/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
til alle "guru'er": ny firewall præsentere~
Fra : tommy olesen


Dato : 16-02-04 18:46

hvad siger "guru'erne" til den her nyhed

mvh, tommy olesen

http://www.newsdirect.dk/nyhed.asp?id=2084



 
 
Peter Mogensen (16-02-2004)
Kommentar
Fra : Peter Mogensen


Dato : 16-02-04 19:07

tommy olesen wrote:
> hvad siger "guru'erne" til den her nyhed

> http://www.newsdirect.dk/nyhed.asp?id=2084


Jeg ved ikke om jeg er "guru", men for mig at se lyder artiklen som en
gang poppet salgssnak. Der er flere mådet at fortolke det de siger på
hvis man vil gætte på hvad det rent faktisk er det produkt gør rent
teknisk, men uansat hvordan jeg prøver at fortolke det er der ikke meget
nyt i det rent teknologisk.

Jeg kan ikke se at den slags software er særlig relevant på f.eks. et
UNIX system. Man kan vist alligevel ikke komme længere rent
sikkerhedsmæssigt med mindre man anvender hardware-understøttet
verifikation af softwaren f.eks. med TCPA.

Peter


Christian E. Lysel (16-02-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 16-02-04 19:51

In article <4031022e$0$18999$ba624c82@nntp04.dk.telia.net>, tommy olesen wrote:
> hvad siger "guru'erne" til den her nyhed

Hvori ligger nyheden i at en journalist skriver om et
produkt uden at vide noget om dette?

Falske udsagn i artiklen:

....Behovet for sikkerhed på PCen øges konstant... Truslen har
stort set ikke ændret sig igennem de sidste mange år.

....Firewallen bygger på helt nye principper... Dette er set
i andre operativ systemmer før.

....Traditionelle personlige firewalls er sårbare overfor
sikkerheden i styresystemet... Dette er bitguard selvfølgelig
også, blot på en anden måde.

....Traditionelle firewalls, der anvender portscanning som
sikkerhedsmetode... Det hedder pakke filter.

....skal konstant opdateres/ patches til de aktuelle
sikkerheds risici på Internettet... Software opdateringer
har ikke noget med sikkerheds risici at gøre, hvis blot
den er implementeret ordenligt. Journalisten mener vist
at almindelige firewall skal opdateres...dette gælder selvfølgelig
også for denne firewall...ellers ville de ikke komme med
en ny version.

....Og ingen exe-fil eller trojaner kan starte... Dette passe ikke i
de tilfælde hvor programmet er et script, der afvikles af et
program der har lov til at starte.

....Hver gang et program forsøges startet, fanges kaldet til
harddisken... Magen til vås... bliver programmer på et
USB token da ikke fanget?

Jeg gider ikke at remse mere vås op fra artiklen.


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

tommy olesen (16-02-2004)
Kommentar
Fra : tommy olesen


Dato : 16-02-04 20:08

ja, jeg regnede nok med at det var for godt til at være sandt... siger mange
tak for de hurtige svar

mvh, tommy olesen



Christian E. Lysel (16-02-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 16-02-04 22:35

In article <40311565$0$1298$ba624c82@nntp05.dk.telia.net>, tommy olesen wrote:
> ja, jeg regnede nok med at det var for godt til at være sandt... siger mange
> tak for de hurtige svar

Artiklen er skrevet af en der ikke ved han/hun skriver om.

Dette er dog ikke ensbetydende med at firewallen er lige så dårlig.

Dog har dette været oppe i gruppen før.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Christian E. Lysel (16-02-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 16-02-04 22:39

In article <40311565$0$1298$ba624c82@nntp05.dk.telia.net>, tommy olesen wrote:
> ja, jeg regnede nok med at det var for godt til at være sandt... siger mange
> tak for de hurtige svar

Artiklen er skrevet af en der ikke ved han/hun skriver om.

Dette er dog ikke ensbetydende med at firewallen er lige så dårlig.

Dog har marketingsmatrialet før også været dårligt.

Dette været oppe i gruppen før.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Peter Mogensen (16-02-2004)
Kommentar
Fra : Peter Mogensen


Dato : 16-02-04 21:07

Christian E. Lysel wrote:
> ...Hver gang et program forsøges startet, fanges kaldet til
> harddisken... Magen til vås... bliver programmer på et
> USB token da ikke fanget?

Udover at det er teknisk sludder ("kald til harddisken"), så kunne man
jo tolke det udsagn som om at der var tale om en form for TCPA.
I såfald er det da et interessant produkt. Jeg tvivler bare kraftigt på
at det er tilfældet, da der intet står om krav til hardwareunderstøttelse.

Peter


Povl H. Pedersen (16-02-2004)
Kommentar
Fra : Povl H. Pedersen


Dato : 16-02-04 21:31

On 2004-02-16, Christian E. Lysel <news.sunsite.dk@spindelnet.dk> wrote:
> In article <4031022e$0$18999$ba624c82@nntp04.dk.telia.net>, tommy olesen wrote:
>> hvad siger "guru'erne" til den her nyhed
>
> Hvori ligger nyheden i at en journalist skriver om et
> produkt uden at vide noget om dette?
>
> Falske udsagn i artiklen:
>
> ...Behovet for sikkerhed på PCen øges konstant... Truslen har
> stort set ikke ændret sig igennem de sidste mange år.

Jo. Nu da Windows har lækket kildekode til blackhats er truslen
for en gang skyld steget.

Og hver gang MS kommer med et nyt produkt gør den det også, da
de så fjerner opmærksomhed fra de gamle.

> ...Firewallen bygger på helt nye principper... Dette er set
> i andre operativ systemmer før.

Enig

> ...Traditionelle personlige firewalls er sårbare overfor
> sikkerheden i styresystemet... Dette er bitguard selvfølgelig
> også, blot på en anden måde.

Enig. Og den store sikkerhed forsvinder ved en keylogger.

> ...Traditionelle firewalls, der anvender portscanning som
> sikkerhedsmetode... Det hedder pakke filter.

Delvist enig. Jeg har lige et sidespørgsmål. Hvis man ikke vil
køre spyware og sende virusmail, så skal man vel stadig forbyde
Outlook og Internet Explorer at benyttet Internet ? Og så er
pakken ikke noget værd.

> ...skal konstant opdateres/ patches til de aktuelle
> sikkerheds risici på Internettet... Software opdateringer
> har ikke noget med sikkerheds risici at gøre, hvis blot
> den er implementeret ordenligt. Journalisten mener vist
> at almindelige firewall skal opdateres...dette gælder selvfølgelig
> også for denne firewall...ellers ville de ikke komme med
> en ny version.

Jeg fatter den heller ikke. Medmindre de tale rom en application level
firewall der kigger i alle datastrømme.

> ...Og ingen exe-fil eller trojaner kan starte... Dette passe ikke i
> de tilfælde hvor programmet er et script, der afvikles af et
> program der har lov til at starte.

Helt enig. IE plugins er stadig IE, og i en selvstændig DLL.
Som minimum burde det holde øje med om applikationen åbner
flere/ændrede DLL'er end første gang.

> ...Hver gang et program forsøges startet, fanges kaldet til
> harddisken... Magen til vås... bliver programmer på et
> USB token da ikke fanget?

Det gør det nok. Men harddisken er den store kasse man slutter mus og
tastatur til, og som skærmen står ovenpå :)
>
> Jeg gider ikke at remse mere vås op fra artiklen.

Enig. Deres PR folk er ihvertfald ikke voksne mennesker med forstand
på teknin.

Martin Rytter Jensen (16-02-2004)
Kommentar
Fra : Martin Rytter Jensen


Dato : 16-02-04 22:31

"Povl H. Pedersen" <nospam@home.terminal.dk> wrote in message
news:slrnc32a70.1j5.nospam@via-epia.home.terminal.dk...
> > Jeg gider ikke at remse mere vås op fra artiklen.
>
> Enig. Deres PR folk er ihvertfald ikke voksne mennesker med forstand
> på teknin.

Til gengæld har de tilstrækkelig forstand på marketing til at de nok skal få
solgt en del licencer til uanende win-admins :).

Det lyder dog trods alt på mig som om det er en smule bedre end mange andre
alternativer, hvis man nu absolut vil skal sætte det på spidsen? oder? --
jeg aner ikke et klap om windows så det kunne da være interessant at høre
hvad folk siger?

Hvad jeg dog synes er skræmmende er blandt andet computerworlds totale
mangel på kritisk journalistik .. men det er jo set så mange gange før :)

/Martin



Peder Vendelbo Mikke~ (24-02-2004)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 24-02-04 17:49

Povl H. Pedersen skrev:

> Hvis man ikke vil køre spyware og sende virusmail,

Så lader man da blot være med at gøre det.

> så skal man vel stadig forbyde Outlook og Internet Explorer at benyttet
> Internet ?

Man kunne også sætte programmerne ordentlig op, der er masser af tilgæn-
gelig dokumentation til hvordan det kan gøres i IE Admin Kit:

http://www.microsoft.com/windows/ieak/


Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste