|
| Sikkerhed med åben/lukket router med Pro@c~ Fra : Jens Christian |
Dato : 30-03-01 20:09 |
|
Hej alle.
Jeg har efterhånden haft min Proaccess linje 1½ måned, og det kører jo
bare lækkert. Men da min Speedstream router mildest talt ikke tillader
særlig meget, overvejer jeg at få den åbnet helt. Og i den forbindelse
har jeg et par spørgsmål:
1) Hvis jeg får min router åben, vil min computer så ikke være lige så
sårbar som hvis jeg var koblet online med et modem? (bortset fra at
jeg har fast IP)
2) Er Zone Alarm et fornuftigt valg som firewall bag en åben router?
3) Skal jeg sige noget specielt til TDC når jeg skal have åbnet min
router? Skal jeg bare sige "åbn den helt på alle porte"?
På forhånd tak for hjælpen!
Mvh.
Jens Chr.
jcb@12move.dk
| |
Morten Kallesøe (31-03-2001)
| Kommentar Fra : Morten Kallesøe |
Dato : 31-03-01 00:55 |
|
"Jens Christian" <jcb@12move.dk> wrote in message
news:ahl9ct0lobu8c2fg2ai7hbg9v4pbas7bki@4ax.com...
> Hej alle.
>
> Jeg har efterhånden haft min Proaccess linje 1½ måned, og det kører jo
> bare lækkert. Men da min Speedstream router mildest talt ikke tillader
> særlig meget, overvejer jeg at få den åbnet helt. Og i den forbindelse
> har jeg et par spørgsmål:
>
> 1) Hvis jeg får min router åben, vil min computer så ikke være lige så
> sårbar som hvis jeg var koblet online med et modem? (bortset fra at
> jeg har fast IP)
sårbar.. tjo.. hvis du ikke køre noget ordenligt styresystem så er den vel
sårbar..
så få en firewall
>
> 2) Er Zone Alarm et fornuftigt valg som firewall bag en åben router?
ja.. hvis du sætter lortet rigtig op.. den vil tit være skyld i at du måske
midste forbindelsen helt.. så inden du ringer ind og brokker dig.. så check
lige den ud først
> 3) Skal jeg sige noget specielt til TDC når jeg skal have åbnet min
> router? Skal jeg bare sige "åbn den helt på alle porte"?
no idea
det koster 950.- eks. moms
> På forhånd tak for hjælpen!
>
> Mvh.
> Jens Chr.
> jcb@12move.dk
>
| |
Jørgen Thomsen (02-04-2001)
| Kommentar Fra : Jørgen Thomsen |
Dato : 02-04-01 08:46 |
|
Den Fri, 30 Mar 2001 21:09:23 +0200, skrev Jens Christian
<jcb@12move.dk> :
>1) Hvis jeg får min router åben, vil min computer så ikke være lige så
>sårbar som hvis jeg var koblet online med et modem? (bortset fra at
>jeg har fast IP)
>
Jo.
>2) Er Zone Alarm et fornuftigt valg som firewall bag en åben router?
>
Ja.
>3) Skal jeg sige noget specielt til TDC når jeg skal have åbnet min
>router? Skal jeg bare sige "åbn den helt på alle porte"?
Du skal gøre dig klart, hvad det er, du vil have og hvad du kan få.
'Helt åben' betyder, at alle indadgående porte routes til en enkelt
bestemt IP-adresse, typisk 192.168.1.2 dvs. den maskine skal så håndtere
al trafik også til PC nr. 2 hvis du har eller får en sådan.
- Jørgen
http://proaccess.jth.net/
http://dns.jth.net/ Godkendte DNS servere til .dk og internationale domæner
| |
Bobby McFr@g'it (02-04-2001)
| Kommentar Fra : Bobby McFr@g'it |
Dato : 02-04-01 12:11 |
|
"Jens Christian" <jcb@12move.dk> wrote in message
news:ahl9ct0lobu8c2fg2ai7hbg9v4pbas7bki@4ax.com...
> 1) Hvis jeg får min router åben, vil min computer så ikke være lige så
> sårbar som hvis jeg var koblet online med et modem? (bortset fra at
> jeg har fast IP)
Ja, bestemt!
> 2) Er Zone Alarm et fornuftigt valg som firewall bag en åben router?
Et ganske godt valg. - og billigt :)
> 3) Skal jeg sige noget specielt til TDC når jeg skal have åbnet min
> router? Skal jeg bare sige "åbn den helt på alle porte"?
Hvis du åbner for alt ind, så er du sikret i fremtiden. Hvis du derimod kun
åbner f.eks. for nogle få porte og betaler de 950,- + moms for det, så
koster det samme pris, hvis du 3 uger efter vil ha' åbnet flere porte. Så
hvis du alligevel regner med at smide en firewall op af en art, så få åbnet
alle porte - det betaler sig i længden :)
- Bobby
| |
Philip Søeberg (03-04-2001)
| Kommentar Fra : Philip Søeberg |
Dato : 03-04-01 17:11 |
|
"Bobby McFr@g'it" <bk@handshake.dk> wrote in message
news:9a9mnp$rht$1@news.cybercity.dk...
> "Jens Christian" <jcb@12move.dk> wrote in message
> news:ahl9ct0lobu8c2fg2ai7hbg9v4pbas7bki@4ax.com...
>
> > 1) Hvis jeg får min router åben, vil min computer så ikke være lige så
> > sårbar som hvis jeg var koblet online med et modem? (bortset fra at
> > jeg har fast IP)
>
> Ja, bestemt!
Sludder! Uanset hvordan "åben" fortolkes kommer ingen ud af, at deres
interne IP addresser stadig ligger i 192.168.1.0/24 nettet, så kom ikke og
sig at jeg kan finde hans maskine sådan bare uden videre!
TDCs mening med at den er åben er at du selv kan fedte rundt med dine NAT
indstillinger, men det er 100% at intet virker hvis du slår NAT fra...
>
> > 2) Er Zone Alarm et fornuftigt valg som firewall bag en åben router?
>
> Et ganske godt valg. - og billigt :)
Men fuldstændig udnødvændigt.
>
> > 3) Skal jeg sige noget specielt til TDC når jeg skal have åbnet min
> > router? Skal jeg bare sige "åbn den helt på alle porte"?
>
> Hvis du åbner for alt ind, så er du sikret i fremtiden. Hvis du derimod
kun
> åbner f.eks. for nogle få porte og betaler de 950,- + moms for det, så
> koster det samme pris, hvis du 3 uger efter vil ha' åbnet flere porte. Så
> hvis du alligevel regner med at smide en firewall op af en art, så få
åbnet
> alle porte - det betaler sig i længden :)
>
>
> - Bobby
- Philip
| |
Bobby McFr@g'it (05-04-2001)
| Kommentar Fra : Bobby McFr@g'it |
Dato : 05-04-01 14:38 |
|
"Philip Søeberg" <philip99@worldonline.dk> wrote in message
news:9acsls$k19$1@sunsite.dk...
> > > 1) Hvis jeg får min router åben, vil min computer så ikke være lige så
> > > sårbar som hvis jeg var koblet online med et modem? (bortset fra at
> > > jeg har fast IP)
> >
> > Ja, bestemt!
>
> Sludder! Uanset hvordan "åben" fortolkes kommer ingen ud af, at deres
> interne IP addresser stadig ligger i 192.168.1.0/24 nettet, så kom ikke og
> sig at jeg kan finde hans maskine sådan bare uden videre!
Damn... fik skrevet JA istedet for NEJ... sorry for den brøler :( - gik vist
lidt for hurtigt med at reply'e på det indlæg :)
- Bobby
| |
|
|