---

1.
Når jeg blokerer for al trafik fra netværk med ZoneAlarm
er det alligevel muligt fra en netværkscomputer at gå ind
på PC-en som er "blokeret" og slette en fil.
Og så skriver ZoneAlarm flg. "smarte" besked;

The firewall has blocked an Internet broadcast to your computer (DHCP) from
0.0.0.0 (UDP Port 68).
Occurred: 15 times between 04-06-2001 09:03:18 and 04-06-2001 09:04:12

Men det giver jeg godt nok ikke ret meget for!

2.
Jeg skal om kort tid have en ADSL-forbindelse som skal deles af tre
PC-er og vil derfor gerne vide om der findes noget software som
giver en bedre fornemmelse af "tryghed" en ZoneAlarm ?

3.
Findes der noget software der kan logge al trafik ind/ud på netværket ?

4.
Findes der noget software der effektivt kan vise hvilke brugere der er
inde på PC-en og hvor man så effektivt f.eks. kan "smide" brugeren af ?

Jeg kører WinME

På forhånd mange tak.

--
Med venlig hilsen
Preben Ulf
http://www.pdcs.dk
pdcs@pdcs.dk

---

"Preben Ulf" <preben-ulf@WCpc.dk> writes:

> 2.
> Jeg skal om kort tid have en ADSL-forbindelse som skal deles af tre
> PC-er og vil derfor gerne vide om der findes noget software som
> giver en bedre fornemmelse af "tryghed" en ZoneAlarm ?

En linux/bsd firewall?

> 3.
> Findes der noget software der kan logge al trafik ind/ud på netværket ?

Ja, pakke sniffere.

> 4.
> Findes der noget software der effektivt kan vise hvilke brugere der er
> inde på PC-en og hvor man så effektivt f.eks. kan "smide" brugeren af ?

Der findes et program, der kan vise dig hvilke brugere der har samba
sessions kørende. netwatcher pro mener jeg det hedder.

Med venlig hilsen
- Jacob Atzen

---

> > 3.
> > Findes der noget software der kan logge al trafik ind/ud på netværket ?
>
> Ja, pakke sniffere.


Det kræver at sniffer-PC sidder på en hub sammen med den PC han vil sniffe
trafikken fra. man kan også lave nogen tricks med en switch (skal være
managed) og understøtte den feature


--

Hilsen
Anders Hansen
anders_hansen@tune.dk

"Operator, give me the number for 911!"
- Homer J. Simpson

---

Hej.

Da jeg selv har ADSL, underer jeg mig over, hvorfor man vil bruge
software-firewalls. Hvis man har ADSL, og det er via en router, hvorfor så
ikke konfigurere den som firewall, ved at bruge mulighederne for filtrering?
Jeg ved ikke, om andre ISP´er end Cybercity, leverer med en router. Egne
erfaringer med en router/firewall, er meget bedre end de software-baseret.
Og hvis man alligevel får leveret med en router, så man også beskyttet til
en vis grænse, da router bruger som regel bruger NAT. (jeg gentager, giver
en vis beskyttelse)


"Preben Ulf" <preben-ulf@WCpc.dk> skrev i en meddelelse
news:9fgicd$m5g$1@news.inet.tele.dk...
>
> 1.
> Når jeg blokerer for al trafik fra netværk med ZoneAlarm
> er det alligevel muligt fra en netværkscomputer at gå ind
> på PC-en som er "blokeret" og slette en fil.
> Og så skriver ZoneAlarm flg. "smarte" besked;
>
> The firewall has blocked an Internet broadcast to your computer (DHCP)
from
> 0.0.0.0 (UDP Port 68).
> Occurred: 15 times between 04-06-2001 09:03:18 and 04-06-2001 09:04:12
>
> Men det giver jeg godt nok ikke ret meget for!
>
> 2.
> Jeg skal om kort tid have en ADSL-forbindelse som skal deles af tre
> PC-er og vil derfor gerne vide om der findes noget software som
> giver en bedre fornemmelse af "tryghed" en ZoneAlarm ?
>
> 3.
> Findes der noget software der kan logge al trafik ind/ud på netværket ?
>
> 4.
> Findes der noget software der effektivt kan vise hvilke brugere der er
> inde på PC-en og hvor man så effektivt f.eks. kan "smide" brugeren af ?
>
> Jeg kører WinME
>
> På forhånd mange tak.
>
> --
> Med venlig hilsen
> Preben Ulf
> http://www.pdcs.dk
> pdcs@pdcs.dk
>
>
>
>

---

"GateKeeper" <plu2@ofir.dk> wrote in message
news:9fi6qt$o3k$1@news.cybercity.dk...

[...]

> Da jeg selv har ADSL, underer jeg mig over, hvorfor man vil bruge
> software-firewalls. Hvis man har ADSL, og det er via en router, hvorfor så
> ikke konfigurere den som firewall, ved at bruge mulighederne for
filtrering?
> Jeg ved ikke, om andre ISP´er end Cybercity, leverer med en router.

TDC benytter også nogle ATM kort (indstiks PCI-ting så vidt jeg husker) som
ikke indeholder NAT/PAT men optræder på samme måde som netkort.
Tiscali/WOL benytter også noget USB-værk som virker som et modem og igen
ikke indeholder NAT/PAT.


--
` Med Venlig Hilsen | Regards ´
` H e n r i k B ø g h ´
` http://henrik.boegh.net/ ^ http://irc.linux.dk/ ´
` ´

---

Spørgsmålet er så bare, om man ikke skulle vælge andre udbydere, hvis man er
bekymret omkring sikkerheden til/fra sin computer. Det var da bare en af de
ting jeg tjekkede, da jeg skulle vælge mellem udbyderne af DSL.
>
> TDC benytter også nogle ATM kort (indstiks PCI-ting så vidt jeg husker)
som
> ikke indeholder NAT/PAT men optræder på samme måde som netkort.
> Tiscali/WOL benytter også noget USB-værk som virker som et modem og igen
> ikke indeholder NAT/PAT.
>
>
> --
> ` Med Venlig Hilsen | Regards ´
> ` H e n r i k B ø g h ´
> ` http://henrik.boegh.net/ ^ http://irc.linux.dk/ ´
> ` ´
>
>
>

---

"GateKeeper" <plu2@ofir.dk> wrote in message
news:9fieib$13kn$1@news.cybercity.dk...
> Spørgsmålet er så bare, om man ikke skulle vælge andre udbydere, hvis man
er
> bekymret omkring sikkerheden til/fra sin computer. Det var da bare en af
de
> ting jeg tjekkede, da jeg skulle vælge mellem udbyderne af DSL.

Hvis man alligevel skal have flere på og er (eller kender en) Linux-kyndig
ville det optimle efter min overbevisning være med et ATM-kort være en
Linuxbox med ATM-kortet i. Cisco677'eren har enkelte problemer omkring sin
PAT-funktioner som ikke er optimale (da den egentlig er lavet til NAT)
hvorfor det ville være smartere at lade en Linuxox optræde med den eksterne
ip og lade den styre PAT-funktionerne (masquerading). V.h.a. iptables får
man også langt flere muligheder for at definere regler.
Den koster lidt mere i anskaffelsesbeløb og lidt mere i strøm men giver
_mange_ flere muligheder og noget større sikkerhed.
Det optimale ville selvfølgelig være at OpenBSD understøttede ATM-kortet men
det gør det vist ikke.

Ang. USB-tingen fra Tiscali/WOL så har jeg ingen anelse om hvad den kan og
ikke kan men jeg tror ikke at den snakker andet end Windows.


--
` Med Venlig Hilsen | Regards ´
` H e n r i k B ø g h ´
` http://henrik.boegh.net/ ^ http://irc.linux.dk/ ´
` ´

---

>Hvis man alligevel skal have flere på og er (eller kender en) Linux-kyndig
>ville det optimle efter min overbevisning være med et ATM-kort være en
>Linuxbox med ATM-kortet i. Cisco677'eren har enkelte problemer omkring sin
>PAT-funktioner som ikke er optimale (da den egentlig er lavet til NAT)
>hvorfor det ville være smartere at lade en Linuxox optræde med den eksterne
>ip og lade den styre PAT-funktionerne (masquerading). V.h.a. iptables får
>man også langt flere muligheder for at definere regler.
>Den koster lidt mere i anskaffelsesbeløb og lidt mere i strøm men giver
>_mange_ flere muligheder og noget større sikkerhed.
>Det optimale ville selvfølgelig være at OpenBSD understøttede ATM-kortet
men
>det gør det vist ikke.

Ok, men hvad hvis man lavede en effektiv konfig. af routeren, og hvis hvis
man har Win2000 som OS, brugte de indbyggede filtre/regelsæt? (Jeg mener,
det er IP regler, under Administrationen) Det er vel så lige effektivt? Der
er jo et utal af muligheder for opsætningsmodeller osv. Det er jo hverken
dyrere i strøm eller anskaffelse, da routeren bliver leveret af ISP´en og da
computeren alligevel er tændt (det plejer den da at værre), kan man lige
sætte "Windows filtrene" til oss´. Men selvfølgelig, hvis man har rigtig
mange penge, kan man jo bare købe en ekstra computer, sæt den op som proxy,
så er man jo ret sikker (HVIS, man lige sætter den rigtigt op altså)

- GateKeeper -

---

"GateKeeper" <plu2@ofir.dk> writes:

> sætte "Windows filtrene" til oss´. Men selvfølgelig, hvis man har rigtig
> mange penge, kan man jo bare købe en ekstra computer, sæt den op som proxy,
> så er man jo ret sikker (HVIS, man lige sætter den rigtigt op altså)

Så meget koster en 90Mhz pentium altså heller ikke

- Jacob

---

"Henrik Bøgh" <h_nospam_@boegh.net> writes:

[...]

> Det optimale ville selvfølgelig være at OpenBSD understøttede ATM-kortet men
> det gør det vist ikke.

http://home.worldonline.dk/~stok/lanai.html

---

Jakob Stoklund Olesen <stoklund@cp.dyndns.dk> wrote:
>> Det optimale ville selvfølgelig være at OpenBSD understøttede ATM-kortet men
>> det gør det vist ikke.
>
> http://home.worldonline.dk/~stok/lanai.html

Du har ikke sendt dette som en feature request til bugs@openbsd.org?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Alex Holst <a@area51.dk> wrote:
>> http://home.worldonline.dk/~stok/lanai.html
>
> Du har ikke sendt dette som en feature request til bugs@openbsd.org?

Pfff. Nevermind.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/