---

Hej gruppe.
Hvad kan anbefales af firewall til min private pc?
Gerne en gratis en, der både er GOD og til at administrerbar.
På forhånd tak.

-----
Mvh. Ostekongen

---

Ostekongen skrev i en meddelelse:

> Hej gruppe.
> Hvad kan anbefales af firewall til min private pc?
> Gerne en gratis en, der både er GOD og til at administrerbar.

Jeg bruger Zonelabs ZoneAlarm 4.5 gratis-udgave. Men der findes andre,
f.eks. Agnitum Outpost Firewall. Ellers kan du søge på google efter "free
firewall"
<http://www.google.dk/search?hl=da&ie=UTF-8&oe=UTF-8&q=%22free+firewall%22&m
eta=>. 81900 hits

Mvh.
Malthe Sunesen

---

> Jeg bruger Zonelabs ZoneAlarm 4.5 gratis-udgave.
Ok, det var en mulighed.

> Men der findes andre, f.eks. Agnitum Outpost Firewall. Ellers kan du søge
på google efter "free
> firewall"
>
<http://www.google.dk/search?hl=da&ie=UTF-8&oe=UTF-8&q=%22free+firewall%22&m
> eta=>. 81900 hits

Ja, netop! Jeg er klar over at man kan søge på google, men mit spørgsmål
er jo stillet for netop at få anbefalinger fra folk, der kender til en eller
flere firewalls.

> Mvh.
> Malthe Sunesen

Mvh. Ostekongen

---

In article <c4erkp$m8l$1@news.net.uni-c.dk>, Ostekongen wrote:
> Hej gruppe.
> Hvad kan anbefales af firewall til min private pc?
> Gerne en gratis en, der både er GOD og til at administrerbar.
> På forhånd tak.

"Hovedet" (tm) er både gratis og kan administrere i flere tilstande.

Standard tilstanden, "teknologi løser alle mine problemmer",
hvor "Hovedet" (tm) bla. tror at en firewall løser alle problemmer,
uden at tænke over hvilke problemmer der er, kan ikke
anbefaldes.

I stedet vil jeg anbefalde at sætte den i tilstanden "god brugeropførelse",
man kan evt. læse mere om dette på http://sikkerhed-faq.dk/brugere


Huske dog at adressen skal skrives som ovenstående og ikke
som "http://www.sikkerhed-faq.dk/brugere", jeg gætter på et
andet "Hovedet" (tm) har lavet en fejl, eller også er der kommet
en ny TLD struktur jeg ikke er klar over.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

Christian E. Lysel wrote:

> Huske dog at adressen skal skrives som ovenstående og ikke
> som "http://www.sikkerhed-faq.dk/brugere", jeg gætter på et
> andet "Hovedet" (tm) har lavet en fejl, eller også er der kommet
> en ny TLD struktur jeg ikke er klar over.

Whoops, der manglede lige en trailing slash i et redirect. Tak for det.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Tsk tsk.

-----
Mvh. Ostekongen

---

On Thu, 1 Apr 2004 17:07:24 +0200, "Ostekongen" <ostekongenFJERN@hotmail.com> wrote:

>Tsk tsk.

Du troede måske at du kunne stille et spørgsmål i denne gruppe og få et reelt svar?

LOL!

Mvh
Sune

---

> Du troede måske at du kunne stille et spørgsmål i denne gruppe og få et
reelt svar?


Jeg håbede da...

--
Mvh. Ostekongen

---

Ostekongen wrote:

>> Du troede måske at du kunne stille et spørgsmål i denne gruppe og få et
> reelt svar?
>
>
> Jeg håbede da...

Ok, så lad dit håb gå i opfyldelse, se:
<http://www.minitutorials.serveftp.net/firewalls/wiaf_1.shtml>
Det er muligt, den er utilgængelig pga. backup'er, den er ikke til at få fat
i lige nu.
Hvis den ikke er oppe, kan du tage den på googles cache[1], og side 2 hedder
så
<http://www.minitutorials.serveftp.net/firewalls/wiaf_2.shtml>

[1] Klip hele url'en ind i søgefeltet.

--
Med venlig hilsen
Stig Johansen

---

In article <c4hb3n$hhv$1@news.net.uni-c.dk>, Ostekongen wrote:
> Tsk tsk.

Det lyder som der er noget galt med "Hovedet" (tm).

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

Ostekongen wrote:
>
> Hej gruppe.
> Hvad kan anbefales af firewall til min private pc?
> Gerne en gratis en, der både er GOD og til at administrerbar.

Hvis du absolut vil have en firewall, så vil jeg helt
klart anbefale, at du vælger en hardware løsning. Og
nej, den får du ikke gratis.

Hvis nogen finder en fejl i en software firewall kan
de finde på at udnytte den til at slette indholdet af
din harddisk.

Den risiko løber du ikke ved at bruge en hardware
firewall. Selv hvis der skulle vise sig en fejl i din
hardware firewall er du ikke dårligere stillet end du
ville være uden firewall.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

> Hvis du absolut vil have en firewall, så vil jeg helt
> klart anbefale, at du vælger en hardware løsning. Og
> nej, den får du ikke gratis.

Jeg søger ikke en hardware-løsning, da jeg bruger min
laptop mange forskellige steder.

> Hvis nogen finder en fejl i en software firewall kan
> de finde på at udnytte den til at slette indholdet af
> din harddisk.

Hmm... Men det er vel bedre end ikke at have en.

-Ostekongen

---

Ostekongen wrote:
>
> > Hvis nogen finder en fejl i en software firewall kan
> > de finde på at udnytte den til at slette indholdet af
> > din harddisk.
>
> Hmm... Men det er vel bedre end ikke at have en.

Hvordan kan en firewall med gabende sikkerhedshuller
være bedre end ingen firewall? Hvis en maskine, der
kunne have været sikker uden firewall, bliver
kompromiteret pga. en fejl i firewallen, så er du jo
netop bedre stillet uden firewall end med en firewall.

Gennemgå din opsætning et trin ad gangen og slå alt
det overflødige fra. Så har du en bedre sikring end
nogen software firewall kan give dig.

Antivirus har man heller ikke brug for. Fornuftig
opførsel er bedre til at sikre din maskine mod virus.

Med den kompleksitet virus scannere efterhånden har,
så ville det ikke overraske mig, om der var nogen af
dem, der havde store sikkerhedshuller. Forestil dig
nu situationen, hvor en passende konstrueret fil kan
forårsage et bufferoverløb i virusscanneren, og
derved udføre vilkårlig kode. Var filen blevet
lukket igennem og slettet af brugeren, var der ingen
skade sket.

Jeg ved ikke om dette scenarie er forekommet med
virusscannere, men det er en risiko man skal huske
at vurdere.

Scenariet med software firewallen er til gengæld
forekommet for blot to uger siden.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Kasper Dupont <kasperd@daimi.au.dk> wrote in news:406C87E5.79689F14
@daimi.au.dk:

> Ostekongen wrote:
>>
>> > Hvis nogen finder en fejl i en software firewall kan
>> > de finde på at udnytte den til at slette indholdet af
>> > din harddisk.
>>
>> Hmm... Men det er vel bedre end ikke at have en.
>
> Hvordan kan en firewall med gabende sikkerhedshuller
> være bedre end ingen firewall? Hvis en maskine, der
> kunne have været sikker uden firewall, bliver
> kompromiteret pga. en fejl i firewallen, så er du jo
> netop bedre stillet uden firewall end med en firewall.

> Scenariet med software firewallen er til gengæld
> forekommet for blot to uger siden.

Tænker du på fejlen i BlackIce?

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

---

Jesper Stocholm wrote:
>
> Tænker du på fejlen i BlackIce?

Ja. Det relevante her er ikke, den konkrete fejl,
men derimod muligheden for, at der kan dukke flere
op af den slags.

Fejlen var et glimrende eksempel på et potentielt
problem, som forinden flere gange er blevet nævnt
her i gruppen.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Kasper Dupont <kasperd@daimi.au.dk> wrote in
news:406D1574.C16C8ADD@daimi.au.dk:

> Jesper Stocholm wrote:
>>
>> Tænker du på fejlen i BlackIce?
>
> Ja. Det relevante her er ikke, den konkrete fejl,
> men derimod muligheden for, at der kan dukke flere
> op af den slags.
>
> Fejlen var et glimrende eksempel på et potentielt
> problem, som forinden flere gange er blevet nævnt
> her i gruppen.

Ja, og nu er det så ikke længere kun potentielt. Jeg kender til et firma
i Danmark, hvis eneste forsvar på klienterne reelt er BlackIce (version
3.1). De ansatte har fået besked på, at de ikke skal opdatere deres
maskiner via Windows-update pga mulig fejlkonfiguration med deres netværk
- hvilket resulterer i, at der pt. er omkring 20-30 rettelser, der ikke
er blevet installeret - heriblandt mange i kategorien "Kritisk". Nu er
der så kommet en fejl i BlackIce, der giver mulighed for afvikling af
kode på klienterne, hvis ICQ er installeret [1] - hvilket er tilfældet på
en forholdsvis stor del af maskinerne. Som du sagde, så er det vist 14
dage siden fejlen blev kendt, men der er ingen, der har hørt et pip fra
nogen endnu om opgradering af software eller hvad man skal gøre.

Det er præcist i sådan et tilfælde, man bør tænke over, om det er en god
idé at beskytte sig med en software-firewall - og så i øvrigt ikke
interessere sig for programmerne bagved på selve maskinen.

[1] I hvert fald, hvis jeg læser korrekt på ISS-hjemmesiden.
--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

---

Jesper Stocholm wrote:
>
> Nu er
> der så kommet en fejl i BlackIce, der giver mulighed for afvikling af
> kode på klienterne, hvis ICQ er installeret [1]

Jeg havde da ellers forstået det sådan, at det var
ligegyldigt om du havde ICQ installeret. Hvis jeg
har forstået det rigtigt foretager BlackIce noget
analyse på indholdet af ICQ pakkerne, og på det
grundlag beslutter den om pakken skal ind. Det vil
sige, at sikkerhedshullet allerede vil blive
udnyttet inden maskinen når så langt som til at
finde ud af om der er nogen kørende ICQ process at
levere dem til.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Kasper Dupont <kasperd@daimi.au.dk> wrote in news:406D3CCD.F973B339
@daimi.au.dk:

> Jesper Stocholm wrote:
>>
>> Nu er
>> der så kommet en fejl i BlackIce, der giver mulighed for afvikling af
>> kode på klienterne, hvis ICQ er installeret [1]
>
> Jeg havde da ellers forstået det sådan, at det var
> ligegyldigt om du havde ICQ installeret. Hvis jeg
> har forstået det rigtigt foretager BlackIce noget
> analyse på indholdet af ICQ pakkerne, og på det
> grundlag beslutter den om pakken skal ind. Det vil
> sige, at sikkerhedshullet allerede vil blive
> udnyttet inden maskinen når så langt som til at
> finde ud af om der er nogen kørende ICQ process at
> levere dem til.

Ja, det kan godt se ud som om, at du har ret - desværre gør det jo blot
problemet endnu værre. Jeg kunne se, at man skulle blokere for indgående
UDP-trafik med kildeport 4000

.... ISS X-Force recommends that networks block UDP packets with a source
port of 4000 at the network gateway to block inbound worm propagation ...

[1]

Og det må vel betyde, at man også selv kan blokere for denne orm ved at
konfigurere Black Ice lokalt. Jeg kan dog ikke gennemskue, om det vil
betyde, at man ikke kan bruge ICQ på den lokale PC.

[1] http://xforce.iss.net/xforce/alerts/id/167

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

---

Ostekongen wrote:

> Hvad kan anbefales af firewall til min private pc?
> Gerne en gratis en, der både er GOD og til at administrerbar.

Begrebet "god" er dybt objektivt, og de er vel alle til at administrerer
paa en eller anden maade. Hvilket slags svar havde du forventet paa
ovenstaaende spoergsmaal?

Sandsynligheden for, at nogen blot naevner et produktnavn er ret stor,
og hvis det var din forventning kunne du lige saa godt have brugt Google.

Har du laest vores OSS? Den kan anbefales.

   http://sikkerhed-faq.dk

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

On Fri, 02 Apr 2004 02:41:27 +0200, Alex Holst <a@mongers.org>
wrote:

> Begrebet "god" er dybt objektivt, og de er vel alle til at
> administrerer paa en eller anden maade.

XPs kan vist kun slås til og fra.

-A
--
http://www.hojmark.org/

---

Asbjorn Hojmark wrote:

> On Fri, 02 Apr 2004 02:41:27 +0200, Alex Holst <a@mongers.org>
> wrote:
>
> > Begrebet "god" er dybt objektivt, og de er vel alle til at
> > administrerer paa en eller anden maade.
>
> XPs kan vist kun slås til og fra.
>
> -A

med mindre man klikker på "Settings"
--
Michael

---

On 03 Apr 2004 05:16:35 GMT, "MFO" <mfro61@hotmail.com> wrote:

>> XPs [firewall] kan vist kun slås til og fra.

> med mindre man klikker på "Settings"

Nå ja, der kan man se. Jeg bruger den (som det nok fremgår) ikke.

-A
--
http://www.hojmark.org/