/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
HJÆLP, netværkssikkerhed
Fra : Henrik


Dato : 19-03-02 09:23

Jeg har en bredbåndsforbindelse (GVDnet.dk), en stationær og en bærbar
PC.
Derudover en cisco router CVA122 og en switch.

Jeg vil egentligt gerne køre routeren ned i switchen som uplink og så
koble de to pc'er på switchen sammen med printer mm.

Jeg har firewall på de to pc'ere, men de skal samtidigt dele alle
mapper med hinanden og det kan jeg ikke få til at køre samtidigt med
firewall???? Nogen idéer....

Den ene kører WindowsME den anden XP home ed (planen er begge på XP
når jeg får tid).

MEN nogen siger at det ikke er sikkert. At jeg bør køre
netforbindelsen ind i den stationære og så bruge den som server mod
nettet og herfra dele netforbindelsen med den bærbare....? Det kræver
jo bare at den altid skal være tændt...

En kammerat siger at Routeren er nok sikkerhed da den fungerer som en
firewall, grundet den har sin egen IP-adresse, og at jeg ikke behøver
køre firewalls på klienterne.

Er der meninger herom?

Pls. hjælp!
Råd og vejledning modtages meget gerne!

 
 
Asbjorn Hojmark (19-03-2002)
Kommentar
Fra : Asbjorn Hojmark


Dato : 19-03-02 09:58

On 19 Mar 2002 00:23:00 -0800, frodnolh@yahoo.dk (Henrik) wrote:

> Jeg har firewall på de to pc'ere, men de skal samtidigt dele alle
> mapper med hinanden og det kan jeg ikke få til at køre samtidigt med
> firewall???? Nogen idéer....

Konfiguration af en personlig firewall, afhænger selvsagt af,
hvilken personlig firewall, du kører med. Men se i øvrigt:
http://a.area51.dk/sikkerhed/hjemme_pc#firewall

> MEN nogen siger at det ikke er sikkert. At jeg bør køre
> netforbindelsen ind i den stationære og så bruge den som server mod
> nettet og herfra dele netforbindelsen med den bærbare....?

GVDnet siger selv:

"Alle router i GVDnettet er placeret bag en firewall, så ingen
udefra kan direkte se din computer. Men derudover bør du instal-
lerer en personlig firewall på din computer". (inkl. stavefejl).

-A

Martin Christensen (20-03-2002)
Kommentar
Fra : Martin Christensen


Dato : 20-03-02 19:39

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

>>>>> "Henrik" == Henrik <frodnolh@yahoo.dk> writes:
Henrik> Jeg vil egentligt gerne køre routeren ned i switchen som
Henrik> uplink og så koble de to pc'er på switchen sammen med printer
Henrik> mm.

Det lyder fornuftigt.

Henrik> Jeg har firewall på de to pc'ere, men de skal samtidigt dele
Henrik> alle mapper med hinanden og det kan jeg ikke få til at køre
Henrik> samtidigt med firewall???? Nogen idéer....

Det lyder temmeligt risikabelt. Hvad er formålet med dette? Måske kan
nogen foreslå nogle bedre, mere sikre løsninger på dit problem.

Henrik> MEN nogen siger at det ikke er sikkert. At jeg bør køre
Henrik> netforbindelsen ind i den stationære og så bruge den som
Henrik> server mod nettet og herfra dele netforbindelsen med den
Henrik> bærbare....? Det kræver jo bare at den altid skal være
Henrik> tændt...

Hvis Windows kan sættes til blot at dele directories til ét interface
- -- det netkort der ikke vender ud til omverdenen -- kunne der være
noget om sagen. Men generelt er Windows' fildeling berygtet vidt og
bredt for sine sikkerhedsproblemer, når man ikke passer på. Det er
dog ikke et problem i SMB-protokollen som sådan.

Henrik> En kammerat siger at Routeren er nok sikkerhed da den fungerer
Henrik> som en firewall, grundet den har sin egen IP-adresse, og at
Henrik> jeg ikke behøver køre firewalls på klienterne.

At routeren har sin egen IP-adresse gør den ikke til en firewall. Den
ved blot hvordan den skal omdirrigere trafik fra A til B. GVDnet har
kun firewalling fra centralt hold. Desuden tilbyder de den ekstra
sikkerhed, at nettet udadtil ofte kører ad helvede til, hvilket gør
livet særligt surt for eventuelle angribere... blandt andre.

Martin

- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG <http://www.gnupg.org>

iEYEARECAAYFAjyY12EACgkQYu1fMmOQldVZHACgihBP83+n7E0VfqUEVtaEGOgh
zrMAoLhMngVXeJhoyOzV/IoiMao1GcTp
=Y+Ys
-----END PGP SIGNATURE-----

Kasper Dupont (20-03-2002)
Kommentar
Fra : Kasper Dupont


Dato : 20-03-02 23:43

Henrik wrote:
>
> Jeg har en bredbåndsforbindelse (GVDnet.dk), en stationær og en bærbar
> PC.
> Derudover en cisco router CVA122 og en switch.
>
> Jeg vil egentligt gerne køre routeren ned i switchen som uplink og så
> koble de to pc'er på switchen sammen med printer mm.
>
> Jeg har firewall på de to pc'ere, men de skal samtidigt dele alle
> mapper med hinanden og det kan jeg ikke få til at køre samtidigt med
> firewall???? Nogen idéer....

Med det setup har du nok brug for at filtrere på MAC
addresser i din firewall. Kan den det?

>
> Den ene kører WindowsME den anden XP home ed (planen er begge på XP
> når jeg får tid).
>
> MEN nogen siger at det ikke er sikkert. At jeg bør køre
> netforbindelsen ind i den stationære og så bruge den som server mod
> nettet og herfra dele netforbindelsen med den bærbare....? Det kræver
> jo bare at den altid skal være tændt...

Det er nok en sikrere løsning, men det kræver stadig
at maskinen med forbindelse udad er sat sikkert op.

>
> En kammerat siger at Routeren er nok sikkerhed da den fungerer som en
> firewall, grundet den har sin egen IP-adresse, og at jeg ikke behøver
> køre firewalls på klienterne.

Det er noget sludder, maskinerne bagved bliver ikke
mere sikre af at routeren får en IP-addresse. Hvis
routeren blot fungerer som router har den ingen
indflydelse på sikkerheden.

Men nogle routere kan sættes op som primitive
masquerading firewalls. I så fald kan den godt
hjælpe på sikkerheden. I dette tilfælde er det kun
routeren der har en rigtig IP addresse, maskinerne
bagved har lokale addresser typisk 192.168.xx.xx.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razor-report@daimi.au.dk

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste