---

Jeg har fået Bitguard firewall og nu stiller den forskellige spørgsmål
om div. programmer må få adgang til nettet, og ærlig talt så ved jeg
ikke hvad jeg skal svare. Er der nogen som kan hjælpe mig når den nu
spørger om flg. må få adgang:

1. WebTrap MFC Application
2. Spooler Subsystem App
3. Windows Stifinder
4. Generic Host process for Win 32 services
5. Pop3trap
6. MBT transport driver (det er næsten altid den første som beder om
adgang)

Jeg kører WindowsXP og har Stofanet.


--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"

---

als <als.news@kandu.dk> wrote:
> Jeg har fået Bitguard firewall og nu stiller den forskellige spørgsmål
> om div. programmer må få adgang til nettet, og ærlig talt så ved jeg
> ikke hvad jeg skal svare.

http://a.area51.dk/sikkerhed/hjemme_pc#firewall

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

> http://a.area51.dk/sikkerhed/hjemme_pc#firewall

Jeg kan godt sætte mig ind i den der tankegang, men prøv at se et eksempel.

Jeg spiller counter-strike på nettet, og nogen gange spiller vi 5 mod 5
spillere i en såkald klan-krig. I sådanne tilfælde har jeg været ude for at
modstanderens hold f.eks. ping flooder mig, hvilket gør at min forbindelse
til den server vi spiller på bliver meget dårlig, og jeg derfor har enormt
svært ved at præstere det bedste.

Måske er en firewall ubrugelig til at filtrere sådan nogen form for angreb,
men det er jo heller ikke det jeg vil bruge den til. Jeg vil bruge den til
at se præcist hvilke maskiner der ping flooder mig, deres ip osvosv, så jeg
kan klage til deres udbyders abuse afdeling, og sørge for at de ikke gør
noget lign. igen.

Findes der nogle programmer der kun gør sådan noget, altså logger ind og
udgående trafik, men ikke filtrerer trafik ?

---

Eskil Frantzen wrote:
>
> Måske er en firewall ubrugelig til at filtrere sådan nogen form for angreb,
> men det er jo heller ikke det jeg vil bruge den til. Jeg vil bruge den til
> at se præcist hvilke maskiner der ping flooder mig, deres ip osvosv, så jeg
> kan klage til deres udbyders abuse afdeling, og sørge for at de ikke gør
> noget lign. igen.

Det eneste du umiddelbart selv kan gøre ved flooding er at ignorere det.
Hvis din computer svarer belaster det ikke kun din downstream, men også
din upstream. Men bemærk, at du ikke nødvendigvis kan stole på afsender
addressen på de modtagne pakker. Hvis du blot modtager pakkerne, men
aldrig sender noget svar, er det jo ligegyldig, hvad afsenderen bruger
af IP addresse. Der kunne naturligvis være et eller flere filtre på
vejen, der forhindrer nogle tilfælde IP spoofing. Men du kan som
udgangspunkt ikke vide, hvilke muligheder afsenderen har for at spoofe
IP addresser.

>
> Findes der nogle programmer der kun gør sådan noget, altså logger ind og
> udgående trafik, men ikke filtrerer trafik ?

Ja.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

---

Eskil Frantzen wrote:
> Måske er en firewall ubrugelig til at filtrere sådan nogen form for angreb,
> men det er jo heller ikke det jeg vil bruge den til. Jeg vil bruge den til

En firewall på maskinen der bliver angrebet vil typisk blot forværrer
problemet da du så skal meget I/O tid på at skrive logfiler.

> at se præcist hvilke maskiner der ping flooder mig, deres ip osvosv, så jeg
> kan klage til deres udbyders abuse afdeling, og sørge for at de ikke gør
> noget lign. igen.
>
> Findes der nogle programmer der kun gør sådan noget, altså logger ind og
> udgående trafik, men ikke filtrerer trafik ?

En pakkesniffer, kik på google efter ethereal eller ntop.

Til hvilket OS.


--
Christian E. Lysel, http://www.spindelnet.dk/

---

"Christian E. Lysel" wrote:
>
> Eskil Frantzen wrote:
> > Måske er en firewall ubrugelig til at filtrere sådan nogen form for angreb,
> > men det er jo heller ikke det jeg vil bruge den til. Jeg vil bruge den til
>
> En firewall på maskinen der bliver angrebet vil typisk blot forværrer
> problemet da du så skal meget I/O tid på at skrive logfiler.

Det kommer jo an på forholdet mellem båndbredden til netværk og harddisk.
Hvis netværket kun er 1mbit/s og harddisken kan overføre 12MB/s bliver
logfilerne næppe nogen nævneværdig belastning. Men med et 100mbit/s
netværk er det straks værre. Jeg bruger regler i min firewall til at
begrænse hvor mange pakker der logges.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

---

Kasper Dupont wrote:
> Det kommer jo an på forholdet mellem båndbredden til netværk og harddisk.

Det kommer også an på firewallen, og dennes opsætning, filsystemet,
anden aktiviktet på maskinen, ectetera. Endvidere vil nogle syslog
konfiguraioner sync'e deres diske for hver entry.


--
Christian E. Lysel, http://www.spindelnet.dk/

---

On Thu, 03 Oct 2002 19:09:21 +0200 skrev "Christian E. Lysel"
<sunsite.dk.nntp@spindelnet.dk> .


>Til hvilket OS.

Vel et OS der understøtter counter-strike...

Martin

---

"Martin Østerberg" wrote:
>
> On Thu, 03 Oct 2002 19:09:21 +0200 skrev "Christian E. Lysel"
> <sunsite.dk.nntp@spindelnet.dk> .
>
> >Til hvilket OS.
>
> Vel et OS der understøtter counter-strike...

De to programmer behøver jo ikke køre på samme computer.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
or mailto:mcxumhvenwblvtl@skrammel.yaboo.dk

---

Martin Østerberg wrote:
>>Til hvilket OS.
> Vel et OS der understøtter counter-strike...

Windows 95, 98, NT, 2000, Me, XP og så Linux i de forskellige varianter,
endvidere kan du nok på NetBSD, FreeBSD og OpenBSD kører i Linux native
mode?

Hvilket OS er det du snakker om?


--
Christian E. Lysel, http://www.spindelnet.dk/

---

> Hvilket OS er det du snakker om?

Win2k

---

Eskil Frantzen wrote:
>>Hvilket OS er det du snakker om?
> Win2k

Ehtereal virker fint til w2k.


--
Christian E. Lysel, http://www.spindelnet.dk/

---

BitGuard Personal Firewall er en dansk udviklet firewall, og har en
række utraditionelle implementeriner som bla. består af
proces-monitorering. Sammenholdt skal en fil, for at få netadgang,
igennem en række sikkerhedslag.

1) Er processen godkendt (Signeret)?
2) Er protokollen, som processen bruger godkendt?
3) Er porten, processen bruger godkendt
4) Er IP-addressen godkendt?
5) Er det et LAN eller WAN netværk?

Disse ting skal være i orden, førend man kan tilgå internettet igennem
BitGuard. Man skal i den forbindelse være opmærksom på at protokoller
som FTP benytter sig af tilfældig valgte porte, som med en standard
godkendelse ikke spiller godt sammen med BitGuard, og derfor er der i
den nye version (2.2.0.71, som kan rekvireres gratis for brugere, som
allerede har en BitGuard ved at trykke på knappen "Check for
opdateringer"), en ny valgmulighed kaldet "Eksklusiv Internetadgang".
Denne indstilling bevirker at BitGuard dropper sikkerhedsbestemmelserne
vedrørende protokoller og porte for den valgte fil.

BitGuard har desuden som noget nyt fået en statistik (Sniffer), der kan
afhjælpe problemer med besværlige programmer, og give et overblik
vedrørende netværket.

--
Leveret af:
http://www.kandu.dk/
"Vejen til en hurtig løsning"