---

jeg bruger pt SygatePersonal firewall men kan se at ZoneAlarm tilsyneladende
også er blevet populær. Er der nogen der har kendskab til begge og kan give
en vurdering af for og imod for de to.

på forhånd tak
mvh
Klaus

---

na skrev:

>jeg bruger pt SygatePersonal firewall men kan se at ZoneAlarm tilsyneladende
>også er blevet populær. Er der nogen der har kendskab til begge og kan give
>en vurdering af for og imod for de to.

Jeg kan give en vurdering imod de to (plus andre 'personlige'
firewalls).

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

On Sun, 31 Aug 2003 18:15:00 +0200, Bertel Lund Hansen
<nospamius@lundhansen.dk> wrote:

>Jeg kan give en vurdering imod de to (plus andre 'personlige'
>firewalls).

Så kom med din vurdering imod dem, jeg er også nysgerrig hvad der så
skal bruges.

Med venlig hilsen
Jesper Hansen

---

Jesper Hansen skrev:

>Så kom med din vurdering imod dem, jeg er også nysgerrig hvad der så
>skal bruges.

Ingenting ud over viljen til at sætte sig ind i hvordan man
lukker sit system af for uberettiget netadgang samt fornuft i den
daglige omgang med mail og programmer.

Et AV-program kan være nødvendigt hvis der er flere brugere, også
selv om de måske hver for sig ville kunne køre et system
fornuftigt. Når to deles om et eller andet, er der en tendens til
at det er den anden der får ansvaret.

En firewall er nødvendig hvis man skal have flere computere på
nettet og samtidig gerne vil have åbenhed på LAN'et.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Den Mon, 01 Sep 2003 13:10:21 +0200 skrev Bertel Lund Hansen:
>Jesper Hansen skrev:
>
>>Så kom med din vurdering imod dem, jeg er også nysgerrig hvad der så
>>skal bruges.
>
>Ingenting ud over viljen til at sætte sig ind i hvordan man
>lukker sit system af for uberettiget netadgang samt fornuft i den
>daglige omgang med mail og programmer.
>
>Et AV-program kan være nødvendigt hvis der er flere brugere, også
>selv om de måske hver for sig ville kunne køre et system
>fornuftigt. Når to deles om et eller andet, er der en tendens til
>at det er den anden der får ansvaret.
>
>En firewall er nødvendig hvis man skal have flere computere på
>nettet og samtidig gerne vil have åbenhed på LAN'et.

Og det er netop dette der er formålet med en firewall: At holde to
(eller flere) netværk adskilt, så uønsket trafik fra det ene net ikke
kan komme ind på det andet, og omvendt. Fx. LAN <-> internet.

Har man kun et netværk, er der ikke noget at holde adskilt.

Mvh
Kent
--
At køre i en stor Mercedes eller BMW viser ikke at man har mange penge.
Det viser blot at man er tysker.

---

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:bivqu6$htb$1@sunsite.dk...
> Den Mon, 01 Sep 2003 13:10:21 +0200 skrev Bertel Lund Hansen:

> >En firewall er nødvendig hvis man skal have flere computere på
> >nettet og samtidig gerne vil have åbenhed på LAN'et.
>
> Og det er netop dette der er formålet med en firewall: At holde to
> (eller flere) netværk adskilt, så uønsket trafik fra det ene net ikke
> kan komme ind på det andet, og omvendt. Fx. LAN <-> internet.

Øh, det er da ikke det der er formålet med en såkaldt personlig firewall.
Dens ene formål er vel at beskytte den PC den er installeret på?

> Har man kun et netværk, er der ikke noget at holde adskilt.

Næh, men har du en PC der er på internettet kan du da godt have en interesse
i at beskytte den, og som Bertel skriver så er der bedre måder at gøre det
på, end ved at installere en af de mange såkaldte firewalls.

/Brian

---

Den Mon, 1 Sep 2003 18:57:36 +0200 skrev Brian R. Jensen:
>
>"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
>news:bivqu6$htb$1@sunsite.dk...
>> Den Mon, 01 Sep 2003 13:10:21 +0200 skrev Bertel Lund Hansen:
>
>> >En firewall er nødvendig hvis man skal have flere computere på
>> >nettet og samtidig gerne vil have åbenhed på LAN'et.
>>
>> Og det er netop dette der er formålet med en firewall: At holde to
>> (eller flere) netværk adskilt, så uønsket trafik fra det ene net ikke
>> kan komme ind på det andet, og omvendt. Fx. LAN <-> internet.
>
>Øh, det er da ikke det der er formålet med en såkaldt personlig firewall.
>Dens ene formål er vel at beskytte den PC den er installeret på?

Det kan gøres nemmere og mere sikkert uden.

De personlige firewalls jeg har set omtalt, har haft det formål at
beskytte internettet imod brugeren på PC'en.

>> Har man kun et netværk, er der ikke noget at holde adskilt.
>
>Næh, men har du en PC der er på internettet kan du da godt have en interesse
>i at beskytte den.

Men ikke med en firewall, der blokerer den trafik, som operativ-systemet
ellers ville have blokeret. Det er bare et ekstra program der lytter på
nettet, og dermed en ekstra sikkerhedsrisiko.

Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?

---

Kent Friis wrote:

> Det kan gøres nemmere og mere sikkert uden.

Ja, hvis man har forstand på hærdning af sit OS, at lukke unødige
services, vælge mere sikre applikationer til sin mail-kommunikation,
pille i regbasen, ved hvordan ens kabel-modem snakker med Internettet,
lige ved hvordan PPPoE og PPPoA virker, om ens router kan bruge RFC 1918
adresser, om den evt. har firewall-lignende funktionalitet, måske endda
understøtter SPI osv osv....

Kort sagt, hvis man er temmelig avanceret og et godt niveau over de
fleste alm. computerbrugere.

Hvis de fleste af de "professionelle", der (forhåbentlig) er kommet et
skridt videre, skal indrømme det, ved de jo heller ikke alt. Og de
fleste herinde har brugt år(tier) på at opnå den viden de besidder!

Så er det jo heller ikke mærkeligt at hr. og fru Danmark hopper på den
nemme løsning, og investerer i de forkromede "total-protection" alt-i-en
bokse, der nærmest selv kan opdage "hackerne", anmelde dem og smække
celledøren, uden at brugeren behøver at rører en finger, ihvertfald
ifølge teksten bag på pakningen.

Spørgsmålet er snarere, om der er nok "nørder", til at forklare hr og
fru Danmark, at personlige firewalls og virus programmer er en
sutteklud, der intet har med aktiv sikkerhed at gøre, og at man måske
istedet skulle vende blikket mod de 120 Win XP-services, eDonkey, MS
Messenger og Kazaa, som sønniken kører.

Der dukker dagligt indlæg op herinde, hvor folk vil vide om den ene
eller den anden personlige sikkerhedspakke er bedre en den anden...der
er så 10-20 af de tålmodige, der prøver at forklare den "formastelige",
at sikkerhed slet ikke har noget med personlige firewalls og anti-virus
programmer at gøre....

Dagen efter gentager scenariet sig, og dagen efter, og dagen efter...

Med fare for at lyde elitær.... jeg tror sgu i virkeligheden sikkerhed
rager "pøblen" en høstblomst, der er ihvertfald noget der tyder på, at
folk hellere vil lade fortrængningens trygge slør falde over deres øjne,
end faktisk at gøre det (store) stykke arbejde, der skal til for
virkelig at sætte sig ind i sagerne...

Det *er* jo også nemmere at sætte sin lid til Norton, Mcafee, Zonealarm,
Sygate, og hvad de alle hedder, end selv at skulle fyre op under de små
grå....dovenskab er menneskeligt!

> De personlige firewalls jeg har set omtalt, har haft det formål at
> beskytte internettet imod brugeren på PC'en.

Arrrhhhh...come on, den var vist lige snedig nok hva

> Men ikke med en firewall, der blokerer den trafik, som operativ-systemet
> ellers ville have blokeret. Det er bare et ekstra program der lytter på
> nettet, og dermed en ekstra sikkerhedsrisiko.

Otherwise...so very true!

mvh
/michael

---

Den Mon, 01 Sep 2003 21:36:33 +0200 skrev Michael U. Hove:
>Kent Friis wrote:
>
>> Det kan gøres nemmere og mere sikkert uden.
>
>Ja, hvis man har forstand på hærdning af sit OS, at lukke unødige
>services, vælge mere sikre applikationer til sin mail-kommunikation,
>pille i regbasen, ved hvordan ens kabel-modem snakker med Internettet,
>lige ved hvordan PPPoE og PPPoA virker, om ens router kan bruge RFC 1918
>adresser, om den evt. har firewall-lignende funktionalitet, måske endda
>understøtter SPI osv osv....
>
>Kort sagt, hvis man er temmelig avanceret og et godt niveau over de
>fleste alm. computerbrugere.

Men stadig langt under det erfarings-niveau indenfor netværkssikkerhed
der er nødvendigt for at sætte en firewall op til at give en tilsvarende
sikkerhed.

>Så er det jo heller ikke mærkeligt at hr. og fru Danmark hopper på den
>nemme løsning, og investerer i de forkromede "total-protection" alt-i-en
>bokse, der nærmest selv kan opdage "hackerne", anmelde dem og smække
>celledøren, uden at brugeren behøver at rører en finger, ihvertfald
>ifølge teksten bag på pakningen.

Snake-oil, med andre ord. Nej, det er ikke mærkeligt, men derfor er
det også vigtigt at man gør dem opmærksom på at reklamerne ikke har
ret meget med virkeligheden at gøre.

>Med fare for at lyde elitær.... jeg tror sgu i virkeligheden sikkerhed
>rager "pøblen" en høstblomst, der er ihvertfald noget der tyder på, at
>folk hellere vil lade fortrængningens trygge slør falde over deres øjne,
>end faktisk at gøre det (store) stykke arbejde, der skal til for
>virkelig at sætte sig ind i sagerne...

Det ville ikke overraske mig. Men så kan de jo lige så godt lade være
med at spilde penge på ZoneAlarm m.fl.

>Det *er* jo også nemmere at sætte sin lid til Norton, Mcafee, Zonealarm,
>Sygate, og hvad de alle hedder, end selv at skulle fyre op under de små
>grå....dovenskab er menneskeligt!

Ja, falsk sikkerhed er altid nemmere. Men det er spild af penge.

>> De personlige firewalls jeg har set omtalt, har haft det formål at
>> beskytte internettet imod brugeren på PC'en.
>
>Arrrhhhh...come on, den var vist lige snedig nok hva

"ZoneAlarm has detected that the program IEXPLORE.EXE wants to contact
the internet. Allow? (y/n)"

Det er en fordel den dag man har downloadet en eller anden DDOS-trojan,
som ønsker at bruge ens maskine til at angribe andre. Altså, den
beskytter internettet (ofrene for DDOS-angrebet) imod brugeren (ham der
downloadede DDOS-trojan'en).

Mvh
Kent
--
IE is the only thing capable of making Netscape look good
- D. Spider in comp.os.linux.advocacy

---

Kent Friis wrote:

> Men stadig langt under det erfarings-niveau indenfor netværkssikkerhed
> der er nødvendigt for at sætte en firewall op til at give en tilsvarende
> sikkerhed.

Men hvis det *er* så nemt, at følge de råd, "novicen" får herinde af de
hårde drenge (altså hærdning fremfor kulørte lamper), og det faktisk er
nemmere at forstå *baggrunden* for sikkerhedshullerne, end at sætte en
personlig "firewall" op, så er det jo desværre kun reklamens magt, der
vinder over sandheden (det er jo så ikke noget nyt!).

Jeg tror faktisk, som skrevet tidligere, at dovenskab og simpel
inkompetence hos slutbrugeren, er en stor del af årsagen, til at
sikkerhedsmarkedet er blevet så belemret af snake-oil producenter.

Desværre begrænser den dovenskab sig jo ikke kun til amatørernes rækker,
som de seneste måneders massive virus-incidents beviser. "Oh...hvis bare
vi havde patchet.."

[snip]


>>Det *er* jo også nemmere at sætte sin lid til Norton, Mcafee, Zonealarm,
>>Sygate, og hvad de alle hedder, end selv at skulle fyre op under de små
>>grå....dovenskab er menneskeligt!
>
>
> Ja, falsk sikkerhed er altid nemmere. Men det er spild af penge.

Nu er mange PFW jo også gratis, så man får jo bare hvad man betaler for

Næ, det der virkelig kan få smilet frem, er når folk "opgraderer" til
den dyre "Pro" udgave, for så virkelig at føle sig sikre...he he! LOL!

>>>De personlige firewalls jeg har set omtalt, har haft det formål at
>>>beskytte internettet imod brugeren på PC'en.
>>
>>Arrrhhhh...come on, den var vist lige snedig nok hva
>
>
> "ZoneAlarm has detected that the program IEXPLORE.EXE wants to contact
> the internet. Allow? (y/n)"
>
> Det er en fordel den dag man har downloadet en eller anden DDOS-trojan,
> som ønsker at bruge ens maskine til at angribe andre. Altså, den
> beskytter internettet (ofrene for DDOS-angrebet) imod brugeren (ham der
> downloadede DDOS-trojan'en).

Okay, der twister du den lige...

God pointe, måske i virkeligheden det eneste ordentlige argument for at
installere en personlig firewall

mvh
/michael

---

On Mon, 01 Sep 2003 22:26:44 +0200, "Michael U. Hove"
<pots_72@e-mail.dk> wrote:

>Men hvis det *er* så nemt, at følge de råd, "novicen" får herinde af de
>hårde drenge (altså hærdning fremfor kulørte lamper), og det faktisk er
>nemmere at forstå *baggrunden* for sikkerhedshullerne, end at sætte en
>personlig "firewall" op, så er det jo desværre kun reklamens magt, der
>vinder over sandheden (det er jo så ikke noget nyt!).

Jeg vil ikke påstå, at det er lettere, at "gøre det rigtige".

Tager man FAQ'en, skal læseren lige igennem nogle kommentarer om at
det også er for træls med alle de brugere, der bare pisser på det
arbejde, der er lagt i dokumenterne, samt andre - for den 50-årige
famliefar - måske "hårde" kommentarer overfor en person, der trods alt
læser FAQ'en.

Så kommer afsnittet om personlige firewalls, hvor fedteri i
registreringsdatabasen anbefales, samt at privatbrug af ADSL vil være
NAT'et.

Skal jeg være ærlig, så tror jeg ikke at vejledningen gør det lettere
for den førnævnte 50-årige familiefar, der måske blot betragter
vejledningen som "nogle folk på Internet, der påstår, at man skal
knipse til registreringsdatabasen forskellige steder, samt hive nogle
andre filer rundt.

Dertil kommer, at det er besværligt at huske, så når familiefaren
sætter naboens computer op, kan han ikke huske alle ritualerne. Til
gengæld kan han huske navnet "ZoneAlarm", og vil kunne finde det på
nettet.

Mit problem er, at jeg ikke selv har noget, der minder om et bedre
forslag til at kunne lave en forklaring "sexet" nok til at man vil gå
i krig mod... undskyld, jeg mener, til at en bruger vil forstå hvorfor
det at kaste med uforståelige kommandoer er sundere end at installere
et program.

--
- Peter Brodersen

Ugens sprogtip: transparent (og ikke transperant)

---

Peter Brodersen wrote:
> On Mon, 01 Sep 2003 22:26:44 +0200, "Michael U. Hove"
> <pots_72@e-mail.dk> wrote:
>
>
>>Men hvis det *er* så nemt, at følge de råd, "novicen" får herinde af de
>>hårde drenge (altså hærdning fremfor kulørte lamper), og det faktisk er
>>nemmere at forstå *baggrunden* for sikkerhedshullerne, end at sætte en
>>personlig "firewall" op, så er det jo desværre kun reklamens magt, der
>>vinder over sandheden (det er jo så ikke noget nyt!).
>
>
> Jeg vil ikke påstå, at det er lettere, at "gøre det rigtige".

Det var måske ikke helt klart hvad jeg mente, kan jeg godt se, når jeg
læser mit indlæg igen....faktisk mente jeg, at det *ikke* er nemt at
"gøre det rigtige", og som jeg skriver senere, at dovenskab (som du også
skriver), desværre tit vinder over indsats og kompetence...

For at tage (endnu) en migrænefrembringende analogi (oh no...!):

To mænd kører ned af en gade, hvor skolebørn krydser vejen:

Mand 1 synes selv han kører rimeligt godt bil, og sidder og hygger sig
med P3, da et skolebarn 10 meter foran ham træder ud foran hans bil....

Mand 2 ved at han sidder i et potentielt farligt køretøj og har taget et
køreteknisk kursus, for at vide mere om sin bil, og dens muligheder og
begrænsninger, og er derfor opmærksom på at det samme skolebarn træder
ud foran hans bil 10 meter fremme...

Hvilken af disse to mænd tror du ved mest om computersikkerhed


> Tager man FAQ'en, skal læseren lige igennem nogle kommentarer om at
> det også er for træls med alle de brugere, der bare pisser på det
> arbejde, der er lagt i dokumenterne, samt andre - for den 50-årige
> famliefar - måske "hårde" kommentarer overfor en person, der trods alt
> læser FAQ'en.

Jeg synes faktisk at OSS'en har en forfriskende "No bullshit"-tone, og
jeg føler mig ikke trådt på, eller forulempet når jeg læser den...
Der står faktisk heller ikke, at folk pisser på OSS'en, der står at det
er en god idé at læse den, *før* man stiller et totalt "newbie"
spørgsmål i gruppen! Elitært...nej det mener jeg ikke, bare konsekvent
oplysning: "Hvis du vil forvente at andre mennesker skal bruge deres tid
på dig, så brug først din tid på at læse OSS'en...", egentlig ganske
rimeligt!

Samtidig synes jeg at OSS'en bærer kraftigt præg af at vedligeholderen
har sikkerhed som profession, hvilket ikke er tilfældet med mange af de
andre (ikke nær så oplysende) OSS'er derude. Hvis du vil vide noget om
et emne, vil du vel have den mest kompetente person til at fortælle dig
om det, istedet for en "sugar-coated pill", der måske er sød, men for
det meste er tomt fyld...


> Så kommer afsnittet om personlige firewalls, hvor fedteri i
> registreringsdatabasen anbefales, samt at privatbrug af ADSL vil være
> NAT'et.
>
> Skal jeg være ærlig, så tror jeg ikke at vejledningen gør det lettere
> for den førnævnte 50-årige familiefar, der måske blot betragter
> vejledningen som "nogle folk på Internet, der påstår, at man skal
> knipse til registreringsdatabasen forskellige steder, samt hive nogle
> andre filer rundt.

Der står også i OSS'en at sikkerhed er et stort og kompleks område med
meget få eksperter, og at stoffet kan være svært tilgængeligt. Altså
giver OSS'en ikke nogen falske løfter.

Hvis en given person virkelige vil vide noget om sikkerhed, må man gå ud
fra, at han "udholder" de tekniske detaljer...ellers er det jo spild af
både hans og forfatternes tid!

> Dertil kommer, at det er besværligt at huske, så når familiefaren
> sætter naboens computer op, kan han ikke huske alle ritualerne. Til
> gengæld kan han huske navnet "ZoneAlarm", og vil kunne finde det på
> nettet.

Det kan man jo så kun beklage for ham, og den der har overladt sin
datasikkerhed til ham...

> Mit problem er, at jeg ikke selv har noget, der minder om et bedre
> forslag til at kunne lave en forklaring "sexet" nok til at man vil gå
> i krig mod... undskyld, jeg mener, til at en bruger vil forstå hvorfor
> det at kaste med uforståelige kommandoer er sundere end at installere
> et program.

OSS'ens opgave er jo heller ikke at være lækker for brugeren, men at
give den der er interesseret nogle svar og henvisninger til videre
selvstudie af sikkerhedsområdet...selve skrivestilen i OSS'en er da nem
nok at gå til, synes jeg.

Iøvrigt, sikkerhed er da sexet...se bare her:

http://www.openbsd.org

mvh
/michael

---

Michael U. Hove skrev:

>Så er det jo heller ikke mærkeligt at hr. og fru Danmark hopper på den
>nemme løsning, og investerer i de forkromede "total-protection" alt-i-en
>bokse, der nærmest selv kan opdage "hackerne", anmelde dem og smække
>celledøren, uden at brugeren behøver at rører en finger, ihvertfald
>ifølge teksten bag på pakningen.

Jeg tror ikke det er noget med at hoppe på. De får tudet ørerne
fulde om at AV-programmer er piskenødvendige, og hvis de opfanger
noget 'avanceret' snak, får de at vide at de er helt oppe på
dupperne hvis de også installerer en firewall. Sådan en har de
skam også hos de store firmaer så det må være godt.

Det ville være nemmere slet ikke at installere andet end Windows
og så holde op med at undre sig over at send-lampen blinker som
et stroboskoplys.

>Spørgsmålet er snarere, om der er nok "nørder", til at forklare hr og
>fru Danmark, at personlige firewalls og virus programmer er en
>sutteklud, der intet har med aktiv sikkerhed at gøre

Glem ikke at vi befinder os midt i september og at vi kun er to
tredjedel igennem den. På et tidspunkt vil den basale it-viden
være kommet ind med modermælken, og så vil sikkerheden få et
løft.

>Dagen efter gentager scenariet sig, og dagen efter, og dagen efter...

Men det bliver ikke ved uendeligt.

>Med fare for at lyde elitær.... jeg tror sgu i virkeligheden sikkerhed
>rager "pøblen" en høstblomst

Hvorfor står de så i kø her for at få gjort noget som de tror
forbedrer den? Det hænger ikke sammen.

>Det *er* jo også nemmere at sætte sin lid til Norton, Mcafee, Zonealarm,
>Sygate, og hvad de alle hedder, end selv at skulle fyre op under de små
>grå....dovenskab er menneskeligt!

Når 'eksperter' giver forkert besked, er man på herrens mark.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen <nospamius@lundhansen.dk> wrote:

>>Spørgsmålet er snarere, om der er nok "nørder", til at forklare hr og
>>fru Danmark, at personlige firewalls og virus programmer er en
>>sutteklud, der intet har med aktiv sikkerhed at gøre
>
>Glem ikke at vi befinder os midt i september og at vi kun er to
>tredjedel igennem den. På et tidspunkt vil den basale it-viden
>være kommet ind med modermælken, og så vil sikkerheden få et
>løft.

Det tror jeg ikke på. Og jeg synes også det er ærgeligt at man skal
være ret nørdet for at kunne bevæge sig sikkert på nettet - endsige i
det hele taget få den til at fungere. Tænk hvis man skulle vide
hvordan en bil virkede for at køre i den eller kunne skille og samle
et tv for at se fjernsyn.

Jeg tror at der med tiden vil kommer mere specialiserede bokse
(internet in a box) kombineret med media on demand osv. Når der så
sker noget nyt, så køber man en ny boks. Lige som man køber
mobiltelefoner, tv-apparater, videomaskiner og what-not.

Det synes jeg også er ret og rimeligt. Det burde være lige så let og
sikkert at få adgang til internet og email som at købe et tv og slutte
det til kabelnettet.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund wrote in
<news:muc7lvoupd9uc60muo8uk75lcvhprgfv2t@dtext.news.tele.dk>:

> Tænk hvis man skulle vide hvordan en bil virkede for at køre i den

Nu er der jo ikke tale om at vide hvordan den virker her, men om at
vide hvordan den betjenes korrekt. De to ting er, så vidt jeg kan se,
ikke det samme. Og der er jo, af gode grunde, en lov om at man skal
have kørekort for at måtte anvende en bil.

Når du nu sidestiller de to ting, er jeg nød til at spørge: Ville det
ikke også være rimeligt om man skulle bestå en prøve i korrekt
anvendelse før man slippes løs på internettet, ganske som i trafikken?

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Anti spam? Bevis det! http://www.spamcon.org/legalfund/

---

"Niels Callesøe" <pfy@nntp.dk> wrote:

>> Tænk hvis man skulle vide hvordan en bil virkede for at køre i den
>
>Nu er der jo ikke tale om at vide hvordan den virker her, men om at
>vide hvordan den betjenes korrekt. De to ting er, så vidt jeg kan se,
>ikke det samme.

Måske ikke, og så alligevel. Sikkerhed er andet end brugeradfærd.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund wrote:

>>Nu er der jo ikke tale om at vide hvordan den virker her, men om
>>at vide hvordan den betjenes korrekt. De to ting er, så vidt jeg
>>kan se, ikke det samme.
>
> Måske ikke, og så alligevel. Sikkerhed er andet end brugeradfærd.

Det er rigtigt. Men jeg mener at sikkerhed er cirka 80% brugeradfærd og
20% teknik. Ganske sammenligneligt med biler, faktisk..

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Anti spam? Bevis det. http://www.spamcon.org/legalfund/

---

"Niels Callesøe" <pfy@nntp.dk> wrote:

>>>Nu er der jo ikke tale om at vide hvordan den virker her, men om
>>>at vide hvordan den betjenes korrekt. De to ting er, så vidt jeg
>>>kan se, ikke det samme.
>>
>> Måske ikke, og så alligevel. Sikkerhed er andet end brugeradfærd.
>
>Det er rigtigt. Men jeg mener at sikkerhed er cirka 80% brugeradfærd og
>20% teknik. Ganske sammenligneligt med biler, faktisk..

Hvor længe skal et standard operativsystem out of the box være udsat
for Nettet før det er rootet?

--
Lars Kim Lund
http://www.net-faq.dk/

---

Lars Kim Lund wrote:

>>Det er rigtigt. Men jeg mener at sikkerhed er cirka 80%
>>brugeradfærd og 20% teknik. Ganske sammenligneligt med biler,
>>faktisk..
>
> Hvor længe skal et standard operativsystem out of the box være
> udsat for Nettet før det er rootet?

Ikke ret længe. Men 'korrekt brugeradfærd' indeholder som en helt basal
ting at man ikke anbringer noget på et usikkert netværk som ikke er
patchet op. Ville du nogensinde gøre det?

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Anti spam? Bevis det. http://www.spamcon.org/legalfund/

---

Den Tue, 02 Sep 2003 01:17:33 +0200 skrev Lars Kim Lund:
>"Niels Callesøe" <pfy@nntp.dk> wrote:
>
>>>>Nu er der jo ikke tale om at vide hvordan den virker her, men om
>>>>at vide hvordan den betjenes korrekt. De to ting er, så vidt jeg
>>>>kan se, ikke det samme.
>>>
>>> Måske ikke, og så alligevel. Sikkerhed er andet end brugeradfærd.
>>
>>Det er rigtigt. Men jeg mener at sikkerhed er cirka 80% brugeradfærd og
>>20% teknik. Ganske sammenligneligt med biler, faktisk..
>
>Hvor længe skal et standard operativsystem out of the box være udsat
>for Nettet før det er rootet?

Hvis du med "standard" mener windows: få minutter. Hvis OpenBSD tæller
med, er det efter sigende lang tid.

Linux-distributioner er meget forskellige, og ligger faktisk hele vejen
fra windows-niveau til openbsd-niveau. Efterhånden begynder de dog at
tage sig mere sammen, men det gør MS jo (efter sigende) også.

Mvh
Kent
--
Journalist: En der har forstand på at skrive artikler, men typisk
ikke på det artiklerne handler om.

---

Niels Callesøe skrev:

>Når du nu sidestiller de to ting, er jeg nød til at spørge: Ville det
>ikke også være rimeligt om man skulle bestå en prøve i korrekt
>anvendelse før man slippes løs på internettet, ganske som i trafikken?

Jo, og når man havde spammet, skulle netkortet inddrages i et år.
Og ingen skulle slippes løs før de var klar over at der findes
bedre mailprogrammer end OE.

[fløjt, fløjt] ... I am lost in a daydream ... [plink, plunk] ...

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote:

>>Når du nu sidestiller de to ting, er jeg nød til at spørge: Ville
>>det ikke også være rimeligt om man skulle bestå en prøve i korrekt
>>anvendelse før man slippes løs på internettet, ganske som i
>>trafikken?
>
> Jo, og når man havde spammet, skulle netkortet inddrages i et år.
> Og ingen skulle slippes løs før de var klar over at der findes
> bedre mailprogrammer end OE.
>
> [fløjt, fløjt] ... I am lost in a daydream ... [plink, plunk] ...

Høhø. Man har vel lov at drømme..

--
Niels Callesøe - nørd light
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Anti spam? Bevis det. http://www.spamcon.org/legalfund/

---

"Michael U. Hove" <pots_72@e-mail.dk> wrote in message
news:bj073q$ipd$1@news.cybercity.dk...
> Kent Friis wrote:
>
> > Det kan gøres nemmere og mere sikkert uden.
>
> Ja, hvis man har forstand på hærdning af sit OS, at lukke unødige
> services, vælge mere sikre applikationer til sin mail-kommunikation,
> pille i regbasen, ved hvordan ens kabel-modem snakker med Internettet,
> lige ved hvordan PPPoE og PPPoA virker, om ens router kan bruge RFC 1918
> adresser, om den evt. har firewall-lignende funktionalitet, måske endda
> understøtter SPI osv osv....
>
> Kort sagt, hvis man er temmelig avanceret og et godt niveau over de
> fleste alm. computerbrugere.
>
<snip>
Jeg fatter ikke disse uendelige diskutioner, jeg har købt den billigste
router Dlink-604 med indbygget FW, uden hat have kendskab til de dybe lag i
netværks kommunikation tog det mig under 2 minutter at finde den funktion,
der på min router, lukker for alle "indbound" forbindelser. Dette lille
tiltag, vil blokere for 99% af alle mulige trusler mod mit netværk og
samtidig give fund afgang til internettet, stadig uden at hvide hvilken port
min mail anvender, og mere vigtigt, det endda uden at have pungen oppe af
lommen.
-Anders.
<no fancy tagline>

---

Den Tue, 2 Sep 2003 17:42:00 +0200 skrev Anders:
>
>"Michael U. Hove" <pots_72@e-mail.dk> wrote in message
>news:bj073q$ipd$1@news.cybercity.dk...
>> Kent Friis wrote:
>>
>> > Det kan gøres nemmere og mere sikkert uden.
>>
>> Ja, hvis man har forstand på hærdning af sit OS, at lukke unødige
>> services, vælge mere sikre applikationer til sin mail-kommunikation,
>> pille i regbasen, ved hvordan ens kabel-modem snakker med Internettet,
>> lige ved hvordan PPPoE og PPPoA virker, om ens router kan bruge RFC 1918
>> adresser, om den evt. har firewall-lignende funktionalitet, måske endda
>> understøtter SPI osv osv....
>>
>> Kort sagt, hvis man er temmelig avanceret og et godt niveau over de
>> fleste alm. computerbrugere.
>>
><snip>
>Jeg fatter ikke disse uendelige diskutioner, jeg har købt den billigste
>router Dlink-604 med indbygget FW, uden hat have kendskab til de dybe lag i
>netværks kommunikation tog det mig under 2 minutter at finde den funktion,
>der på min router, lukker for alle "indbound" forbindelser. Dette lille
>tiltag, vil blokere for 99% af alle mulige trusler mod mit netværk og
>samtidig give fund afgang til internettet, stadig uden at hvide hvilken port
>min mail anvender, og mere vigtigt, det endda uden at have pungen oppe af
>lommen.

Det er en NAT-router du taler om der, og det er faktisk også en af de
ting der her i gruppen bliver anbefalet, i stedet for en firewall (Nej,
NAT og firewall er ikke det samme, selvom de minder om hinanden. Og da
kunderne kun kender det ene ord, er det selvfølgelig det ord man skriver
i annoncerne, også selvom eksperterne kalder det misinformation).

De 99% er jeg dog ikke enig i, størsteparten af truslerne stammer fra
brugerne, og her hjælper firewall'en kun hvis den er sat op af en
BOFH - men så skal du til gengæld heller ikke regne med at kunne surfe.

Mvh
Kent
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

---

"Kent Friis" <leeloo@phreaker.net> wrote in message
news:bj2g7a$9f5$3@sunsite.dk...
> Den Tue, 2 Sep 2003 17:42:00 +0200 skrev Anders:
<snip> >
<snip>
> >Jeg fatter ikke disse uendelige diskutioner, jeg har købt den billigste
> >router Dlink-604 med indbygget FW, uden hat have kendskab til de dybe lag
i
> >netværks kommunikation tog det mig under 2 minutter at finde den
funktion,
> >der på min router, lukker for alle "indbound" forbindelser. Dette lille
> >tiltag, vil blokere for 99% af alle mulige trusler mod mit netværk og
> >samtidig give fund afgang til internettet, stadig uden at hvide hvilken
port
> >min mail anvender, og mere vigtigt, det endda uden at have pungen oppe af
> >lommen.
>
> Det er en NAT-router du taler om der, og det er faktisk også en af de
> ting der her i gruppen bliver anbefalet, i stedet for en firewall (Nej,
> NAT og firewall er ikke det samme, selvom de minder om hinanden. Og da
> kunderne kun kender det ene ord, er det selvfølgelig det ord man skriver
> i annoncerne, også selvom eksperterne kalder det misinformation).
>
> De 99% er jeg dog ikke enig i, størsteparten af truslerne stammer fra
> brugerne, og her hjælper firewall'en kun hvis den er sat op af en
> BOFH - men så skal du til gengæld heller ikke regne med at kunne surfe.

Diskutionen her vedrører FW og NAT devices, det må ikke forveksles med
virus. Tåbelige brugere der selv downloader virus, enten direkte, eller
gennem deres browser ved at svare JA til de forkerte ting får virus, derfor
er et virus program stadig at anbefale. En FW/NAT router kan ikke bruges til
beskyttelse mod vira, det er to helt adskildte problemer.
Selv om man bruger kondom, kan man godt få fladlus.
Anders.

---

Den Tue, 2 Sep 2003 23:36:37 +0200 skrev Anders:
>
>"Kent Friis" <leeloo@phreaker.net> wrote in message
>news:bj2g7a$9f5$3@sunsite.dk...
>> Den Tue, 2 Sep 2003 17:42:00 +0200 skrev Anders:
><snip> >
><snip>
>> >Jeg fatter ikke disse uendelige diskutioner, jeg har købt den billigste
>> >router Dlink-604 med indbygget FW, uden hat have kendskab til de dybe lag
>i
>> >netværks kommunikation tog det mig under 2 minutter at finde den
>funktion,
>> >der på min router, lukker for alle "indbound" forbindelser. Dette lille
>> >tiltag, vil blokere for 99% af alle mulige trusler mod mit netværk og
>> >samtidig give fund afgang til internettet, stadig uden at hvide hvilken
>port
>> >min mail anvender, og mere vigtigt, det endda uden at have pungen oppe af
>> >lommen.
>>
>> Det er en NAT-router du taler om der, og det er faktisk også en af de
>> ting der her i gruppen bliver anbefalet, i stedet for en firewall (Nej,
>> NAT og firewall er ikke det samme, selvom de minder om hinanden. Og da
>> kunderne kun kender det ene ord, er det selvfølgelig det ord man skriver
>> i annoncerne, også selvom eksperterne kalder det misinformation).
>>
>> De 99% er jeg dog ikke enig i, størsteparten af truslerne stammer fra
>> brugerne, og her hjælper firewall'en kun hvis den er sat op af en
>> BOFH - men så skal du til gengæld heller ikke regne med at kunne surfe.
>
>Diskutionen her vedrører FW og NAT devices, det må ikke forveksles med
>virus.

Virus er ikke det eneste man kan downloade eller modtage i e-mails.
Trojans af forskellig slags er en anden mulighed.

Og begge dele er IMHO inkluderet i "alle mulige trusler mod et netværk",
og dækker en betydelig større del end den ene procent.

>Tåbelige brugere der selv downloader virus, enten direkte, eller
>gennem deres browser ved at svare JA til de forkerte ting får virus, derfor
>er et virus program stadig at anbefale.

Det var da utroligt. Det er anden gang jeg ser at nogen her i gruppen
direkte anbefaler folk at installere et virus-program. Måske der er
penge i det... Jeg har en hel stak liggende, Bugbear, Gibe, Sobig og
Loveletter.

Mvh
Kent
--
Linux 0.12 is out
Windows 2003 is now obsolete!!!

---

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:bj01mr$k4v$2@sunsite.dk...
> Den Mon, 1 Sep 2003 18:57:36 +0200 skrev Brian R. Jensen:

> >> >En firewall er nødvendig hvis man skal have flere computere på
> >> >nettet og samtidig gerne vil have åbenhed på LAN'et.
> >>
> >> Og det er netop dette der er formålet med en firewall: At holde to
> >> (eller flere) netværk adskilt, så uønsket trafik fra det ene net ikke
> >> kan komme ind på det andet, og omvendt. Fx. LAN <-> internet.
> >
> >Øh, det er da ikke det der er formålet med en såkaldt personlig firewall.
> >Dens ene formål er vel at beskytte den PC den er installeret på?
>
> Det kan gøres nemmere og mere sikkert uden.

Hvilket er lige nøjagtigt det jeg skriver i det du klipper væk af mit
indlæg!

Min indvending går imod når du skriver at en firewalls opgave er at holde to
(eller flere) netværk adskilte, det kan vi kun være enige i. Men når
debatten drejer sig om Personlige Firewalls (Så dårlige de nu end måtte
være) så holder argumentet ikke, de er netop rettet mod at beskytte den
enkelte PC.

Og til det er der som sagt andre og bedre metoder.

> >> Har man kun et netværk, er der ikke noget at holde adskilt.
> >
> >Næh, men har du en PC der er på internettet kan du da godt have en
interesse
> >i at beskytte den.
>
> Men ikke med en firewall, der blokerer den trafik, som operativ-systemet
> ellers ville have blokeret. Det er bare et ekstra program der lytter på
> nettet, og dermed en ekstra sikkerhedsrisiko.

Jeg forstår ikke helt hvor du vil hen, du klipper i mit indlæg og skriver så
sådan cirka det samme som du klipper væk, hvor er det du mener jeg skriver
noget der ikke er rigtigt?

/Brian

---

Den Mon, 1 Sep 2003 23:55:52 +0200 skrev Brian R. Jensen:
>
>"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
>news:bj01mr$k4v$2@sunsite.dk...
>> Den Mon, 1 Sep 2003 18:57:36 +0200 skrev Brian R. Jensen:
>
>> >> >En firewall er nødvendig hvis man skal have flere computere på
>> >> >nettet og samtidig gerne vil have åbenhed på LAN'et.
>> >>
>> >> Og det er netop dette der er formålet med en firewall: At holde to
>> >> (eller flere) netværk adskilt, så uønsket trafik fra det ene net ikke
>> >> kan komme ind på det andet, og omvendt. Fx. LAN <-> internet.
>> >
>> >Øh, det er da ikke det der er formålet med en såkaldt personlig firewall.
>> >Dens ene formål er vel at beskytte den PC den er installeret på?
>>
>> Det kan gøres nemmere og mere sikkert uden.
>
>Hvilket er lige nøjagtigt det jeg skriver i det du klipper væk af mit
>indlæg!
>
>Min indvending går imod når du skriver at en firewalls opgave er at holde to
>(eller flere) netværk adskilte, det kan vi kun være enige i. Men når
>debatten drejer sig om Personlige Firewalls (Så dårlige de nu end måtte
>være) så holder argumentet ikke, de er netop rettet mod at beskytte den
>enkelte PC.

Ja, hvis du lytter til reklamerne. IMHO er de lavet til at narre folk
til at installere dem.

En firewall bliver aldrig mere sikker end det OS den kører på, og derfor
får man et mindst lige så godt resultat (og tit bedre) ved at lade OS'et
forsvare sig selv.

Hvis man ikke har to netværk (fx inet+lan), har man IMHO ikke brug for
en firewall, personlig eller ej.

Mvh
Kent
--
"A computer is a state machine.
Threads are for people who can't program state machines."
- Alan Cox

---

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:bj2g06$9f5$2@sunsite.dk...
> Den Mon, 1 Sep 2003 23:55:52 +0200 skrev Brian R. Jensen:

> >Min indvending går imod når du skriver at en firewalls opgave er at holde
to
> >(eller flere) netværk adskilte, det kan vi kun være enige i. Men når
> >debatten drejer sig om Personlige Firewalls (Så dårlige de nu end måtte
> >være) så holder argumentet ikke, de er netop rettet mod at beskytte den
> >enkelte PC.
>
> Ja, hvis du lytter til reklamerne. IMHO er de lavet til at narre folk
> til at installere dem.

Du lytter vist mere til reklamer end hvad jeg siger/skriver.

> En firewall bliver aldrig mere sikker end det OS den kører på, og derfor
> får man et mindst lige så godt resultat (og tit bedre) ved at lade OS'et
> forsvare sig selv.
>
> Hvis man ikke har to netværk (fx inet+lan), har man IMHO ikke brug for
> en firewall, personlig eller ej.

Der er vi så helt uenige, mener du helt seriøst at et lan med eks. 10
servere og 150 klienter ikke skal sikres bag en firewall?

Er du troll, eller har du forskellig mening på lige/ulige dage?

/Brian

---

"Brian R. Jensen" <brjensen@mail.tele.dk> wrote:

>> Hvis man ikke har to netværk (fx inet+lan), har man IMHO ikke brug for
>> en firewall, personlig eller ej.
>
>Der er vi så helt uenige, mener du helt seriøst at et lan med eks. 10
>servere og 150 klienter ikke skal sikres bag en firewall?

Hvordan synes du selv, saadan et netvaerk opfylder Kents
forudsaetning?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

---

"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3f55009d$0$54850$edfadb0f@dread11.news.tele.dk...
> "Brian R. Jensen" <brjensen@mail.tele.dk> wrote:
>
> >> Hvis man ikke har to netværk (fx inet+lan), har man IMHO ikke brug for
> >> en firewall, personlig eller ej.
> >
> >Der er vi så helt uenige, mener du helt seriøst at et lan med eks. 10
> >servere og 150 klienter ikke skal sikres bag en firewall?
>
> Hvordan synes du selv, saadan et netvaerk opfylder Kents
> forudsaetning?

Sorry, jeg læste forkert, jeg tror jeg blev noget forvirret i mit forsøg på
at finde ud af hvad det er han er uenig med mig i

/Brian

---

Den Tue, 2 Sep 2003 22:16:57 +0200 skrev Brian R. Jensen:
>
>"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
>news:bj2g06$9f5$2@sunsite.dk...
>> Den Mon, 1 Sep 2003 23:55:52 +0200 skrev Brian R. Jensen:
>
>> En firewall bliver aldrig mere sikker end det OS den kører på, og derfor
>> får man et mindst lige så godt resultat (og tit bedre) ved at lade OS'et
>> forsvare sig selv.
>>
>> Hvis man ikke har to netværk (fx inet+lan), har man IMHO ikke brug for
>> en firewall, personlig eller ej.
>
>Der er vi så helt uenige, mener du helt seriøst at et lan med eks. 10
>servere og 150 klienter ikke skal sikres bag en firewall?

Hvis de ikke er på internettet - nej, hvad skulle de så med en firewall?

Medmindre naturligvis at de ønsker at nogen skal have adgang til en
del af netværket, og andre til en anden del, men så er vi ovre i
to netværk, adskilt af en firewall

Mvh
Kent
--
Indlæringskurven til Linux er stejl, til tider lodret... Men for katten
hvor er udsigten på toppen dog fantastisk
- Michael G. Vendelbo i dk.snak

---

na wrote :

> jeg bruger pt SygatePersonal firewall men kan se at ZoneAlarm
> tilsyneladende også er blevet populær. Er der nogen der har kendskab
> til begge og kan give en vurdering af for og imod for de to.

Jeg har prøvet begge to, og jeg er klart gladest for Sygates FW. Den
giver mulighed for flere indstillinger end ZA (i hvert fald så vidt jeg
kunne finde ud af) og i det hele taget er brugerfladen mere logisk i
Sygate end ZA (self. en subjektiv observering). Sygate giver mulighed for
at tillade fx dit postprogram adgang til internettet på port 25/110 men
ikke port 80 - og det mener jeg ikke ZA gør.

Det skal lige siges, at min brug af den er lidt aparte. Jeg bruger den
ikke aktivt som et sikkerhedsprogram, men kun for at forhindre web-bugs i
emails samt som en log over den trafik, der kommer ind på min PC. Derfor
kan jeg ikke vurdere, om den rent faktisk beskytter min PC, da jeg ikke
bruger den til at spærre for nogen trafik (indad). Den bedste måde at
beskytte sin PC er imo den klassiske med at holde systemet opdateret og
være varsom med at åbne vedhæftede filer i emails.



--
Jesper Stocholm - http://stocholm.dk
Glad Spampal-bruger med 94,99% nøjagtighed for juli 2003
http://www.spampal.org - kig efter bayesian filtre.

---

> Jeg har prøvet begge to, og jeg er klart gladest for Sygates FW. Den
> giver mulighed for flere indstillinger end ZA (i hvert fald så vidt jeg
> kunne finde ud af) og i det hele taget er brugerfladen mere logisk i
> Sygate end ZA (self. en subjektiv observering). Sygate giver mulighed for
> at tillade fx dit postprogram adgang til internettet på port 25/110 men
> ikke port 80 - og det mener jeg ikke ZA gør.

ZA (i hvert fald Pro) kan også lave port-filtreret adgang til programmerne.
Hvilken af de to der er bedst tror jeg er en religions-sag, men hvis det er
en virksomhed, som skal implementere personlige firewalls vil jeg anbefale
Zone Labs Integrity eller RealSecure Desktop Protector fra ISS.

Der er også Tiny Personal Firewall til hjemmebrug som måske også bør nævnes?

Mvh Søren

---

Jesper Stocholm skrev:

>Jeg har prøvet begge to, og jeg er klart gladest for Sygates FW.

>Det skal lige siges, at min brug af den er lidt aparte. Jeg bruger den
>ikke aktivt som et sikkerhedsprogram, men kun for at forhindre web-bugs i
>emails samt som en log over den trafik, der kommer ind på min PC.

Jeg brugte den i en periode til at lære mere om nettrafik. Det
minder lidt om det du gør. Jeg er enig i at det er et dejligt
nemt program at have med at gøre, og læsning i loggen og klik på
de muligheder der stilles til rådighed var for mig en god måde at
lære på.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

na wrote:
> jeg bruger pt SygatePersonal firewall men kan se at ZoneAlarm tilsyneladende
> også er blevet populær. Er der nogen der har kendskab til begge og kan give
> en vurdering af for og imod for de to.
>
> på forhånd tak
> mvh
> Klaus
>
>
Jeg går ud fra, at du har gratisversionerne. De er begge gode -
Zonealarm er mere baseret på at brugeren skal definere så lidt som muligt.

Stevan Krcadinac
webmaster@skrcadin.dk

---

Stevan Krcadinac wrote:
> na wrote:
>
>> jeg bruger pt SygatePersonal firewall men kan se at ZoneAlarm
>> tilsyneladende
>> også er blevet populær. Er der nogen der har kendskab til begge og kan
>> give
>> en vurdering af for og imod for de to.
>>
>> på forhånd tak
>> mvh
>> Klaus
>>
>>
> Jeg går ud fra, at du har gratisversionerne. De er begge gode -
> Zonealarm er mere baseret på at brugeren skal definere så lidt som muligt.

"De er begge gode..."

Hvad baserer du helt nøjagtig det på....har du ex. testet dem i en
penetrations test?

For bare at nævne et par af sårbarhederne i de "gode" firewalls:

Sygate har fx. haft det problem at spoofet trafik fra en bestemt IP
range kunne disable firewallens "filter" helt:

http://lists.insecure.org/lists/bugtraq/2002/Sep/0131.html

Zonealarm har fx. haft problemer med at trafik fra en bestemt port røg
lige igennem firewallen:

http://www.securiteam.com/exploits/5ZQ0E000HM.html

Hvis et succeskriterie er, at der skal konfigureres så lidt som muligt,
hvordan er du så sikker på, hvad programmet rent faktisk foretager sig?!

Ved du hvordan det arbejder sammen med dit OS, sammen med TCP/IP stacken
på dit særlige OS, hvordan det behandler udgående trafik kontra
indgående trafik, om det er et rent pakke filtererings program, eller
det kan kigge ind i de overliggende lag, for at se om der ex. skulle
være pakket noget grimt ind i en tilsyneladende harmløs http-strøm?

Kort sagt kan du styre programmet, og hvis selve programmets kode bliver
angrebet, hvilke konsekvenser vil det så have for dit OS. Bryder det
helt sammen og crasher maskinen, giver det angriberen "root" (system)
rettigheder ell. noget lign.

Kort sagt, ethvert program, der kører på din pc, som du ikke har 100%
indsigt i hvordan fungerer i samspil med OS'et, er en sikkerhedsrisiko.

Det er netop pointen, som bliver understreget i denne gruppe gang på gang:

Det er ikke teknikken der giver sikkerheden, den er uinteressant, det er
den måde hvorpå teknikken bliver brugt, der giver en vis grad af
sikkerhed. En komplet inkompetent system-administrator kunne på 2
minutter gøre OpenBSD til det mest usikre OS, der findes.

En anbefaling:

http://a.area51.dk/sikkerhed/

mvh
/michael