---

Hej,

1.
Jeg er ved at installerer Zonealarm Pro på en Windows Me der er koblet på
Stofa.
Når Zonealarm er installeret tager det flere minutter at logge på og af
Stofa. Er der mon noget specielt ved Stofa
man skal tage hensyn til ved installationen af Zonealarm ?? Jeg har fulgt
den "default" indstilling under installationen.
Lukker jeg Zonealarm, connecter den med det samme.

2.
Går jeg ind på http://scan.sygatetech.com og laver en quick scan er "ICMP"
åben.
Hvad kan jeg gøre for lukke den ? Har prøvet at blokerer i opsætningen i
Zone Alarm men uden held.
"Skyderen" er indstillet på "High"

M.v.h.
Keld

---

Den Mon, 25 Aug 2003 19:17:21 +0200 skrev Keld Skovgaard:
>Hej,
>
>1.
>Jeg er ved at installerer Zonealarm Pro på en Windows Me der er koblet på
>Stofa.
>Når Zonealarm er installeret tager det flere minutter at logge på og af
>Stofa. Er der mon noget specielt ved Stofa
>man skal tage hensyn til ved installationen af Zonealarm ?? Jeg har fulgt
>den "default" indstilling under installationen.
>Lukker jeg Zonealarm, connecter den med det samme.

Har du overvejet at sikre dit OS i stedet for at installere et ekstra
program, med ekstra sikkerhedshuller[1]? ZoneAlarm er berygtet for at
give problemer, og betragtes af de fleste sikkerhedsfolk som ren
reklame-gas, med alle dens popup-vinduer der ikke tjener andet formål
end at vise hvor vigtigt programmet er.

>2.
>Går jeg ind på http://scan.sygatetech.com og laver en quick scan er "ICMP"
>åben.
>Hvad kan jeg gøre for lukke den ? Har prøvet at blokerer i opsætningen i
>Zone Alarm men uden held.
>"Skyderen" er indstillet på "High"

ICMP er Internet Control Message Protocol. Hvis du blokerer den, holder
din internet-forbindelse op med at virke efter hensigten.

Mvh
Kent

[1] Al software har bugs[2]

[2] Hvis nogen nævner TeX, så er det bare undtagelsen der bekræfter
reglen.
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

---

leeloo@phreaker.net (Kent Friis) writes:

>ZoneAlarm er berygtet for at give problemer, og betragtes af de
>fleste sikkerhedsfolk som ren reklame-gas, med alle dens popup-
>vinduer der ikke tjener andet formål end at vise hvor vigtigt
>programmet er.

Det er ikke heeelt rigtigt. Programmet virker faktisk glimrende,
men måden, det bliver brugt på, er ofte forkert. Dets default-
indstillinger er også helt til hest.

Mvh.
   Klaus.

---

Den Mon, 25 Aug 2003 18:00:43 +0000 (UTC) skrev Klaus Ellegaard:
>leeloo@phreaker.net (Kent Friis) writes:
>
>>ZoneAlarm er berygtet for at give problemer, og betragtes af de
>>fleste sikkerhedsfolk som ren reklame-gas, med alle dens popup-
>>vinduer der ikke tjener andet formål end at vise hvor vigtigt
>>programmet er.
>
>Det er ikke heeelt rigtigt. Programmet virker faktisk glimrende,
>men måden, det bliver brugt på, er ofte forkert. Dets default-
>indstillinger er også helt til hest.

Men den er så kompliceret at sætte op, at selv professionelle IT-folk
opgiver at få den til at makke ret.

Mvh
Kent
--
F0 0F C7 C8 - Intel Pentium bug

---

> Men den er så kompliceret at sætte op, at selv professionelle IT-folk
> opgiver at få den til at makke ret.

Magen til ævl er sku' ikke hørt i nyere tid.

---

reggol wrote:
>>Men den er så kompliceret at sætte op, at selv professionelle IT-folk
>>opgiver at få den til at makke ret.
>
>
> Magen til ævl er sku' ikke hørt i nyere tid.
>
>
>

Personligt synes jeg Zonealarm er den værste gang crap, der nogensinde
er opfundet, og produktet er for mig synomymt med, hvorfor en personlig
firewall er ligeså relevant for computersikkerhed som en hoppegynge er
for en lam.

Zonealarms interface er i betragtning af den simple funktionalitet
produktet indeholder, overordentligt forvirrende og "poppet", og når
sikkerhed kommer til at dreje sig om hvor man har sat "skyderen" henne,
er man vist allerede skudt lidt over målet...

Just my 2 cents

/mvh
michael

---

leeloo@phreaker.net (Kent Friis) writes:

>Men den er så kompliceret at sætte op, at selv professionelle IT-folk
>opgiver at få den til at makke ret.

Det er vist nogle ret inkompetente IT-folk, du omgiver dig
med

Mvh.
   Klaus.

---

On Mon, 25 Aug 2003 19:17:21 +0200, "Keld Skovgaard"
<keldskov@post3.tele.dk> wrote:

>Hej,
[snip]
>2.
>Går jeg ind på http://scan.sygatetech.com og laver en quick scan er "ICMP"
>åben.
>Hvad kan jeg gøre for lukke den ? Har prøvet at blokerer i opsætningen i
>Zone Alarm men uden held.
>"Skyderen" er indstillet på "High"

ICMP. Hvorfor vil du dog lukke for det? Det er bla uskadelige ting som
pings.

Martin
--
Besøg http://adsltips.crunzh.com for guider til
ADSL og opsætning af CISCO router.

---

"Martin Schultz" <dknews@dropbox.cotse.net> wrote:
> ICMP. Hvorfor vil du dog lukke for det? Det er bla uskadelige ting som
> pings.
>

Udklip fra test af "ICMP":

An ICMP ping request is usually used to test Internet
access. However, an attacker can use it to determine
if your computer is available and what OS you are
running. This gives him valuable information when he
is determining what type of attack to use against you.

Men hvis alt andet er "stealthed", så jeg kan måske tage det roligt. ?

M.v.h.
Keld

---

"Keld Skovgaard" <keldskov@post3.tele.dk> writes:

>Udklip fra test af "ICMP":

>An ICMP ping request is usually used to test Internet
>access. However, an attacker can use it to determine

Det er direkte forkert.

ICMP er "Internet Control Message Protocol". Det er den, der
implementerer ping. Den har en væsentlig rolle i traceroute
og et par andre småting, der kan siges at bruges til tests.

Men den har så sandelig også en lang række andre funktioner.

Hvis en router med sikkerhed kan sige, at du ikke kan få fat
i www.example.com, vil den benytte ICMP til at fortælle din
maskine det. Er der spærret for ICMP, vil browseren stå og
vente i et par minutter, før den opgiver.

Er der tale om en banner-server, der ikke kan nås, kan en
side som www.tv2.dk være 5 minutter om at dukke op, hvis man
har spærret for ICMP.

Der er også andre anvendelser for ICMP, men jeg skal snart
køre på arbejde, så dem får du en anden gang

Bottomline: det er skidt at blokere ukritisk for ICMP.

Mvh.
   Klaus.

---

Klaus Ellegaard <klausellegaard@msn.com> writes:

>>An ICMP ping request is usually used to test Internet
>>access. However, an attacker can use it to determine

>Det er direkte forkert.

Nej, det er er. Jeg overså "ICMP ping request" og så
det som ICMP som helhed.

Ping-pakker (echo request) skal man være noget så velkommen
til at filtrere for min skyld. Men det er kun én af mange
anvendelser for ICMP, så det med at blokere ICMP helt, er
stadig ødelæggende for ens internet-forbindelse.

Mvh.
   Klaus.

---

Klaus Ellegaard <klausellegaard@msn.com> wrote:

>>Det er direkte forkert.
>
>Nej, det er er. Jeg overså "ICMP ping request" og så
>det som ICMP som helhed.
>
>Ping-pakker (echo request) skal man være noget så velkommen
>til at filtrere for min skyld. Men det er kun én af mange
>anvendelser for ICMP, så det med at blokere ICMP helt, er
>stadig ødelæggende for ens internet-forbindelse.

En af de mere obskure er hvis max MTU varierer på vejen og der er sat
DF bit (det er der på mange trafiktyper, da det er mere effektivt at
sende mindre pakker end at lade routerne fragmentere det). Beskeden om
at sende mindre pakker sendes med ICMP og hvis den blokeres, så ser
man ret underlige fejl. Fejl der for det utrænede øje kan være svære
at identificere.

--
Lars Kim Lund
http://www.net-faq.dk/