---

Vi får snart leveret en Pro@access ADSL løsning til vort netværk, med
en Speedstream router, der er standardkonfigureret. Dvs. udefra er der
lukket for alt andet end port 80, 25, 53 og 21.

Efter at have snakket med nogle bekendte, der angiveligt har mere styr
på internetsikkerhed end jeg, er jeg blevet fortalt, at med sådan en
standardkonf. er der *ikke* behov for en decideret firewall.

Hvad siger I til det? Kan dette være rigtigt?

--
Med venlig hilsen
Hans Pedersen, Esbjerg
http://h2ns.dk
ICQ# 9178476

---

Når selveste NASA kan blive hacket, kan jeres netværk vel også.
Motto: Hvor der er åbent ud til Nettet, er der også mulighed for indtrængen
fra Nettet!

Benyt programmet ZoneAlarm (shareware).
Et lillefix program der fortæller dig om alt internet-trafik ud og ind af
systemet.

--

mvh
_________________

Jesper Y. Kristiansen
_________________
Hans Pedersen <nyhedsgrupper@esenet.dk> skrev i en
news:7r28kt0fq8s5pk9or3fh0quo9dci267ifu@4ax.com...
> Vi får snart leveret en Pro@access ADSL løsning til vort netværk, med
> en Speedstream router, der er standardkonfigureret. Dvs. udefra er der
> lukket for alt andet end port 80, 25, 53 og 21.
>
> Efter at have snakket med nogle bekendte, der angiveligt har mere styr
> på internetsikkerhed end jeg, er jeg blevet fortalt, at med sådan en
> standardkonf. er der *ikke* behov for en decideret firewall.
>
> Hvad siger I til det? Kan dette være rigtigt?
>
> --
> Med venlig hilsen
> Hans Pedersen, Esbjerg
> http://h2ns.dk
> ICQ# 9178476

---

JYK skrev:

>Når selveste NASA kan blive hacket, kan jeres netværk vel også.
>Benyt programmet ZoneAlarm (shareware).

Fortæller du os at Zonealarm kan løse NASA's problem?

--
Bertel
Min usenetstatistik er blevet opdateret. Se min
Hjemmeside: http://lundhansen.dk/bertel/
Zipfil: http://lundhansen.dk/bertel/statistik/statistik.zip

---

Nej nej. Jeg mener bare, at ingen kan sikre sig mod hacker-angreb, uanset
beskyttelse.

ZoneAlarm oplyser dig om internettrafik ud og ind af din PC.

--

mvh
_________________

Jesper Y. Kristiansen
_________________
Bertel Lund Hansen <nospamto@lundhansen.dk> skrev i en
news:hp98ktsa18a2bckkesf7478bbsmmtjm8bs@sunsite.dk...
> JYK skrev:
>
> >Når selveste NASA kan blive hacket, kan jeres netværk vel også.
> >Benyt programmet ZoneAlarm (shareware).
>
> Fortæller du os at Zonealarm kan løse NASA's problem?
>
> --
> Bertel
> Min usenetstatistik er blevet opdateret. Se min
> Hjemmeside: http://lundhansen.dk/bertel/
> Zipfil: http://lundhansen.dk/bertel/statistik/statistik.zip

---

JYK <jyk@tdcadsl.dk> wrote:
> Når selveste NASA kan blive hacket, kan jeres netværk vel også.
> Motto: Hvor der er åbent ud til Nettet, er der også mulighed for indtrængen
> fra Nettet!

Netop, og det aendrer en firewall ikke paa. Firewalls giver ikke magisk
sikkerhed. De tillader dig blot at styre IP traffik. Opsaetnings- og
programmeringsfejl kan betyde at de ikke goer dette korrekt.

Hvis du har brug for at koere en web server eller ftp server, vil en
firewall ikke hjaelpe dig paa nogen maade, naar nogen forsoeger at prikke til
den gamle IIS installation du har sat op.

Vi har IP filtre foran vores produktionsmaskiner, men det er mest fordi vi
ikke gider spilde CPU i vores IDS paa at analysere pakker til services vi
ikke tilbyder. Vi stoler bestemt ikke paa IP filtre, og hvis de en dag
forsvinder skulle vores system ikke vaere mere saarbar af den aarsag.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

On Thu, 5 Jul 2001 10:57:58 +0200, a@area51.dk (Alex Holst) wrote:

>Hvis du har brug for at koere en web server eller ftp server, vil en
>firewall ikke hjaelpe dig paa nogen maade, naar nogen forsoeger at prikke til
>den gamle IIS installation du har sat op.

Det jeg har planlagt er, at vores MDeamon mailserver, der henter mail
hos en større dansk ISP, og fordeler det ud, skal fungere som proxy
forbrugerne på netværket vha. Wingate. Denne boks får et netkort mere
i, som får IP 192.168.1.2, medens det andet kort forbinder
mailserveren/gateway'en til resten af netværket.

Dvs. at det er vores gateway, som bliver det første man kommer i
kontakt med, og her kunne man evt. installere ZoneAlarm.

--
Med venlig hilsen
Hans Pedersen, Esbjerg
http://h2ns.dk
ICQ# 9178476

---

Alex Holst <a@area51.dk> wrote:

> Vi har IP filtre foran vores produktionsmaskiner, men det er mest fordi vi
> ikke gider spilde CPU i vores IDS paa at analysere pakker til services vi
> ikke tilbyder. Vi stoler bestemt ikke paa IP filtre, og hvis de en dag
> forsvinder skulle vores system ikke vaere mere saarbar af den aarsag.

Ualmindeligt sympatisk holdning.

--
/Sonny - #include <std.disclaimer.h>

"Many people would sooner die than think; In fact, they do so." - Russell