/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
possible port scan ??
Fra : Robert Petersen


Dato : 18-03-04 12:22

Hej med jer.

Mit firma har skiftet fra TDC til Tele2 med adsl forbindelsen, primært
p.g.a. af pris, men også fordi vi fik en 4 gange kraftigere forbindelse.

Efter at vi har skiftet har vi pludselig fået en masse advarsler fra vores
firewall om " possible port scan" ? Hvad er lige forskellen mellem tdc og
tele2 siden at disse scanninger først er opstået efter at vi har skiftet ?
vi får ca. 10-15 mails fra firewall hverdag.... med disse advarsler....

Firewall ser da ud til at virke, men hvordan kan man (hvis man kan) se om
potientelle hackere har været inde i systemet`?

Med venlig hilsen

Robert



 
 
Kasper Dupont (18-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 18-03-04 13:21

Robert Petersen wrote:
>
> vi får ca. 10-15 mails fra firewall hverdag.... med disse advarsler....

Jeres firewall burde give en mere detaljeret beskrivelse.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Robert Petersen (18-03-2004)
Kommentar
Fra : Robert Petersen


Dato : 18-03-04 14:01

Sådan her ser beskeden ud:

"18/03/2004 13:30:25.400 - Possible Port Scan - Source:65.94.145.182, 4389,
WAN - Destination:xxx.xxx.xxx.xxx, 139, LAN - - "

X har sat, da jeg ikke tror det er smart at oplyse sin Ip her ?

Hilsen Robert


"Kasper Dupont" <kasperd@daimi.au.dk> wrote in message
news:40599446.240B08F8@daimi.au.dk...
> Robert Petersen wrote:
> >
> > vi får ca. 10-15 mails fra firewall hverdag.... med disse advarsler....
>
> Jeres firewall burde give en mere detaljeret beskrivelse.
>
> --
> Kasper Dupont -- der bruger for meget tid paa usenet.
> For sending spam use mailto:aaarep@daimi.au.dk
> /* Would you like fries with that? */



Asbjorn Hojmark (18-03-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 18-03-04 14:20

On Thu, 18 Mar 2004 14:01:04 +0100, "Robert Petersen"
<veng_spam_@post3.tele.dk> wrote:

> X har sat, da jeg ikke tror det er smart at oplyse sin Ip her ?

Der står 129.142.124.238 i din header...

-A

Robert Petersen (18-03-2004)
Kommentar
Fra : Robert Petersen


Dato : 18-03-04 14:32

"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
> Der står 129.142.124.238 i din header...
> -A


he he, men okay... så lader vi det blive mellem os to .......

Hilsen Robert



Alex Holst (18-03-2004)
Kommentar
Fra : Alex Holst


Dato : 18-03-04 20:06

Robert Petersen wrote:
> Sådan her ser beskeden ud:
>
> "18/03/2004 13:30:25.400 - Possible Port Scan - Source:65.94.145.182, 4389,
> WAN - Destination:xxx.xxx.xxx.xxx, 139, LAN - - "
>
> X har sat, da jeg ikke tror det er smart at oplyse sin Ip her ?

Vil du straks overdrage ansvaret for den firewall til en kompetent person.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Palle Jensen (18-03-2004)
Kommentar
Fra : Palle Jensen


Dato : 18-03-04 21:50

Den Thu, 18 Mar 2004 20:05:52 +0100, skrev Alex Holst <a@mongers.org>
:

>> X har sat, da jeg ikke tror det er smart at oplyse sin Ip her ?
>
>Vil du straks overdrage ansvaret for den firewall til en kompetent person.

*Suk*

Du er så fandens dygtig at det er utroligt du gider spilde din dyre
tid på at kede dig i denne gruppe hvor pøblen generer dig
ustandseligt...

Ja undskyld, men det er fandemig irriterende at læse en tråd der bare
bliver brudt af en Karl Smart der vil vise andre hvor god han selv er
via en sarkastist dumsmart bemærkning...

Og du glemte helt at linke til den der Area51 side i plejer at dumpe i
hovedet på folk der spørger pænt...

--
Palle Jensen

For kontakt via E-mail: Skift "invalid" ud med "dk"
For contact via E-mail: Change "invalid" to "dk"

Brian R. Jensen (18-03-2004)
Kommentar
Fra : Brian R. Jensen


Dato : 18-03-04 23:46


"Palle Jensen" <palle.jensen@tiscali.invalid> skrev i en meddelelse
news:ol2k501dk3gi9jfksvsp8o990e1p5g6ifs@4ax.com...
> Den Thu, 18 Mar 2004 20:05:52 +0100, skrev Alex Holst <a@mongers.org>

> Og du glemte helt at linke til den der Area51 side i plejer at dumpe i
> hovedet på folk der spørger pænt...

Trofaste læsere af gruppen vil vide at oss'en er flyttet, men du skal da
ikke snydes for et link

http://sikkerhed-faq.dk/hjemme_net#fwbesked


Nyd foråret
/Brian



Christian E. Lysel (19-03-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 19-03-04 00:08

In article <ol2k501dk3gi9jfksvsp8o990e1p5g6ifs@4ax.com>, Palle Jensen wrote:
>>> X har sat, da jeg ikke tror det er smart at oplyse sin Ip her ?
>>Vil du straks overdrage ansvaret for den firewall til en kompetent person.
>
> *Suk*
>
> Du er så fandens dygtig at det er utroligt du gider spilde din dyre
> tid på at kede dig i denne gruppe hvor pøblen generer dig
> ustandseligt...

Mener du det er spild af tid?

> Ja undskyld, men det er fandemig irriterende at læse en tråd der bare
> bliver brudt af en Karl Smart der vil vise andre hvor god han selv er
> via en sarkastist dumsmart bemærkning...


Problemet er (og desværrer er han er ikke den eneste), at

1) Han ved ikke hvad "possible port scan" betyder.

2) Han ved ikke hvordan man ser om "hacker har været
inde i systemet".

3) Han tror det ikke er smart at inkl. sin ip adresse i et
indlæg.

4) Han ved ikke at hans IP adresse er inkl. i indlægets
headeren.


Men aligevel har han valgt at lade sin SonicWall firewall
sende email til hans epost adresse.

Måske burde man få nogle andre til at administrere firewallen,
dette kunne fx være en ekstern konsulent der har nogle
erfaringer med emnet.

Eller også kunne man tage et kursus, læse en bog eller en OSS/FAQ.


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Alex Holst (19-03-2004)
Kommentar
Fra : Alex Holst


Dato : 19-03-04 02:01

Palle Jensen wrote:
> Ja undskyld, men det er fandemig irriterende at læse en tråd der bare
> bliver brudt af en Karl Smart der vil vise andre hvor god han selv er
> via en sarkastist dumsmart bemærkning...

Saa lad dog vaere. Du kan vel overkomme at bruge et killfilter. Jeg kan
ikke forstille mig, hvorfor du foeler, at jeg skal vide hvad du mener om
mine indlaeg. Jeg kunne ikke vaere mere ligeglad.


Passende FUT.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Palle Jensen (20-03-2004)
Kommentar
Fra : Palle Jensen


Dato : 20-03-04 10:03

Den Fri, 19 Mar 2004 02:01:04 +0100, skrev Alex Holst <a@mongers.org>

>> Ja undskyld, men det er fandemig irriterende at læse en tråd der bare
>> bliver brudt af en Karl Smart der vil vise andre hvor god han selv er
>> via en sarkastist dumsmart bemærkning...
>
>Saa lad dog vaere. Du kan vel overkomme at bruge et killfilter. Jeg kan
>ikke forstille mig, hvorfor du foeler, at jeg skal vide hvad du mener om
>mine indlaeg. Jeg kunne ikke vaere mere ligeglad.

Gu vil jeg ej lade være. Du svarer ikke på mandens spørgsmål, men
kyler en arrogant bemærkning retur. Tror ikke han eller nogen andre
kunne bruge det til en fis, andet end at det er skide irriterende at
en netnørd ødelægger en tråd startet med et fint spørgsmål. Gruppen
her er vel til for at dygtige mennesker skal hjælpe mindre dygtige
mennesker, og ikke for at superdygtige mennesker (synes de ofte selv
de er) skal nedgøre alm. brugere.

Tænk dig om inden du spiller smart. Det må være en udfordring!

--
Palle Jensen

For kontakt via E-mail: Skift "invalid" ud med "dk"
For contact via E-mail: Change "invalid" to "dk"

Kristian Thy (20-03-2004)
Kommentar
Fra : Kristian Thy


Dato : 20-03-04 10:05

Palle Jensen uttered:
> Gu vil jeg ej lade være.

*plonk*

Jesper Louis Anderse~ (20-03-2004)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 20-03-04 16:30

In article <ps1o505v6dc7fuek7195p9upl6t82pch4k@4ax.com>,
Palle Jensen wrote:

> Gu vil jeg ej lade være. Du svarer ikke på mandens spørgsmål, men
> kyler en arrogant bemærkning retur.

Jamen, saa missede du helt pointen fordi du fokuserede paa sarkasmen i
stedet for meningen. Budskabet var, skaaret helt ud i pap, at en fire-
wall bare er et redskab der har rapporteret en anomali ind. Det er saa
op til en kompetent person at vurdere om denne anomali er farlig.
Personligt ville jeg aldrig aldrig aldrig bekymre mig om anomali-
detektion, fordi det statistisk ikke er vaerd at spilde sin tid paa.
Man kan vise at der er for mange falske positiver.

Jeg tror det er et konfigurationsproblem manden sidder med. Det kraever
en kompetent person med domaeneindsigt for at kunne gennemskue hvad det
er der gaar galt.

> Tror ikke han eller nogen andre kunne bruge det til en fis, andet
> end at det er skide irriterende at en netnørd ødelægger en tråd
> startet med et fint spørgsmål.

Heri er vi uenige. Jeg finder spoergsmaalet besvaret utallige gange i
gruppen. Hver gang har svaret vaeret ringe, forkert eller tvetydigt.
Fordi vi med den information der praesenteres er ude af stand til at
drage en fornuftig konklusion og dermed afgoere om det rent faktisk
er et problem. Det kraever en kompetent person med domaeneindsigt for
at kunne gennemskue hvad det er der gaar galt.

> Gruppen her er vel til for at dygtige mennesker skal hjælpe mindre
> dygtige mennesker,

Det er en misforstaaelse af gruppens formaal.

http://www.usenet.dk/grupper.pl?get=dk.edb.sikkerhed

Det vigtige er at det er en debat, ikke hjaelpehjoernet. Du vil nok se
at hvis vi skal lege hjaelpehjoerne og svare paa spoergsmaal i den
sikkerhedsmaessige boernehave eller grundskole, saa kraever det penge
paa bordet. De skrappe folks svar herinde skulle gerne afspejle at de
ved en del om emnet og at det kunne vaere vaerd at hyre deres know-how
i forbindelse med problemer.

Fordi det er en debat kan man derfor sagtens tillade sig at diskutere
forhold omkring spoergsmaalet i stedet for at svare paa det direkte. Du
vil se at netop dette er noget der sker temmeligt ofte hvis du vader
tilbage i arkiverne.

> og ikke for at superdygtige mennesker (synes de ofte selv
> de er) skal nedgøre alm. brugere.

Nogen af de mennesker der skriver herinde er bedoevende ligeglade med
jantelov. De ved godt hvor deres styrker ligger og hvilken viden de
besidder. Det kan vaere at deres kvaliteter ikke ligger i touchy-feely
omraadet og at vi alle skal have det godt. Det kan saa ogsaa faa andre
mennesker, med et andet syn paa tilvaerelsen, til at synes at det er
for groft. Det er her killfiltre er laekre.

> Tænk dig om inden du spiller smart. Det må være en udfordring!

Hereby done.

--
j.

Robert Petersen (19-03-2004)
Kommentar
Fra : Robert Petersen


Dato : 19-03-04 08:27


"Alex Holst" <a@mongers.org> wrote in message
news:4059f309$0$168$edfadb0f@dtext02.news.tele.dk...

> Vil du straks overdrage ansvaret for den firewall til en kompetent person.

Tak for din store hjælp.

hilsen Robert



Thomas Strandtoft (18-03-2004)
Kommentar
Fra : Thomas Strandtoft


Dato : 18-03-04 22:44

Robert Petersen wrote:

> X har sat, da jeg ikke tror det er smart at oplyse sin Ip her ?

Du mener den her: 129.142.124.238 ??

Dit ipnummer står i headeren på dit indlæg, så det bliver ikke
specielt hemmeligt af at du x'er det ud i "brødteksten"..

Hvad angår forskellen på "angreb" før og efter skiftet til tele2,
så kan det sagtens ligge i routeropsætningen på dit system.

Personligt synes jeg du skal ignorere de beskeder din firewall
kommer med - med mindre der er tale om en helt systematisk
udnyttelse er det ikke værd at bruge tid på. Du ringer jo heller
ikke til politiet hvis der en dag er en der kommer til at ringe
forkert nummer til dig derhjemme. Det du bør bruge krudt på, er at
sikre dig at ingen af dine systemer reagerer på de "opkald" de
modtager. Det firewallen gør, er i bund og grund kun at "piske en
stemning i vejret", fortælle dig at det forkerte opkald du fik på
telefonen muligvis er frygtelige ransmænd der vil dig alt muligt
ondt. Få skik på de processer dit system kører, så kan du droppe
firewallen og dens konstante råben vagt i gevær.. At folk kender
dit ipnummer er heller ikke farligt, blot du ikke har en eller
anden tilfældig proces på dit system til at stå og sige "ja tak"
til de pakker det modtager udefra..

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

Robert Petersen (19-03-2004)
Kommentar
Fra : Robert Petersen


Dato : 19-03-04 08:26


"Thomas Strandtoft" <thomas@carftp.com> wrote in message
news:405A1838.D7E1ED09@carftp.com...

tak for et seriøst svar.
Mange mener jeg er inkompotent, men i virkelighedens verden så er der nok
mange virksomheder som min, hvor IT ansvaret ligger hos en person hvis
største ansvar måske er salg, bogføring eller produktions styring. Derfor
har man ikke den nødvendige tid, ej heller penge for den sags skyld, til at
ansætte dyre konsulenter el. lign, men forsøger sig via flinke og
hjælpsommelige mennesker i nyheds grupperne, at finde ud af om man virkelig
er ved at bliver hacket.
Har dog i forvejen læst f.a.q. om min firewall (som ikke er en bambus
firewall fra Bilka, men derimod en 3COM produkt af relativ god kvalitet.

Ville blot høre om man skal foretage sig yderligere i forbindelse med disse
"port scans"
Har dog i mellem tiden testet min firewall (som iøvrigt er i "stealth mode")
og ingen af disse online test scannere har kunne finde nogle åbne porte i
mit system, så jeg vælger at tro at vi er ganske godt beskyttet.

men endnu engang tak for seriøst og hjælpsomt svar.

Med venlig hilsen

Robert



Henrik Bøgh (20-03-2004)
Kommentar
Fra : Henrik Bøgh


Dato : 20-03-04 09:37

Robert Petersen wrote in dk.edb.sikkerhed:

[...]

> Mange mener jeg er inkompotent, men i virkelighedens verden så er der nok
> mange virksomheder som min, hvor IT ansvaret ligger hos en person hvis
> største ansvar måske er salg, bogføring eller produktions styring. Derfor
> har man ikke den nødvendige tid, ej heller penge for den sags skyld, til
> at ansætte dyre konsulenter el. lign, men forsøger sig via flinke og
> hjælpsommelige mennesker i nyheds grupperne, at finde ud af om man
> virkelig er ved at bliver hacket.

Det er måske ikke så meget et spørgsmål om opbygning af kompetencer hos
individerne der administrerer det, som et spørgsmål om opbygning af
holdninger hos virksomhederne.
Problemet er at i mange tilfælde er at ledelsen i mindre virksomheder ikke
tager "det der med internettet" seriøst nok. I mange tilfælde overlader de
sikring af deres systemer til folk der ikke har erfaring med det. Derfor
har de en øget risiko for at misforstå de oplysninger som de bliver
præsenteret med eller ende med at have gjort sig selv en bjørnetjeneste
idet de tror at de er sikre. Når så virksomhedens sikkerhed bliver
kompromiteret kommer til at gøre ondt. Et eksempel fra den virkelige verden
var en virksomhed hvor de over-night blev til et distributionssted for
børneporno. I løbet af en weekend blev deres 2Mbit ADSL-forbindelses
båndbredde brugt fuldt ud til at distribuere børneporno. Virksomheden kunne
om mandagen se hele deres it-setup (servere, arbejdsklienter (selv switches
og routeren - men det er så ikke så vigtigt) konfiskeret af politiet. I to
dage stod de uden kundedatabase, regnskab m.m.
Der ud over endte de med at koste en masse andre virksomheder rundt omkring
penge.
I mange tilfælde (undskyld bilanalogien) svarer nogle folks setup på
internettet til at slippe folk uden kørekort ud på en befærdet motorvej i
en sportsvogn. Det kan sagtens gå godt men går det galt kan det let komme
til at blive en meget bekostelig affære.

[...]

> Robert

--
Med Venlig Hilsen: Henrik Bøgh || http://55.5cm.dk/geek/usenet.html

A *nix with out ZShell is like a car without tires...



Thomas Strandtoft (20-03-2004)
Kommentar
Fra : Thomas Strandtoft


Dato : 20-03-04 14:36

Robert Petersen wrote:

> Mange mener jeg er inkompotent, men i virkelighedens verden så er der nok
> mange virksomheder som min, hvor IT ansvaret ligger hos en person hvis
> største ansvar måske er salg, bogføring eller produktions styring. Derfor
> har man ikke den nødvendige tid, ej heller penge for den sags skyld, til at
> ansætte dyre konsulenter el. lign, men forsøger sig via flinke og
> hjælpsommelige mennesker i nyheds grupperne, at finde ud af om man virkelig
> er ved at bliver hacket.

Jeg bliver nødt til at spørge, har firmaet samme holdning ang.
professionel assistence når det drejer sig om firmabilerne? Fordi
firmaet ikke har "den nødvendige tid, ej heller penge for den sags
skyld", så lægges servicen af vognparken over på "en person hvis
største ansvar måske er salg, bogføring eller produktions
styring"? Vedkommende vil så forsøge at ordne bremser eller skifte
tandrem "via flinke og hjælpsomme mennesker i nyheds grupperne"??

Bare fordi edbsikkerhed ikke er noget mekanisk der siger dunkelyde
og lugter af brændt olie, er det ikke ensbetydende med at det er
fornuftigt at lade uuddannet[*1] personale gætte sig frem til
løsningerne. Hvad koster dit firma flest penge, en totalskade på
firmabilen eller en totalskade på edb'en?? Hvis firmabilen
stryger, så kan man i løbet af få timer være kørende igen i en
lånebil, og forsikringen snupper den økonomiske øretæve. Ryger
edb'en på gulvet med et brag, så går der minimum en arbejdsdag
inden firmaet er oppe i omdrejninger igen og det det er et best
case estimat, der kan sagtens gå længere tid hvis der først skal
bestilles teknikere til ominstallation, reetablering af data (fra
en backup der evt. er et par dage gamle), osv. osv. Set i det lys,
giver det langt mere mening at "sjofle" firmabilerne og bruge
mekanikerpengene på en fornuftig edbsikkerhed..

*1: Når man er uuddannet, er man så dannet??

--
Hygge..
Thomas

<http://www.carftp.com> - a library of car videos.

Stig Johansen (19-03-2004)
Kommentar
Fra : Stig Johansen


Dato : 19-03-04 07:24

Robert Petersen wrote:

> Hej med jer.
>
[snip]
> Hvad er lige forskellen mellem tdc og
> tele2 siden at disse scanninger først er opstået efter at vi har skiftet ?
> vi får ca. 10-15 mails fra firewall hverdag.... med disse advarsler....

Du får lige et mere brugbart svar.
Jeg kan se af et andet indlæg, at der højst sandsynligt er tale om
virusangreb, Blaster eller hvad de nu hedder for tiden.
Forskellen ved skift er, at du formentlig har fået ny IP-adresse, hvor der
på den nye range sidder inficerede PC'er.


--
Med venlig hilsen
Stig Johansen

Robert Petersen (19-03-2004)
Kommentar
Fra : Robert Petersen


Dato : 19-03-04 08:26

"Stig Johansen" <aaa@bbb.com> wrote in message
news:c3e3a9$3ma$1@sunsite.dk...

> [snip]
> Du får lige et mere brugbart svar.
> Jeg kan se af et andet indlæg, at der højst sandsynligt er tale om
> virusangreb, Blaster eller hvad de nu hedder for tiden.
> Forskellen ved skift er, at du formentlig har fået ny IP-adresse, hvor der
> på den nye range sidder inficerede PC'er.


tak for et seriøst svar.
Mange mener jeg er inkompotent, men i virkelighedens verden så er der nok
mange virksomheder som min, hvor IT ansvaret ligger hos en person hvis
største ansvar måske er salg, bogføring eller produktions styring. Derfor
har man ikke den nødvendige tid, ej heller penge for den sags skyld, til at
ansætte dyre konsulenter el. lign, men forsøger sig via flinke og
hjælpsommelige mennesker i nyheds grupperne, at finde ud af om man virkelig
er ved at bliver hacket.
Har dog i forvejen læst f.a.q. om min firewall (som ikke er en bambus
firewall fra Bilka, men derimod en 3COM produkt af relativ god kvalitet.

Ville blot høre om man skal foretage sig yderligere i forbindelse med disse
"port scans"
Har dog i mellem tiden testet min firewall (som iøvrigt er i "stealth mode")
og ingen af disse online test scannere har kunne finde nogle åbne porte i
mit system, så jeg vælger at tro at vi er ganske godt beskyttet.

men endnu engang tak for seriøst og hjælpsomt svar.

Med venlig hilsen

Robert



Christian E. Lysel (19-03-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 19-03-04 10:04

In article <xgx6c.94$Ke6.18@news.get2net.dk>, Robert Petersen wrote:
> Mange mener jeg er inkompotent, men i virkelighedens verden så er der nok
> mange virksomheder som min, hvor IT ansvaret ligger hos en person hvis

Rolig rolig, vi har alle været inkompotente på et eller andet tidspunkt.

> største ansvar måske er salg, bogføring eller produktions styring. Derfor
> har man ikke den nødvendige tid, ej heller penge for den sags skyld, til at
> ansætte dyre konsulenter el. lign, men forsøger sig via flinke og
> hjælpsommelige mennesker i nyheds grupperne, at finde ud af om man virkelig
> er ved at bliver hacket.
> Har dog i forvejen læst f.a.q. om min firewall (som ikke er en bambus

Prøv også at læse gruppens faq.

http://sikkerhed-faq.dk/

> firewall fra Bilka, men derimod en 3COM produkt af relativ god kvalitet.

Det er en sonicwall i forklædning :)

http://www.sonicwall.com/General/DisplayDetails.asp?id=83

> Ville blot høre om man skal foretage sig yderligere i forbindelse med disse
> "port scans"

http://sikkerhed-faq.dk/hjemme_net#reaktion

> Har dog i mellem tiden testet min firewall (som iøvrigt er i "stealth mode")
> og ingen af disse online test scannere har kunne finde nogle åbne porte i
> mit system, så jeg vælger at tro at vi er ganske godt beskyttet.

http://sikkerhed-faq.dk/ordforklaring#firewalls

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Palle Jensen (20-03-2004)
Kommentar
Fra : Palle Jensen


Dato : 20-03-04 10:08

Den 19 Mar 2004 09:03:30 GMT, skrev "Christian E. Lysel"
<news.sunsite.dk@spindelnet.dk> :

>http://sikkerhed-faq.dk/ordforklaring#firewalls

Har været der tidligere, men lurede lige igen på "Hvad er DMZ". Synes
ikke helt det gøres klart hvad det er?! Er der ikke nogen der kan
uddybe det (udover at det er et område uden militær .

--
Palle Jensen

For kontakt via E-mail: Skift "invalid" ud med "dk"
For contact via E-mail: Change "invalid" to "dk"

Christian Andersen (20-03-2004)
Kommentar
Fra : Christian Andersen


Dato : 20-03-04 11:16

Palle Jensen wrote:

>>http://sikkerhed-faq.dk/ordforklaring#firewalls

> Har været der tidligere, men lurede lige igen på "Hvad er DMZ". Synes
> ikke helt det gøres klart hvad det er?! Er der ikke nogen der kan
> uddybe det (udover at det er et område uden militær .

Det er en sektion af dit netværk der er isoleret fra dit øvrige netværk.

I denne sektion (DMZ) placerer du alle de servere der skal kunne "ses"
fra internettet og ingen andre.

Pointen med at DMZ er isoleret fra dit øvrige netværk er at det ikke gør
"så meget" hvis en af serverne bliver hacket. Hackeren kan ikke komme ind
på dit øvrige netværk fra DMZ.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

Jørgen Linde Sørense~ (21-03-2004)
Kommentar
Fra : Jørgen Linde Sørense~


Dato : 21-03-04 19:55

Christian Andersen <5oyh8a102@sneakemail.com> skrev et indlæg
<c3h5lb$2n9b$1@charybdis.vof.dk>:

>I denne sektion (DMZ) placerer du alle de servere der skal kunne "ses"
>fra internettet og ingen andre.

Også en mail-server?
--
mvh
Jørgen Linde Sørensen
(den anførte mail-adresse er gyldig - - -
- - - i hvert fald da dette indlæg blev postet

Kent Friis (21-03-2004)
Kommentar
Fra : Kent Friis


Dato : 21-03-04 22:46

Den Sun, 21 Mar 2004 19:54:56 +0100 skrev Jørgen Linde Sørensen:
>Christian Andersen <5oyh8a102@sneakemail.com> skrev et indlæg
><c3h5lb$2n9b$1@charybdis.vof.dk>:
>
>>I denne sektion (DMZ) placerer du alle de servere der skal kunne "ses"
>>fra internettet og ingen andre.
>
>Også en mail-server?

Kommer an på om den skal kunne "ses" fra internettet.

(og nej, det er ikke alle mailservere der skal kunne det).

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Kasper Dupont (22-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 22-03-04 06:18

Kent Friis wrote:
>
> Den Sun, 21 Mar 2004 19:54:56 +0100 skrev Jørgen Linde Sørensen:
> >Christian Andersen <5oyh8a102@sneakemail.com> skrev et indlæg
> ><c3h5lb$2n9b$1@charybdis.vof.dk>:
> >
> >>I denne sektion (DMZ) placerer du alle de servere der skal kunne "ses"
> >>fra internettet og ingen andre.
> >
> >Også en mail-server?
>
> Kommer an på om den skal kunne "ses" fra internettet.
>
> (og nej, det er ikke alle mailservere der skal kunne det).

Det kunne f.eks. godt give mening at have to
forskellige mail servere til henholdsvis indgående
og udgående emails.

Mail serveren til udgående emails kunne så stå hvor
den ikke kunne kontaktes udefra.

Mail serveren til indgående emails kunne stå i DMZ
zonen, med mulighed for at kontakte den udefra. Man
kan så samtidig konfigurere sin firewall, så mail
serveren i DMZ zonen ikke har mulighed for at sende
emails ud.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste