Kandu.dk - "Stateful Firewall (always on)" - feature i Cisco's VPN client


/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

TCP/IP

#	Navn	Point
1	Per.Frede..	4668
2	BjarneD	4017
3	severino	2804
4	pallebhan..	1680
5	EXTERMINA..	1525
6	xou	1455
7	strarup	1430
8	Manse9933	1419
9	o.v.n.	1400
10	Fijala	1204

"Stateful Firewall (always on)" - feature ~
Fra : Niels Henrik Egebjer~

Dato : 19-10-03 07:59

Hej NG!

Er der nogle der kan give en vurdering af "Stateful Firewall (Always on)" -
feature i Cisco's VPN client (4.0).

1. Er det tilstrækkelig sikkerhed på hjemmearbejdspladsen hvis man fx. har
en ADSL eller anden bredbåndsforbindelse gennem antenneforening mv. og man
ikke anvender anden Firewall?

2. Vil "Stateful Firewall" blokere for "almindeligt " brug af Internet?

Med venlig hilsen

Niels Henrik Egebjerg

Thomas Nørgaard (19-10-2003)

Kommentar
Fra : Thomas Nørgaard

Dato : 19-10-03 09:48

"Niels Henrik Egebjerg" <nhe@mail.dk> skrev i en meddelelse
news:3f923616$0$69957$edfadb0f@dread12.news.tele.dk...
> Hej NG!
>
> Er der nogle der kan give en vurdering af "Stateful Firewall (Always
on)" -
> feature i Cisco's VPN client (4.0).
>
>
> 1. Er det tilstrækkelig sikkerhed på hjemmearbejdspladsen hvis man fx. har
> en ADSL eller anden bredbåndsforbindelse gennem antenneforening mv. og man
> ikke anvender anden Firewall?
>
> 2. Vil "Stateful Firewall" blokere for "almindeligt " brug af Internet?
>
>
> Med venlig hilsen
>
> Niels Henrik Egebjerg
>
>
>
Det er bedre end ingenting, men jeg ville slet ikke stole på den. Den kan jo
ikke vide om trafikken fra din maskine er "lovlig" eller om det er f.eks. en
"trojan horse" der skaber trafikken.
Mit råd er: Få en software firewall, jeg bruger selv Norton. Der findes dog
en del gratis man kan få fra nettet, den mest kendte er nok zonealarm. Den
er OK, men de gratis står sjældent mål med dem man køber. Nogle
internetudbydere tilbyder download af firewalls til nedsat licens betaling.
--
Mvh
Thomas Nørgaard
www.countryfan.dk
_____________________________________
This mail was scanned by Norton Antivirus

Ukendt (19-10-2003)

Kommentar
Fra : Ukendt

Dato : 19-10-03 10:27

> Det er bedre end ingenting, men jeg ville slet ikke stole på den. Den kan jo
> ikke vide om trafikken fra din maskine er "lovlig" eller om det er f.eks. en
> "trojan horse" der skaber trafikken.
> Mit råd er: Få en software firewall, jeg bruger selv Norton. Der findes dog
> en del gratis man kan få fra nettet, den mest kendte er nok zonealarm. Den
> er OK, men de gratis står sjældent mål med dem man køber. Nogle
> internetudbydere tilbyder download af firewalls til nedsat licens betaling.

Ulempen er så bare at en trojan eller lign. kan lukke firewallen før den
vil prøve at lave adgang til nettet? Det er set før!

Mvh / Preben

--
If your Dell laptop is unstable, try change the power supply - it works!
But the Dell will still stink! Nothing can change that!!!

Asbjorn Hojmark (19-10-2003)

Kommentar
Fra : Asbjorn Hojmark

Dato : 19-10-03 10:28

On Sun, 19 Oct 2003 10:48:00 +0200, "Thomas Nørgaard"
<nimbus39@hotmail.com> wrote:

> Det er bedre end ingenting, men jeg ville slet ikke stole på den. Den kan jo
> ikke vide om trafikken fra din maskine er "lovlig" eller om det er f.eks. en
> "trojan horse" der skaber trafikken. Mit råd er: Få en software firewall

Doh, det er netop en software firewall.

-A

Nicolai Solling (19-10-2003)

Kommentar
Fra : Nicolai Solling

Dato : 19-10-03 10:43

Hejsa allesammen...

Problemstillingen med den indbyggede firewall i Cisco's VPN client er netop
at den fungerer som en "uintilligent" statefull firewall.
Grundopsætningen af firewall'en er at den tilllader alle sessioner at
komminikere ud, men kun etablerede sessioner at kommunikere ind til
maskinen - Altså fuldstændig som en "almindelig" firewall.

Mange vil sikkert være beskyttet på samme måde når de sidder på firmaet,
hvor der de fleste steder vil være en firewall placeret i peremiteren af
netværket.

....Men...der er en stor forskel på brugen af en firmamaskine og en
hjemmepc...hvor maskinerne på firmaet for det meste benyttes til
"fornuftige" ting vil hjemmemaskiner ofte blive benyttet til f.eks. P2P
netværk, juniors eskapader med besøg på sjove hjemmesider samt måske
allerværst problemstillingen om at folk gerne vil kunne tjekke en POP3
mailkonto, som ikke er scannet for virus.

....Netop derfor bør man måske lave en eller anden form for
applikationskontrol på hjemmemaskinerne. Hvis man fuldstænding kan
kontrollere hvilke programmer der kan kommunikere ud af maskine, så kan man
også undgå at ukendte programmer, f.eks. virus, ikke bruger hjemme PC'en som
springbrædt til at inficere resten af firmaets netværk over f.eks. en VPN
forbindelse eller dial-up.
Software firewalls som f.eks. Norton eller ZoneLabs tillader netop denne
form for kontrol - ZoneLabs har sågar en funktion hvor man kan styre
politikerne centralt fra en server på firmanetværket!

I øvrigt har ZoneLabs vist nok haft en stor finger med i at lave den
inspection-funktionalitet som ligger indbygget i Cisco's VPN client.

Nic

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:48m4pvopp8dbjktaa1jg0fnpmb4899k410@news.sunsite.dk...
> On Sun, 19 Oct 2003 10:48:00 +0200, "Thomas Nørgaard"
> <nimbus39@hotmail.com> wrote:
>
> > Det er bedre end ingenting, men jeg ville slet ikke stole på den. Den
kan jo
> > ikke vide om trafikken fra din maskine er "lovlig" eller om det er
f.eks. en
> > "trojan horse" der skaber trafikken. Mit råd er: Få en software firewall
>
> Doh, det er netop en software firewall.
>
> -A

Søg

Reklame

Statistik

Spørgsmål :	177552
Tips :	31968
Nyheder :	719565
Indlæg :	6408849
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste