/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Firewall Personal?
Fra : rtg


Dato : 16-07-02 20:23

Jeg ved ikke om det er til at svare "sort eller hvidt" men når jeg nu skal
ud at investere i en firewall. Så er der lige et par spørgsmål som jeg godt
kunne tænke mig at få uddybet lidt. Hvilken firewall er "Bedst", "nemmest"
og sløver ikke min computer(XP) alt for meget.

En bestemt IKKE firewall ekspert.

 
 
Claus U (16-07-2002)
Kommentar
Fra : Claus U


Dato : 16-07-02 20:34

rtg skrev:

> Jeg ved ikke om det er til at svare "sort eller hvidt" men når jeg nu
> skal ud at investere i en firewall. Så er der lige et par spørgsmål som
> jeg godt kunne tænke mig at få uddybet lidt. Hvilken firewall er
> "Bedst", "nemmest" og sløver ikke min computer(XP) alt for meget.
>
> En bestemt IKKE firewall ekspert.

Du kan starte med at læse oss'en til denne gruppe igennem:
<http://a.area51.dk/sikkerhed>

Hvis du derefter har yderligere spørgsmål, er du mere end velkommen til at
spørge.

--
Claus U - http://www.cykeltyven.dk -

Husk at tænk på regnskoven
når du skal købe dine havemøbler

Turid Knutsen (16-07-2002)
Kommentar
Fra : Turid Knutsen


Dato : 16-07-02 20:34

Hei.
Du kan gå til www.sygate.com .
Der kan du "laste ned" en personal firewall som er meget bra ! Du kan få
prøve den en god stund helt gratis.
Last ned der det står : Sygate Personal Firewall PRO.

Lykke til.
Helge
adm@juzt.net


"rtg" <k.d@sdd.dk> skrev i melding
news:3d3472b0$0$675$ba624c82@nntp04.dk.telia.net...
> Jeg ved ikke om det er til at svare "sort eller hvidt" men når jeg nu skal
> ud at investere i en firewall. Så er der lige et par spørgsmål som jeg
godt
> kunne tænke mig at få uddybet lidt. Hvilken firewall er "Bedst", "nemmest"
> og sløver ikke min computer(XP) alt for meget.
>
> En bestemt IKKE firewall ekspert.



Bo Simonsen (18-07-2002)
Kommentar
Fra : Bo Simonsen


Dato : 18-07-02 14:13

Turid Knutsen wrote:
> Hei.
> Du kan gå til www.sygate.com .
> Der kan du "laste ned" en personal firewall som er meget bra ! Du kan få
> prøve den en god stund helt gratis.
> Last ned der det står : Sygate Personal Firewall PRO.

Vær venlig at kommentere under den citeterede tekst.

Kik evt. dér:
http://www.usenet.dk/netikette/citatteknik.html

--
/Bo

Highway Mailservice - http://fido.geekworld.dk


Kasper Dupont (16-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 16-07-02 21:59

rtg wrote:
>
> Hvilken firewall er "Bedst", "nemmest"
> og sløver ikke min computer(XP) alt for meget.

Jeg mener, det bedste vil være en hardware firewall fordi:
1) Hvis, der er fejl i firewallen vil din computer aldrig
kunne være dårligere stillet en uden firewall.
2) Den påvirker ikke computerens hastighed.

Hvad angår sværhedsgraden kan jeg kun sige, at det er
ikke nemt at sætte nogen firewall fornuftigt op, hvis man
ikke har et godt kendskab til IP, ICMP, UDP og TCP.

Hvis man har en gammel computer med to netkort, som man
alligevel ikke bruger, kan den blive en billig hardware
firewall.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razrep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Lars Stokholm (16-07-2002)
Kommentar
Fra : Lars Stokholm


Dato : 16-07-02 23:06

In news:dk.edb.sikkerhed Kasper Dupont wrote:

>> Hvilken firewall er "Bedst", "nemmest"
>> og sløver ikke min computer(XP) alt for meget.

Jeg er glad for Kerio Personal Firewall.

>Jeg mener, det bedste vil være en hardware firewall fordi:
>1) Hvis, der er fejl i firewallen vil din computer aldrig
> kunne være dårligere stillet en uden firewall.

Hvordan ville en software firewall stille computeren dårligere ved
fejl? Så skulle den jo nærmest bruges i et angreb mod computeren.

--
Lars Stokholm

Kasper Dupont (17-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 17-07-02 00:20

Lars Stokholm wrote:
>
> In news:dk.edb.sikkerhed Kasper Dupont wrote:
>
> >> Hvilken firewall er "Bedst", "nemmest"
> >> og sløver ikke min computer(XP) alt for meget.
>
> Jeg er glad for Kerio Personal Firewall.
>
> >Jeg mener, det bedste vil være en hardware firewall fordi:
> >1) Hvis, der er fejl i firewallen vil din computer aldrig
> > kunne være dårligere stillet en uden firewall.
>
> Hvordan ville en software firewall stille computeren dårligere ved
> fejl? Så skulle den jo nærmest bruges i et angreb mod computeren.

Der kunne f.eks. være en bufferoverflow fejl i firewallen, eller
en anden fejl hvormed man kan tage kontrollen over firewallen.
Hvis firewallen kører på samme computer, som du vil beskytte, så
har angriberen allerede fuld kontrol over denne computer. Hvis
derimod firewallen kører på seperat hardware, så skal du stadig
kunne overtage maskinen via nettet efter du har sat firewallen
ud af spillet.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razrep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Morten Bakkedal (17-07-2002)
Kommentar
Fra : Morten Bakkedal


Dato : 17-07-02 00:25

Lars Stokholm wrote:

> >Jeg mener, det bedste vil være en hardware firewall fordi:
> >1) Hvis, der er fejl i firewallen vil din computer aldrig
> > kunne være dårligere stillet en uden firewall.
>
> Hvordan ville en software firewall stille computeren dårligere ved
> fejl? Så skulle den jo nærmest bruges i et angreb mod computeren.

Ja, alt software kan indeholde fejl. Nogle af disse kan tænkes brugt
som led i et angreb.

--
Morten Bakkedal

Bertel Lund Hansen (16-07-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 16-07-02 22:16

rtg skrev:

>Jeg ved ikke om det er til at svare "sort eller hvidt" men når jeg nu skal
>ud at investere i en firewall. Så er der lige et par spørgsmål som jeg godt
>kunne tænke mig at få uddybet lidt.

Mig bekendt er der indbygget firewall i XP. Der er i hvert fald
nogle filtermuligheder.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Henrik Walther (17-07-2002)
Kommentar
Fra : Henrik Walther


Dato : 17-07-02 18:37

On Tue, 16 Jul 2002 23:15:59 +0200, Bertel Lund Hansen
<nospam@lundhansen.dk> wrote:

>Mig bekendt er der indbygget firewall i XP. Der er i hvert fald
>nogle filtermuligheder.

Men den stinker mildest talt, der er ingen popupbeskeder ved evt.
angreb, ingen mulighed for applikationskontrol, den er heller ikke
intelligent nok til at vurdere om der er tale om en portscan på ens
pc, jo den laver events på dem, men en evt. scriptkiddie kan blot
fortsætte scanningen så længe han lyster. Firewallen kan ikke se noget
mønster mellem en "dårlig" pakke og den næste.

--
Henrik Walther

Bertel Lund Hansen (17-07-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 17-07-02 18:40

Henrik Walther skrev:

>Men den stinker mildest talt

Tak for oplysningen. Så er jeg fri for at afprøve den senere.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Klaus Ellegaard (17-07-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 17-07-02 18:42

Henrik Walther <spam@winjunkie.dk> writes:

>On Tue, 16 Jul 2002 23:15:59 +0200, Bertel Lund Hansen
><nospam@lundhansen.dk> wrote:

>>Mig bekendt er der indbygget firewall i XP. Der er i hvert fald
>>nogle filtermuligheder.

>Men den stinker mildest talt, der er ingen popupbeskeder ved evt.
>angreb,

"Angreb". Jeg vil påstå, at det kun er én ud af en million pop-ups
fra de andre personlige firewalls, der handler om et angreb.

>ingen mulighed for applikationskontrol,

Det er der ingen firewalls, der kan. Det kan være, at "personlige
firewalls" har ekstrafaciliteter, der gør, at de kan. Men det har
intet med en firewall at gøre, og det er nok derfor, XP ikke har
behov for den feature.

>den er heller ikke intelligent nok til at vurdere om der er tale
>om en portscan på ens pc, jo den laver events på dem, men en evt.
>scriptkiddie kan blot fortsætte scanningen så længe han lyster.

Det er jo også ligegyldigt.

>Firewallen kan ikke se noget mønster mellem en "dårlig" pakke og
>den næste.

Er der nogen af de personlige firewalls, der kan det?

Medmindre de kan dokumentere den mulige hackers hensigt, kan man
som sådan heller ikke bruge det til noget.

Mvh.
   Klaus.

Henrik Walther (17-07-2002)
Kommentar
Fra : Henrik Walther


Dato : 17-07-02 19:19

On Wed, 17 Jul 2002 17:41:43 +0000 (UTC), Klaus Ellegaard
<klaus@ellegaard.dk> wrote:

>"Angreb". Jeg vil påstå, at det kun er én ud af en million pop-ups
>fra de andre personlige firewalls, der handler om et angreb.

Enig der er som standard for mange ligegyldige popup beskeder, men
hvis/når det handler om et angreb er det ikke så heldigt.

>Det er der ingen firewalls, der kan. Det kan være, at "personlige
>firewalls" har ekstrafaciliteter, der gør, at de kan. Men det har
>intet med en firewall at gøre, og det er nok derfor, XP ikke har
>behov for den feature.

Ja via ekstrafaciliteter, de fleste andre "personlige firewalls" har
mulighed for at afgrænse applikationers muligheder for at kommunikere
både på LAN'et og ligeledes til Internettet.

>>den er heller ikke intelligent nok til at vurdere om der er tale
>>om en portscan på ens pc, jo den laver events på dem, men en evt.
>>scriptkiddie kan blot fortsætte scanningen så længe han lyster.
>
>Det er jo også ligegyldigt.

Ja for dig men ikke for den "typiske" windows bruger.

>>Firewallen kan ikke se noget mønster mellem en "dårlig" pakke og
>>den næste.
>
>Er der nogen af de personlige firewalls, der kan det?

Nej ikke såvidt jeg ved, men for brugeren der ikke har den helt store
indsigt i sikkerhed mener jeg det ville være en udmærket feature at
firewallen kunne gå ind og blokere automatisk for nogle applikationer
istedet for det altid er op til brugeren at klikke yes/no,
permit/deny, security level osv.

--
Henrik Walther

Klaus Ellegaard (17-07-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 17-07-02 19:29

Henrik Walther <spam@winjunkie.dk> writes:

>>"Angreb". Jeg vil påstå, at det kun er én ud af en million pop-ups
>>fra de andre personlige firewalls, der handler om et angreb.

>Enig der er som standard for mange ligegyldige popup beskeder, men
>hvis/når det handler om et angreb er det ikke så heldigt.

Et enkelt forsøg på at få fat i port 80 kan være alt fra en lille
tastefejl til et fullblown angrebsforsøg. Medmindre firewallen kan
dokumentere intentionen med forsøget (dvs. besøge personen bag og
tage billeder), vil en sådan alarm aldrig nogensinde kunne bruges
til noget som helst.

Udover at gøre brugeren bange og måske få ham til at bruge (endnu
flere) penge på flere ligegyldige sikkerheds-funktioner.

>Ja via ekstrafaciliteter, de fleste andre "personlige firewalls" har
>mulighed for at afgrænse applikationers muligheder for at kommunikere
>både på LAN'et og ligeledes til Internettet.

Det er rigtigt nok. Men nu siger du "andre". XP har ikke en "personlig
firewall". Snarere bare et pakkefilter. Det er altså to forskellige
produkter med hver deres meget forskellige features og anvendelser.

>>>den er heller ikke intelligent nok til at vurdere om der er tale
>>>om en portscan på ens pc, jo den laver events på dem, men en evt.
>>>scriptkiddie kan blot fortsætte scanningen så længe han lyster.
>>
>>Det er jo også ligegyldigt.

>Ja for dig men ikke for den "typiske" windows bruger.

Huh? Afvist trafik skader jo ikke noget uanset om man får noget at
vide eller ej?

Bevares, i et DoS-angreb ved hjælp af massive mængder trafik kan
det være et problem. Men så er event-loggingen jo alt rigeligt. Det
vil nærmere være værre, hvis den personlige firewall laver millioner
af popup-vinduer, der alle skal have et "OK"-klik for at gå væk.

Mvh.
   Klaus.

Henrik Walther (17-07-2002)
Kommentar
Fra : Henrik Walther


Dato : 17-07-02 20:15

On Wed, 17 Jul 2002 18:28:42 +0000 (UTC), Klaus Ellegaard
<klaus@ellegaard.dk> wrote:

>Medmindre firewallen kan dokumentere intentionen med forsøget (dvs. besøge personen bag og
>tage billeder), vil en sådan alarm aldrig nogensinde kunne bruges
>til noget som helst.

Jo varsle brugeren således han/hun kan nå at reagere.

>XP har ikke en "personlig firewall". Snarere bare et pakkefilter. Det er altså to forskellige
>produkter med hver deres meget forskellige features og anvendelser.

Hmm MS kalder den selv for Internet Connection Firewall (ICF).

Og at dømme udfra MS's egne udsagn:

http://www.microsoft.com/windowsxp/home/using/productdoc/en/default.asp?url=/WINDOWSXP/home/using/productdoc/en/hnw_understanding_firewall.asp

er den lidt mere end et pakkefilter.

>Huh? Afvist trafik skader jo ikke noget uanset om man får noget at
>vide eller ej?

Nej men så skal den også afvises.

>Bevares, i et DoS-angreb ved hjælp af massive mængder trafik kan
>det være et problem. Men så er event-loggingen jo alt rigeligt.

Ja lige i det scenarie.

>Det vil nærmere være værre, hvis den personlige firewall laver millioner
>af popup-vinduer, der alle skal have et "OK"-klik for at gå væk.

Men inden da er windows dåsen højst sandsynligt gået ned

Jeg mener bare det er uhensigsmæssigt en typisk bruger skal ind og
kontrollere en .log i windows folderen for at følge med i hvad der
foregår.

--
Henrik Walther

Klaus Ellegaard (17-07-2002)
Kommentar
Fra : Klaus Ellegaard


Dato : 17-07-02 20:21

Henrik Walther <spam@winjunkie.dk> writes:

>On Wed, 17 Jul 2002 18:28:42 +0000 (UTC), Klaus Ellegaard
><klaus@ellegaard.dk> wrote:

>>Medmindre firewallen kan dokumentere intentionen med forsøget (dvs. besøge personen bag og
>>tage billeder), vil en sådan alarm aldrig nogensinde kunne bruges
>>til noget som helst.

>Jo varsle brugeren således han/hun kan nå at reagere.

Reagere på hvad? Jeg går ud fra, at hele ideen med en personlig
firewall er, at den (blandt andet) skal afvise uønskede pakker.

Der er derfor kun to scenarier: enten er der ikke noget at reagere
på, eller også virker produktet ikke.

Hvis der er nogen som helst tvivl om, at al uønsket trafik nu også
bliver afvist, er produktet direkte ubrugeligt.

>Jeg mener bare det er uhensigsmæssigt en typisk bruger skal ind og
>kontrollere en .log i windows folderen for at følge med i hvad der
>foregår.

Brugeren kan jo være ligeglad. Igen: hvis produktet skal kontrolleres,
når det først er sat (rigtigt) op, er det defekt i en grad, så det er
komplet ubrugeligt.

Mvh.
   Klaus.

Kent Friis (17-07-2002)
Kommentar
Fra : Kent Friis


Dato : 17-07-02 20:11

Den Wed, 17 Jul 2002 20:19:22 +0200 skrev Henrik Walther:
>On Wed, 17 Jul 2002 17:41:43 +0000 (UTC), Klaus Ellegaard
><klaus@ellegaard.dk> wrote:
>
>>"Angreb". Jeg vil påstå, at det kun er én ud af en million pop-ups
>>fra de andre personlige firewalls, der handler om et angreb.
>
>Enig der er som standard for mange ligegyldige popup beskeder, men
>hvis/når det handler om et angreb er det ikke så heldigt.

Men hvad definerer du som et angreb? En del af den ligegyldige
støj der står og fylder log-filerne op, er jo en form for angrebs-
forsøg.

>>Det er der ingen firewalls, der kan. Det kan være, at "personlige
>>firewalls" har ekstrafaciliteter, der gør, at de kan. Men det har
>>intet med en firewall at gøre, og det er nok derfor, XP ikke har
>>behov for den feature.
>
>Ja via ekstrafaciliteter, de fleste andre "personlige firewalls" har
>mulighed for at afgrænse applikationers muligheder for at kommunikere
>både på LAN'et og ligeledes til Internettet.

"De fleste andre personlige firewall". Mig bekendt er XP's indbyggede
firewall ikke en personlig "firewall", men derimod et (begrænset?)
pakkefilter.

Personlige "firewalls" har til opgave at beskytte computeren mod
brugeren, en rigtig firewall har til opgave at holde to netværk
adskilt.

>>>den er heller ikke intelligent nok til at vurdere om der er tale
>>>om en portscan på ens pc, jo den laver events på dem, men en evt.
>>>scriptkiddie kan blot fortsætte scanningen så længe han lyster.
>>
>>Det er jo også ligegyldigt.
>
>Ja for dig men ikke for den "typiske" windows bruger.

Hvorfor ikke? Et af Problemerne med personal "firewall" er jo netop at
de skræmmer brugeren ved hele tiden at komme med popup-beskeder om
angreb der aldrig ville kunne lykkes.

Scanningen gør ingen skade, den sluger kun en smule netværkstrafik, og
da der ikke er filtreret i ISP-enden, vil den sluge trafikken uanset
om firewall'en lukker for den, eller computeren selv gør det.

>>>Firewallen kan ikke se noget mønster mellem en "dårlig" pakke og
>>>den næste.
>>
>>Er der nogen af de personlige firewalls, der kan det?
>
>Nej ikke såvidt jeg ved, men for brugeren der ikke har den helt store
>indsigt i sikkerhed mener jeg det ville være en udmærket feature at
>firewallen kunne gå ind og blokere automatisk for nogle applikationer
>istedet for det altid er op til brugeren at klikke yes/no,
>permit/deny, security level osv.

Det kan opnås ved at afinstallere "firewall"'en, og så lige checke at
man ikke har nogen services der lytter på nettet (hvilket iøvrigt er
*meget* nemmere end at konfigurere en firewall).

For brugere der ikke har den helt store indsigt i sikkerhed og TCP/IP
netværk, er det en dårlig ide at installere en firewall.

Mvh
Kent
--
Motion: andet ord for "ondt i fødderne".

Henrik Walther (17-07-2002)
Kommentar
Fra : Henrik Walther


Dato : 17-07-02 20:29

On Wed, 17 Jul 2002 19:11:01 +0000 (UTC), leeloo@phreaker.net (Kent
Friis) wrote:

>Men hvad definerer du som et angreb? En del af den ligegyldige
>støj der står og fylder log-filerne op, er jo en form for angrebs-
>forsøg.

Ja det er jo det - det er nærmest umuligt at definere.

>"De fleste andre personlige firewall". Mig bekendt er XP's indbyggede
>firewall ikke en personlig "firewall", men derimod et (begrænset?)
>pakkefilter.

Se mit sidste indlæg.

>Personlige "firewalls" har til opgave at beskytte computeren mod
>brugeren, en rigtig firewall har til opgave at holde to netværk
>adskilt.

Det kan der være noget om.

>Hvorfor ikke? Et af Problemerne med personal "firewall" er jo netop at
>de skræmmer brugeren ved hele tiden at komme med popup-beskeder om
>angreb der aldrig ville kunne lykkes.

Det er op til udviklerne af disse "personlige firewalls" at ramme den
hårfine grænse.

>>Nej ikke såvidt jeg ved, men for brugeren der ikke har den helt store
>>indsigt i sikkerhed mener jeg det ville være en udmærket feature at
>>firewallen kunne gå ind og blokere automatisk for nogle applikationer
>>istedet for det altid er op til brugeren at klikke yes/no,
>>permit/deny, security level osv.
>
>Det kan opnås ved at afinstallere "firewall"'en, og så lige checke at
>man ikke har nogen services der lytter på nettet (hvilket iøvrigt er
>*meget* nemmere end at konfigurere en firewall).

Ja det er en anden mulighed, men det kræver indsigt i de forskellige
services der er kørende, mange typiske brugere aner jo ikke engang at
der er noget der hedder services i, i dette tilfælde, XP.

>For brugere der ikke har den helt store indsigt i sikkerhed og TCP/IP
>netværk, er det en dårlig ide at installere en firewall.

Ja men det er vel også en dårlig idé, afhængig at deres indsigt i
windows, ikke at gøre det

--
Henrik Walther

Bertel Lund Hansen (17-07-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 17-07-02 21:38

Henrik Walther skrev:

>>For brugere der ikke har den helt store indsigt i sikkerhed og TCP/IP
>>netværk, er det en dårlig ide at installere en firewall.

>Ja men det er vel også en dårlig idé, afhængig at deres indsigt i
>windows, ikke at gøre det

Hvis den enrgi der nu brændes af på personlige firewalls - både
snak og opsætning - blev brugt på at forklare hvordan man fjerner
to strategiske flueben i Windows samt at gøre det, ville det
gavne netsikkerheden.

To usikre giver ikke en sikker.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Per Nielsen (18-07-2002)
Kommentar
Fra : Per Nielsen


Dato : 18-07-02 08:03

"Bertel Lund Hansen" <nospam@lundhansen.dk> skrev i en meddelelse
news:79lbjucfeg3tgg0bmimip2o66qs82s1r6s@news.telia.dk...
> Hvis den enrgi der nu brændes af på personlige firewalls - både
> snak og opsætning - blev brugt på at forklare hvordan man fjerner
> to strategiske flueben i Windows samt at gøre det, ville det
> gavne netsikkerheden.
>
> To usikre giver ikke en sikker.

Tør man spørge hvilke to strategiske flueben det her drejer sig om? Win98SE.



Bertel Lund Hansen (18-07-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 18-07-02 09:39

Per Nielsen skrev:

>> snak og opsætning - blev brugt på at forklare hvordan man fjerner
>> to strategiske flueben i Windows samt at gøre det, ville det
>> gavne netsikkerheden.

>Tør man spørge hvilke to strategiske flueben det her drejer sig om? Win98SE.

Netværk - Konfiguration - [marker TCP/IP-linjen til
internetforbindelsen] - Egenskaber - Bindinger - [fjern begge
flueben] - [OK]

Windows hyler og skriger over at man slet ikke vil sætte blot ét
af dem, men svar roligt nej til at der skal angives en
driverbinding. Så er dit system rimeligt sikret.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Kent Friis (17-07-2002)
Kommentar
Fra : Kent Friis


Dato : 17-07-02 22:53

Den Wed, 17 Jul 2002 21:28:53 +0200 skrev Henrik Walther:
>On Wed, 17 Jul 2002 19:11:01 +0000 (UTC), leeloo@phreaker.net (Kent
>Friis) wrote:
>
>>Hvorfor ikke? Et af Problemerne med personal "firewall" er jo netop at
>>de skræmmer brugeren ved hele tiden at komme med popup-beskeder om
>>angreb der aldrig ville kunne lykkes.
>
>Det er op til udviklerne af disse "personlige firewalls" at ramme den
>hårfine grænse.

Der er ikke tale om en hårfin grænse. Det er ikke nødvendigt at komme
med popups hele tiden, brugeren kan jo alligevel ikke gøre noget. Det
optimale antal popups er altså nul, og den grænse er ikke specielt
svær at ramme. Man kan bare lade være med at lave den kode der skal
vise popup'en

>>>Nej ikke såvidt jeg ved, men for brugeren der ikke har den helt store
>>>indsigt i sikkerhed mener jeg det ville være en udmærket feature at
>>>firewallen kunne gå ind og blokere automatisk for nogle applikationer
>>>istedet for det altid er op til brugeren at klikke yes/no,
>>>permit/deny, security level osv.
>>
>>Det kan opnås ved at afinstallere "firewall"'en, og så lige checke at
>>man ikke har nogen services der lytter på nettet (hvilket iøvrigt er
>>*meget* nemmere end at konfigurere en firewall).
>
>Ja det er en anden mulighed, men det kræver indsigt i de forskellige
>services der er kørende, mange typiske brugere aner jo ikke engang at
>der er noget der hedder services i, i dette tilfælde, XP.

Det kræver meget mere viden at konfigurere en firewall, end det gør
at stoppe et par services.

>>For brugere der ikke har den helt store indsigt i sikkerhed og TCP/IP
>>netværk, er det en dårlig ide at installere en firewall.
>
>Ja men det er vel også en dårlig idé, afhængig at deres indsigt i
>windows, ikke at gøre det

Nej.

Mvh
Kent
--
Mails skrevet før 12:00 skal læses med det forbehold, at hjernen først
forventes at være færdig med at boote på det tidspunkt, og indholdet
derfor kan indeholde random data der tilfældigvis lå i den
uinitializerede cache.

Kasper Dupont (17-07-2002)
Kommentar
Fra : Kasper Dupont


Dato : 17-07-02 21:13

Kent Friis wrote:
>
> Personlige "firewalls" har til opgave at beskytte computeren mod
> brugeren, en rigtig firewall har til opgave at holde to netværk
> adskilt.

Det vil jeg give dig fuldstændig ret i, det er dog
meget udbredt, at personlige firewalls sælges med
løfter om at holde crackere ude fra computeren.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:razrep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

Søren Lund Jensen (30-07-2002)
Kommentar
Fra : Søren Lund Jensen


Dato : 30-07-02 00:47

rtg <k.d@sdd.dk> wrote in
news:3d3472b0$0$675$ba624c82@nntp04.dk.telia.net:

> Jeg ved ikke om det er til at svare "sort eller hvidt" men når jeg nu
> skal ud at investere i en firewall. Så er der lige et par spørgsmål
> som jeg godt kunne tænke mig at få uddybet lidt. Hvilken firewall er
> "Bedst", "nemmest" og sløver ikke min computer(XP) alt for meget.
>
> En bestemt IKKE firewall ekspert.

Du kan bruges Windows XPs firewall. Den beskytter dog kun imod udefra
kommende angreb, alle programmer får lov til at kommunikere ud på
Internet. Hvis du er nervøs for div. dialere, som er meget oppe i tiden,
så skal du vælge en anden. ZoneAlarm er ganske god (www.zonelabs) og
endda gratis til privat brug. Den er nem at have med at gøre.


--
Med venlig hilsen,
Søren Lund Jensen

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste