faste IP
adresse, samt aktivere "call back" funktionen. Oven i det kan man aktivere
kryptering....
Så rent sikkerheds mæssigt tvivler jeg på at der er tale om store
sikkerhedsproblemer.

Thomas
_________________________________________
This mail was scanned by Norton Antivirus 2002

---

Hej "Thomas Nørgaard" <nimbus39@hotmail.com>

> Undskyld jeg blander mig i jeres "samtale"...
> Men hvis der er tale om et opkald fra en klient med fast IP adresse kan
man
> blot sætte PCanywhere(host) til kun at acceptere opkald fra den faste IP
> adresse, samt aktivere "call back" funktionen. Oven i det kan man aktivere
> kryptering....
> Så rent sikkerheds mæssigt tvivler jeg på at der er tale om store
> sikkerhedsproblemer.

Ok. Men kunne man komme udover det at skulle at åbne for de pågældende
porte,
når der er etableret en VPN forbindelse til server/netværk ?

Hilsen Torben Brøndum

---

"Torben Brøndum" <tbr@Xtorben-broendumX.dk> skrev i en meddelelse
news:3cd51853$0$256$ba624c82@nntp01.dk.telia.net...
>
> Hej "Thomas Nørgaard" <nimbus39@hotmail.com>
>
> > Undskyld jeg blander mig i jeres "samtale"...
> > Men hvis der er tale om et opkald fra en klient med fast IP adresse kan
> man
> > blot sætte PCanywhere(host) til kun at acceptere opkald fra den faste IP
> > adresse, samt aktivere "call back" funktionen. Oven i det kan man
aktivere
> > kryptering....
> > Så rent sikkerheds mæssigt tvivler jeg på at der er tale om store
> > sikkerhedsproblemer.
>
> Ok. Men kunne man komme udover det at skulle at åbne for de pågældende
> porte,
> når der er etableret en VPN forbindelse til server/netværk ?
>
> Hilsen Torben Brøndum
>
>
Det kommer til dels an på din firewall og konfigurationen af PCanywhere. Du
kan selv bestemme hvilke porte PCany. skal kommunikere på. Programmet burde
kunne køre via VPN...

Thomas
_________________________________________
This mail was scanned by Norton Antivirus 2002

---

On Sun, 5 May 2002 10:16:54 +0200, "Torben Brøndum"
<tbr@Xtorben-broendumX.dk> wrote:

> Betyder det (har ikke prøvet) at når der er valideret på en VPN-server
> ja så kan man etablere forbindelse til den host, som man skal have fat
> i - altså: der behøves ikke at blive åbne for nogen porte/protekoller
> ang. pcANYWHERE specifikt - det kører via tunnellen.

Ja.

-A
--
Heroes: Vint Cerf & Bob Kahn, Leonard Kleinrock, Robert Metcalfe, Jon Postel
Links : http://www.hojmark.org/networking/
FAQ : http://www.net-faq.dk/