---

Jeg har lige modtaget en router fra "Dansk Kabel TV" med indbygget
sikkerhed, og de siger så at jeg kan fjerne ZoneAlarm, da firewall i
routeren skulle være bedre. Kan jeg stole på det? Jeg vil meget gerne høre
gruppens mening.
Venlig hilsen
Jane

---

"Jane" <nokvin@FJøRnDæTTehotmail.com> skrev i en meddelelse
news:Xns92F1A36E036DDnokvinFJDTTehotm@62.243.74.162...
> Jeg har lige modtaget en router fra "Dansk Kabel TV" med indbygget
> sikkerhed, og de siger så at jeg kan fjerne ZoneAlarm, da firewall i
> routeren skulle være bedre. Kan jeg stole på det? Jeg vil meget gerne høre
> gruppens mening.
> Venlig hilsen
> Jane

Tja, - jeg har også en af de famøse routere (D-Link 604) fra Dansk
Kabel-TV, - og hos mig virker den påståede firewall overhoved ikke - uanset
hvordan den så sættes op. Hverken ved default (som mange siger) - eller ved
manuel opsætning kan jeg få den til at virke, - da jeg kan se, at det stadig
er min Norton der skal fange det hele.
Så jeg skal med 100% sikkerhed stadig ha' et softwarebaseret firewall på min
putter.
Så alt ialt, vi jeg kraftigt anbefale dig at beholde din
software-firewall, - det gør jeg selv, indtil en klog man kan finde ud at at
sætte D604'eren op så det virker ordentligt. Hvis du læser nogle af de mange
spørgsmål og svar der er her i gruppen vedr. netop denne router, vil du se,
at der er mange som har problemer med firewall-delen, - men også mange
"kloge" som mener at det virker 100% hvis man ellers kan sætte det op - og
har forstand på at skifte firmware mv.
Men jeg har (endnu) ikke set et eneste indlæg om opsætning at routeren der
gør, at firewall-delen virker på min D-Link.
Så for at gøre en lang historie kort, - så er jeg glad for at min Norton
Firewall virker 4 mdr. endnu

Mvh.
Drillo!

---

"Drillo!" <fam-moller_fjern_efter_moller@mail.dk> writes:

> Så jeg skal med 100% sikkerhed stadig ha' et softwarebaseret firewall på min
> putter.

http://a.area51.dk/sikkerhed/hjemme_pc#firewall

Martin

--
Besøg http://adsltips.crunzh.com for guider
til ADSL og opsætning af CISCO router.

---

"Martin Schultz" <di020172@NO.SPAM.diku.dk> skrev i en meddelelse
news:rdnk7hvjn4q.fsf@brok.diku.dk...
> "Drillo!" <fam-moller_fjern_efter_moller@mail.dk> writes:
>
> > Så jeg skal med 100% sikkerhed stadig ha' et softwarebaseret firewall på
min
> > putter.
>
> http://a.area51.dk/sikkerhed/hjemme_pc#firewall
>
> Martin

Glimrende side, - med mange gode info og råd om computersikkerhed, - samt
info om, at det måske IKKE er så nødvendigt med en evt. firewall !!

Nå..... - siger jeg bare !!!!!
Jeg har en offentlig IP-adresse - har en FTP-server kørende som min familie
og jeg bruger til at udveksle billeder, diasshow, og hjemmevideo på. Og jeg
oplever gang på gang personer udefra som prøver at "bryde" ind i denne
server. Inden jeg benyttede firewall oplevede jeg faktisk 12 tilfælde af
personer, som angreb min server, - og som derved kunne se alle disse private
ting, og en enkelt gang, sågar modificerede nogle af vores billeder,
og det til trods for, at sikkerheden på serveren var optimeret med
adgangskode og password.
Efter at jeg er begyndt at bruge Norton Firewall, har jeg ingen angreb haft
(dog har der været forsøg ) - men dem har Norton heldigvis afvist.

Så jeg tør i hverfald ikke undvære en software-baseret firewall - gør du ??

Mvh.
Drillo!

---

> Jeg har en offentlig IP-adresse - har en FTP-server kørende som min familie
> og jeg bruger til at udveksle billeder, diasshow, og hjemmevideo på. Og jeg
> oplever gang på gang personer udefra som prøver at "bryde" ind i denne
> server.

De forsøger uafhængigt af om du har en firewall eller ej.

> Inden jeg benyttede firewall oplevede jeg faktisk 12 tilfælde af
> personer, som angreb min server, - og som derved kunne se alle disse
> private ting, og en enkelt gang, sågar modificerede nogle af vores
> billeder, og det til trods for, at sikkerheden på serveren var
> optimeret med adgangskode og password.

Det var altså succesfulde angreb. Det betyder at din maskine havde en
svaghed som kunne udnyttes. Det bør naturligvis rettes.

> Efter at jeg er begyndt at bruge Norton Firewall, har jeg ingen
> angreb haft (dog har der været forsøg ) - men dem har Norton
> heldigvis afvist.

Din maskine har stadig svagheden, nu er firewallen blot i vejen for
angrebene. Du kunne opnå samme effekt ved at fjerne den oprindelige
svaghed.

Det er den pointe OSS'en har: En firewall beskytter dig mod dine egne
svagheder, og hvis du ingen svagheder har, da være ingen firewall
nødig.

Sikkerhedshullet forsvinder ikke ved at tilføje en firewall, det
bliver bare gemt, og vil stadig være der hvis din firewall fejler på
en eller anden måde.

Modsat gemmer en firewall måske også svagheder du ikke er opmærksom
på, hvilket stiller dig bedre end uden en firewall. Det optimale ville
være at der ikke var noget på din maskine du ikke var opmærksom på,
men det lader sig desværre ikke gøre.

> Så jeg tør i hverfald ikke undvære en software-baseret firewall -
> gør du ??

Nej, min firewall er også softwarebaseret. Den sidder bare i en anden
maskine end den jeg selv bruger :)

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

---

Drillo! <fam-moller_fjern_efter_moller@mail.dk> wrote:
>> http://a.area51.dk/sikkerhed/hjemme_pc#firewall
>
> Glimrende side, - med mange gode info og råd om computersikkerhed, - samt
> info om, at det måske IKKE er så nødvendigt med en evt. firewall !!

Nemlig. Det er gruppens liste over ofte stillede spoergsmaal. Laes den 2
gange. Mindst. Du burde faktisk have laest den inden du postede i
gruppen.

> Jeg har en offentlig IP-adresse - har en FTP-server kørende som min familie
> og jeg bruger til at udveksle billeder, diasshow, og hjemmevideo på. Og jeg
> oplever gang på gang personer udefra som prøver at "bryde" ind i denne
> server. Inden jeg benyttede firewall oplevede jeg faktisk 12 tilfælde af
> personer, som angreb min server, - og som derved kunne se alle disse private
> ting, og en enkelt gang, sågar modificerede nogle af vores billeder,
> og det til trods for, at sikkerheden på serveren var optimeret med
> adgangskode og password.

Saa har vedkommende enten gaettet dit kodeord, eller fundet et andet hul
ind. Der skannes aktivt efter saarbare FTP servere af den ene eller
anden art. Hvis din FTP server er sat korrekt op, ikke har kendte
sikkerhedsfejl, og du benytter gode passwords kan du i de fleste
tilfaelde vaere komplet ligeglad med den slags.

Nyere Windows kommer i en ret uheldig default installation. Medmindre du
har brugt lidt tid paa at sikre din installation er der adskellige andre
maader hvorved det kunne vaere sket paa.

> Efter at jeg er begyndt at bruge Norton Firewall, har jeg ingen angreb haft
> (dog har der været forsøg ) - men dem har Norton heldigvis afvist.

Hvis du har brugt din firewall til kun at tillade FTP forbindelser fra
udvalgte IP adresser bruger du firewallen til netop det den er beregnet
til.

> Så jeg tør i hverfald ikke undvære en software-baseret firewall - gør du ??

Jeg toer ikke bruge en personlig firewall. Jeg stoler ikke paa, at de er
fri for sikkerhedsfejl. Norton, ZoneAlarm og de andre "store" inden for
personlige firewalls har alle haft alvorlige sikkerhedsfejl.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:mhuud-4if.ln1@miracle.mongers.org...
> Drillo! <fam-moller_fjern_efter_moller@mail.dk> wrote:
> >> http://a.area51.dk/sikkerhed/hjemme_pc#firewall
> >
> > Glimrende side, - med mange gode info og råd om computersikkerhed, -
samt
> > info om, at det måske IKKE er så nødvendigt med en evt. firewall !!
>
> Nemlig. Det er gruppens liste over ofte stillede spoergsmaal. Laes den 2
> gange. Mindst. Du burde faktisk have laest den inden du postede i
> gruppen.
>
> > Jeg har en offentlig IP-adresse - har en FTP-server kørende som min
familie
> > og jeg bruger til at udveksle billeder, diasshow, og hjemmevideo på. Og
jeg
> > oplever gang på gang personer udefra som prøver at "bryde" ind i denne
> > server. Inden jeg benyttede firewall oplevede jeg faktisk 12 tilfælde af
> > personer, som angreb min server, - og som derved kunne se alle disse
private
> > ting, og en enkelt gang, sågar modificerede nogle af vores billeder,
> > og det til trods for, at sikkerheden på serveren var optimeret med
> > adgangskode og password.
>
> Saa har vedkommende enten gaettet dit kodeord, eller fundet et andet hul
> ind. Der skannes aktivt efter saarbare FTP servere af den ene eller
> anden art. Hvis din FTP server er sat korrekt op, ikke har kendte
> sikkerhedsfejl, og du benytter gode passwords kan du i de fleste
> tilfaelde vaere komplet ligeglad med den slags.
>
> Nyere Windows kommer i en ret uheldig default installation. Medmindre du
> har brugt lidt tid paa at sikre din installation er der adskellige andre
> maader hvorved det kunne vaere sket paa.
>
> > Efter at jeg er begyndt at bruge Norton Firewall, har jeg ingen angreb
haft
> > (dog har der været forsøg ) - men dem har Norton heldigvis afvist.
>
> Hvis du har brugt din firewall til kun at tillade FTP forbindelser fra
> udvalgte IP adresser bruger du firewallen til netop det den er beregnet
> til.
>
> > Så jeg tør i hverfald ikke undvære en software-baseret firewall - gør du
??
>
> Jeg toer ikke bruge en personlig firewall. Jeg stoler ikke paa, at de er
> fri for sikkerhedsfejl. Norton, ZoneAlarm og de andre "store" inden for
> personlige firewalls har alle haft alvorlige sikkerhedsfejl.
>
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.mongers.org

Nu er det jo sådan at et sikkerhedshul først bliver fundet efter det er
blevet udnyttet.


VH, Regards
BB
Copenhagen


*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.

---

"BB" <BB@tdcnospamadsl.dk> wrote in message
news:3e0d75ae$0$47408$edfadb0f@dtext01.news.tele.dk...
>
> Nu er det jo sådan at et sikkerhedshul først bliver fundet efter det er
> blevet udnyttet.

Ikke desdo mindre så hjælper det jo ikke at sætte en "personlig" firewall op
når man har en server kørende som andre skal connecte til.

En anden mulighed kunne være at sætte FTP programmet op så udover brugernavn
og password skal trafikken komme fra en eller flere IP adresser. Det ville
stramme lidt ekstra op på sikkerheden.

Det er iøvrigt helt alm. at ftp "testes" for alm. kendte brugernavne og
kodeord - jeg ser i hverfald en del trafik af den type på de servere som jeg
har haft kørende i længre tid (lidt nimda agtigt :=) så hvis man har en
offentlig FTP server kørende må man regne med at den slag sker.

--
Flemming
http://home.cbkn.dk/GranCanaria/
http://home.cbkn.dk/Spyware/hashchars.asp

---

"BB" <BB@tdcnospamadsl.dk> writes:

> Nu er det jo sådan at et sikkerhedshul først bliver fundet efter det er
> blevet udnyttet.

Prøv lige at læse, hvad du skriver en gang til.

Og når du så har gjort det, så spørg dig selv, hvordan man kan udnytte
et sikkerhedshul, før det er fundet.

Vær desuden opmærksom på, at der også er folk der leder efter
sikkerhedshuller for at kunne rette dem. Læs f.eks. her:
<http://openbsd.org/security.html#process>

En sidste lille opfordring - vil du ikke være rar at fjerne de dele
af det oprindelige indlæg, som du ikke svarer på. Det gør det meget
nemmere at overskue indlæg og sammenhæng.

--
Med venlig hilsen
- Jacob Atzen

---

"Jacob Atzen" <jacob@aub.dk> skrev i en meddelelse
news:87r8c243pn.fsf@morpheus.aub.dk...
> "BB" <BB@tdcnospamadsl.dk> writes:
>
> > Nu er det jo sådan at et sikkerhedshul først bliver fundet efter det er
> > blevet udnyttet.
>
> Prøv lige at læse, hvad du skriver en gang til.
>
> Og når du så har gjort det, så spørg dig selv, hvordan man kan udnytte
> et sikkerhedshul, før det er fundet.

Jeg mener selvfølgelig at der først bliver lavet en patch, når hullet har
været der i X tid. Der kan så være "åben" ind til din computer, indtil denne
patch bliver offentliggjordt og dl.

> Vær desuden opmærksom på, at der også er folk der leder efter
> sikkerhedshuller for at kunne rette dem. Læs f.eks. her:
> <http://openbsd.org/security.html#process>

Yeps. Det er jeg klar over.
Det er bare ikke alle der gør det lige så godt (Micro$ f.eks.).

> En sidste lille opfordring - vil du ikke være rar at fjerne de dele
> af det oprindelige indlæg, som du ikke svarer på. Det gør det meget
> nemmere at overskue indlæg og sammenhæng.

---klip

Det plejer jeg også at gøre, kunne bare ikke se hvad jeg skulle klippe væk.

Nogle mener en personlig firewall ikke er nødvendig. Det er det samme som at
sige man ikke behøver at køre med sikkerhedssele hvis bare alle køre
forsvarligt. Hvorfor køre "alle" firmaer så med firewall?


VH, Regards
BB
Copenhagen


*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.

---

"BB" <BB@tdcnospamadsl.dk> wrote:

>Hvorfor køre "alle" firmaer så med firewall?

Software-firewalls paa klienterne? Naeppe.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3e0dc34d$0$71607$edfadb0f@dread11.news.tele.dk...
> "BB" <BB@tdcnospamadsl.dk> wrote:
>
> >Hvorfor køre "alle" firmaer så med firewall?
>
> Software-firewalls paa klienterne? Naeppe.

Hvor står software henne??? Naeppe ingen steder.

VH, Regards
BB
Copenhagen


*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.

---

"BB" <BB@tdcnospamadsl.dk> wrote:

>Hvor står software henne?

Diskussionen drejer sig om software-firewalls.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3e0dcf89$0$71607$edfadb0f@dread11.news.tele.dk...
> "BB" <BB@tdcnospamadsl.dk> wrote:
>
> >Hvor står software henne?
>
> Diskussionen drejer sig om software-firewalls.
>
>
> --
> Allan Olesen, Lunderskov.
> Danske musikere tjener penge ved ulovlig softwarekopiering.

Det var dig der kommenterede mig


VH, Regards
BB
Copenhagen


*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.

---

"BB" <BB@tdcnospamadsl.dk> wrote:

>Det var dig der kommenterede mig

Og?

Traaden handler stadig om software-firewalls.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

BB <BB@tdcnospamadsl.dk> wrote:
> Nogle mener en personlig firewall ikke er nødvendig. Det er det samme som at
> sige man ikke behøver at køre med sikkerhedssele hvis bare alle køre
> forsvarligt. Hvorfor køre "alle" firmaer så med firewall?

Lad venligst den slags sammenligninger blive uden for gruppen. Software
og TCP/IP har intet med biler og sikkerhedsseler at goere.

Laes derefter hvad en firewall goer, og taenk lidt over forskellen paa
en decideret netvaerksfirewall og en personlig firewall. (Der er
desvaerre mange der bruger almindelige firewalls paa samme maade som
personlige firewalls bliver brugt nu om dage, og det er uheldigt).

http://a.area51.dk/sikkerhed/ordforklaring#firewalls

http://a.area51.dk/sikkerhed/hjemme_pc#firewall

Der er nogle helt specifikke opgaver som en firewall kan loese. De
opgaver som personlige firewalls bliver markedsfoert til at loese, er
ikke blandt disse opgaver.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

BB wrote:
>
> Jeg mener selvfølgelig at der først bliver lavet en patch, når hullet har
> været der i X tid. Der kan så være "åben" ind til din computer, indtil denne
> patch bliver offentliggjordt og dl.

Nogle huller kan nå at blive opdaget og rettet før de bliver misbrugt.
Det kommer naturligvis an på, hvem der først opdager hullet.

Hvis du opdaterer så snart hullet er blevet offentliggjort, vil du
sjældent være udsat for nogen reel fare.

En software firewall kan ikke bruges som alternativ til opdatering af
fejlbehæftet software.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

---

"Drillo!" <fam-moller_fjern_efter_moller@mail.dk> writes:

> Jeg har en offentlig IP-adresse - har en FTP-server kørende som min familie
> og jeg bruger til at udveksle billeder, diasshow, og hjemmevideo på. Og jeg
> oplever gang på gang personer udefra som prøver at "bryde" ind i denne
> server. Inden jeg benyttede firewall oplevede jeg faktisk 12 tilfælde af
> personer, som angreb min server, - og som derved kunne se alle disse private
Hvis folk skal bruge din ftp server er der jo stadig adgang til den fra
nettet. Dette gør jo at hvis der er fejl i ftp serveren kan onde personer
stadig udnytte dem.


> Så jeg tør i hverfald ikke undvære en software-baseret firewall - gør du ??
Ja! Også selv om jeg køre et par servere.


Martin

--
Besøg http://adsltips.crunzh.com for guider
til ADSL og opsætning af CISCO router.

---

Drillo! skrev Fredag den 27. december 2002 19:50 i dk.edb.sikkerhed:

> Tja, - jeg har også en af de famøse routere (D-Link 604) fra Dansk
> Kabel-TV, - og hos mig virker den påståede firewall overhoved ikke
> - uanset hvordan den så sættes op. Hverken ved default (som mange
> siger) - eller ved manuel opsætning kan jeg få den til at virke,

Hvad er det du ikke kan til at virke? Efter at have læst hjælpen i 5
minutter, så har jeg ikke fundet noget der ikke virker,,,

--
Med venlig hilsen

Ivar Madsen