---

Jeg er ny på IT-sikkerheds området.

Hvis jeg har en router og lukke for alle port undtagen port 80 f.eks, hvad
skal jeg så bruge en firewall til ?

Er en firewall ikke til at filtere indgående trafik ?

....Bo Vesth

---

Bo Vesth <vesth@post6.tele.dk> wrote:
> Jeg er ny på IT-sikkerheds området.
>
> Hvis jeg har en router og lukke for alle port undtagen port 80 f.eks, hvad
> skal jeg så bruge en firewall til ?
>
> Er en firewall ikke til at filtere indgående trafik ?

Jo, blandt andet. Se OSS'en for flere detaljer. Hvis du har spoergsmaal som
ikke er besvaret deri vil jeg gerne hoere om det.

http://a.area51.dk/sikkerhed/ordforklaring#firewalls

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

"Bo Vesth" <vesth@post6.tele.dk> wrote:

>Hvis jeg har en router og lukke for alle port undtagen port 80 f.eks, hvad
>skal jeg så bruge en firewall til ?

Er du sikker på, at der ikke er en svaghed i din router, der giver
andre mulighed for at omkonfigurere den udefra?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

> "Bo Vesth" <vesth@post6.tele.dk> wrote:
>
>>Hvis jeg har en router og lukke for alle port undtagen port 80 f.eks, hvad
>>skal jeg så bruge en firewall til ?

Du må jo skulle have flere åbne porte, da der jo også skal svar tilbage til
den, der snakker med din webserver.

Derudover vil du måske gerne selv kunne tilgå hjemmesider. Så skal du
også have åbent for porte udadtil - og du skal have svar tilbage.

Måske vil du _kun_ tilgå webservere ude i verden på port 80. Men svarpakkerne
kommer på høje porte. Hvis din ruter ikke kan lave statefull inspection (kan
en ruter det?) skal samtlige høje porte indadtil stå åbne.

Hvis du browser WWW med en webbrowser fra Microsoft er det højt sandsynligt
at du bliver inficeret med virus eller trojanske heste, som giver folk
udefra fuld kontrol over din pc. Dernæst kan de opsnappe dine hemmelige
breve, dit pc-bank-kodeord, måske det kodeord du bruger til at konfigurere
din ruter med. Og dernæst omkonfigurere den.

Mulighederne er utallige.

Alt det vil en firewall kunne forhindre.

Vh,

Ole Michaelsen,

--
power-lusers (read: running latest and greatest from Freshmeat,
insecure at extreme, owner does everything logged in as root cause
he finally got root on a Unix box and that makes his dick way longer).
-- Alexander Viro on comp.security.unix

---

"Ole Michaelsen" <omic+usenet3@fys.ku.dk> wrote in message
news:slrn9rhlkd.d2.omic+usenet3@goddard.intra.orange.dk

> Hvis du browser WWW med en webbrowser fra Microsoft er det højt
sandsynligt
> at du bliver inficeret med virus eller trojanske heste, som giver folk
> udefra fuld kontrol over din pc. Dernæst kan de opsnappe dine hemmelige
> breve, dit pc-bank-kodeord, måske det kodeord du bruger til at konfigurere
> din ruter med. Og dernæst omkonfigurere den.
>
> Mulighederne er utallige.
>
> Alt det vil en firewall kunne forhindre.

Hvordan vil en "normal" firewall forhindre et hack på din iis

---

Flemming Riis wrote:
>
>> Hvis du browser WWW med en webbrowser fra Microsoft er det højt
> sandsynligt
>> at du bliver inficeret med virus eller trojanske heste, som giver folk
>> udefra fuld kontrol over din pc. Dernæst kan de opsnappe dine hemmelige
>> breve, dit pc-bank-kodeord, måske det kodeord du bruger til at konfigurere
>> din ruter med. Og dernæst omkonfigurere den.
>>
>> Mulighederne er utallige.
>>
>> Alt det vil en firewall kunne forhindre.
>
> Hvordan vil en "normal" firewall forhindre et hack på din iis

Selve cracket kan ikke forhindres (jeg ved meget lidt om IIS). Men
din firewall vil forhindre den crackede IIS i at oprette forbindelser
til andre IIS'er.

-- Ole

---

Ole Michaelsen wrote:
>>
>> Hvordan vil en "normal" firewall forhindre et hack på din iis
>
> Selve cracket kan ikke forhindres (jeg ved meget lidt om IIS). Men
> din firewall vil forhindre den crackede IIS i at oprette forbindelser
> til andre IIS'er.

Hov, kom lige i tanke om (jeg var næsten faldet i søvn) at min firewall
naturligvis har webproxy-funktionalitet med regexp-matching, som fanger
forsøg på code-red (og hvad ved jeg) og rejecter det: IIS ikke cracket.

Derudover kræves det jo, at den crackes, og senere fjernstyres, gennem
port 80, da alle andre porte indad (og samtlige udad) er spærrede.

-- Ole.

---

"Ole Michaelsen" <omic+usenet3@fys.ku.dk> wrote in message
news:slrn9rho74.vi.omic+usenet3@goddard.intra.orange.dk...
> Flemming Riis wrote:
> >
> >> Hvis du browser WWW med en webbrowser fra Microsoft er det højt
> > sandsynligt
> >> at du bliver inficeret med virus eller trojanske heste, som giver folk
> >> udefra fuld kontrol over din pc. Dernæst kan de opsnappe dine hemmelige
> >> breve, dit pc-bank-kodeord, måske det kodeord du bruger til at
konfigurere
> >> din ruter med. Og dernæst omkonfigurere den.

Selvfølgelig kan nogle af disse ting omgåes, vha af en proxy server, fx
WebSweeper..men nu begynder vi at snakke om indholdssikkerhed.

Problemet er blot at ovenstående kan omgåes, men det er jo bedre end ingen
ting :)

> >> Mulighederne er utallige.
> >>
> >> Alt det vil en firewall kunne forhindre.
> >
> > Hvordan vil en "normal" firewall forhindre et hack på din iis

Nu ved jeg ikke hvad "en normal firewall" er. Jeg plejer selv at fortrække
to firewall's, sat efter hinanden.

Den først kan været en filter router, den næste en proxy firewall (Raptor).
Derved har vi to forskellige teknologier og to forskellige farbrikanter.

Filter routeren er endvidere gratis, da den typisk følger med fra ISP'en

> Selve cracket kan ikke forhindres (jeg ved meget lidt om IIS). Men

Hvis vi tager udgangspunkt i en default installation på Raptor firewallen
(den fra Symantec Enterprise firewall), vil den beskytte imod de fleste
exploits til IIS, da pakkerne skal være RFC complience. Endvidere er der en
lang række ristriktive check af fx URL'en (må ikke værer for lang osv.)

> din firewall vil forhindre den crackede IIS i at oprette forbindelser
> til andre IIS'er.

Hvis politikken ikke tillader det :)

> -- Ole

---

"Ole Michaelsen" <omic+usenet3@fys.ku.dk> wrote in message
news:slrn9rhlkd.d2.omic+usenet3@goddard.intra.orange.dk...
> > "Bo Vesth" <vesth@post6.tele.dk> wrote:
> >
> >>Hvis jeg har en router og lukke for alle port undtagen port 80 f.eks,
hvad
> >>skal jeg så bruge en firewall til ?

Det korte af det lange er at det er svært at sætte en router sikkert op. Det
kvæver en dyb viden omkring ip/icmp/tcp/udp. Derimod er de fleste firewalls
sikret fra standart konfigurationen (alle er dog ikke!)

Endvidere har de godt firewalls en historik hvor de ikke har været sårbarer.

> Du må jo skulle have flere åbne porte, da der jo også skal svar tilbage
til
> den, der snakker med din webserver.

Hvad med ICMP pakkerne (destination unreachables, timeout, ectera).

> Derudover vil du måske gerne selv kunne tilgå hjemmesider. Så skal du
> også have åbent for porte udadtil - og du skal have svar tilbage.
>
> Måske vil du _kun_ tilgå webservere ude i verden på port 80. Men
svarpakkerne
> kommer på høje porte. Hvis din ruter ikke kan lave statefull inspection
(kan
> en ruter det?) skal samtlige høje porte indadtil stå åbne.
>
> Hvis du browser WWW med en webbrowser fra Microsoft er det højt
sandsynligt
> at du bliver inficeret med virus eller trojanske heste, som giver folk
> udefra fuld kontrol over din pc. Dernæst kan de opsnappe dine hemmelige
> breve, dit pc-bank-kodeord, måske det kodeord du bruger til at konfigurere
> din ruter med. Og dernæst omkonfigurere den.
>
> Mulighederne er utallige.
>
> Alt det vil en firewall kunne forhindre.
>
> Vh,
>
> Ole Michaelsen,
>
> --
> power-lusers (read: running latest and greatest from Freshmeat,
> insecure at extreme, owner does everything logged in as root cause
> he finally got root on a Unix box and that makes his dick way longer).
> -- Alexander Viro on comp.security.unix