---

Hej

Jeg har i et par år kørt med gratis versionen af ZoneAlarm og er egentlig
godt tilfreds med den. Jeg har imidlertid lagt mærke til at mange andre
bruger Sygate. Er der nogen sikkerhedsforskel på de to ? Eller er der en
helt tredje (gratis) firewall man kan benytte istedet ?

På Forhånd Tak
Jesper

--
Jesper

---

"Jesper PP." <jesperpadkaerFJERN@fjernyahoo.com> wrote:

>Jeg har i et par år kørt med gratis versionen af ZoneAlarm og er egentlig
>godt tilfreds med den. Jeg har imidlertid lagt mærke til at mange andre
>bruger Sygate. Er der nogen sikkerhedsforskel på de to ? Eller er der en
>helt tredje (gratis) firewall man kan benytte istedet ?

Kører du XP er der jo den firewall der følger med SP2 - Og det er en
udmærket løsning...

Men det allerbedste er såmæn at gemme sig bag en bredbåndsrouter. Den
beskytter dig effektivt mod alle fjentlige gæster fra nettet - Og så
bruger den ikke computeren resourcer og CPU-tid....



<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

---

> Kører du XP er der jo den firewall der følger med SP2 - Og det er en
> udmærket løsning...

Men den beskytter mig jo ikke hvis jeg først har fået noget indenbords.
Som jeg har forstået det blokerer XP kun for opkald udefra ?

> Men det allerbedste er såmæn at gemme sig bag en bredbåndsrouter. Den
> beskytter dig effektivt mod alle fjentlige gæster fra nettet - Og så
> bruger den ikke computeren resourcer og CPU-tid....

Det vil jeg overveje - men lige nu har jeg kun en computer derhjemme :)

--
Jesper

---

"Jesper PP." wrote:
>
> > Kører du XP er der jo den firewall der følger med SP2 - Og det er en
> > udmærket løsning...
>
> Men den beskytter mig jo ikke hvis jeg først har fået noget indenbords.

Nej, i så fald kan ingen firewall beskytte dig.

> Som jeg har forstået det blokerer XP kun for opkald udefra ?

Det er også godt nok til hovedparten af brugerne. De andre
problemer må du beskytte dig mod på andre måde. Malware
skal ikke holdes inde, det skal holdes ude. Lad være med
at installere software fra upålidelige kilder og hold i
øvrigt den installerede software opdateret.

--
Kasper Dupont

---

On Sun, 02 Jan 2005 18:55:25 +0100, Kasper Dupont <kasperd@daimi.au.dk>
wrote:

> "Jesper PP." wrote:
>>
>> > Kører du XP er der jo den firewall der følger med SP2 - Og det er en
>> > udmærket løsning...
>>
>> Men den beskytter mig jo ikke hvis jeg først har fået noget indenbords.
>
> Nej, i så fald kan ingen firewall beskytte dig.
>
En trojan kan vel ikke oprette forbindelse ud til nettet hvis jeg har en
firewall oppe og ikke givet den lov ?

--
Jesper

---

"Jesper PP." wrote:
>
> En trojan kan vel ikke oprette forbindelse ud til nettet hvis jeg har en
> firewall oppe og ikke givet den lov ?

Hvorfor ikke? Hvis du kører trojanen med tilstrækkelige
rettigheder er der ikke nogen grænser for hvad den kan
gøre. Det simpleste ville sikkert være bare at afbryde
firewallen, en mere compliceret fremgangsmåde ville
være at modificere firewallen eller dens opsætning.
Desuden hvis firewallen åbner et vindue for at spørge
om lov, så kunne trojanen jo besvare spørgsmålet. Det
er jo nemt nok at simulere et input.

Men diskussionen om hvorvidt en trojan kan åbne en
forbindelse til nettet er overdrevet. Selv hvis du kan
forhindre trojanen i at åbne forbindelse til nettet
kan den alligevel gøre stor skade.

--
Kasper Dupont

---

Jesper PP. wrote:
> En trojan kan vel ikke oprette forbindelse ud til nettet hvis jeg har
> en firewall oppe og ikke givet den lov ?

Desværrer har de fleste software firewall producenter fået hjernevasket
deres bruger, ved ikke at fortælle dem hvad deres produkt ikke kan.

Hvis vi skal følge det angrebssenarie folk generelt tror en firewall vil
beskytte imod, er det stadigvæk muligt.


Man skal som troj blot bruge en tilladt applikation...fx er DNS perfekt
til formålet. Windows XP har sin egen lokale DNS cache, der typisk har
lov af firewallen til både sende spørgsmål og modtage svar.


Ud over ovenstående, kan du også angribe firewallen lokalt. Specielt
hvis firewallen er installeret som administrator og brugeren kører den
samme bruger.

Hvis brugeren kører som en almindelig og har fjernet sine rettigheder
til firewall installationen, har brugeren fat i den lange ende....Men
jeg har ikke set én bruger eller producent tænke disse tanker.

--
Christian E. Lysel
http://www.spindelnet.dk/

---

> Man skal som troj blot bruge en tilladt applikation...fx er DNS perfekt
> til formålet. Windows XP har sin egen lokale DNS cache, der typisk har
> lov af firewallen til både sende spørgsmål og modtage svar.

Zone-Alarm grounder programmer når de ændres, men en trojan kan måske
bruge programmet uden at ændre det ?

--
Jesper

---

Jesper PP. wrote:
>
>> Man skal som troj blot bruge en tilladt applikation...fx er DNS
>> perfekt til formålet. Windows XP har sin egen lokale DNS cache, der
>> typisk har lov af firewallen til både sende spørgsmål og modtage svar.
> Zone-Alarm grounder programmer når de ændres, men en trojan kan måske
> bruge programmet uden at ændre det ?

DNS cachen laver netværksforbindelsen for alle applikationer.

Prøv i en kommando prompt at skrive "net start", min windows XP maskine
lister en bunke services inkl. DNS-klient.

Læs evt.
http://groups.google.dk/groups?hl=da&lr=&selm=slrnc7cvm2.tqs.chel%40weebo.dmz.spindelnet.dk
og resten af tråden.

---

On Mon, 03 Jan 2005 13:49:13 +0100, "Jesper PP."
<jesperpadkaerFJERN@fjernyahoo.com> wrote:

> Zone-Alarm grounder programmer når de ændres, men en trojan kan måske
> bruge programmet uden at ændre det ?

Man behøver ikke ændre noget for at bruge DNS. Der bruges standard
systemkald.

-A

---

On 2005-01-02, Michael Rasmussen <mic@NO_SPAMdou.dk> wrote:
> Men det allerbedste er såmæn at gemme sig bag en bredbåndsrouter. Den
> beskytter dig effektivt mod alle fjentlige gæster fra nettet - Og så
> bruger den ikke computeren resourcer og CPU-tid....

Er det noget, du gider dokumentere eller argumentere lidt for? Jeg tror,
du laver nogle grove antagelser.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

---

Hej

On 02 Jan 2005 15:01:50 GMT, Michael Knudsen <e@miracle.mongers.org>
wrote:

>On 2005-01-02, Michael Rasmussen <mic@NO_SPAMdou.dk> wrote:
>> Men det allerbedste er såmæn at gemme sig bag en bredbåndsrouter. Den
>> beskytter dig effektivt mod alle fjentlige gæster fra nettet - Og så
>> bruger den ikke computeren resourcer og CPU-tid....
>
>Er det noget, du gider dokumentere eller argumentere lidt for? Jeg tror,
>du laver nogle grove antagelser.

Jeg tror det er nok for en almindelig bruger. Min router kan pinges
udefra (ved ikke om man kan slå det fra), men alle porte er effektivt
lukkede - bortset fra dem jeg har åbnet for at køre Webserver og SSH
og dem der åbnes til returtrafik. Hvordan skulle nogen komme ind?
Jeg er klar over, at man sagtens stadig kan hente virus og spyware
(f.eks. ved at benytte Internet Explorer). Men jeg/min software skal
selv åbne forbindelserne, så det er ikke noget, der sker af sig selv.
Desuden kan ingen firewall vel forhindre en bruger i at downloade
spywaresnavs uden at lukke helt af for download af binære filer?

Det er en ZyXEL Prestige 650R-31 som fulgte med mit
Cybercity-abonnement.

med venlig hilsen
Nils Emil P. Larsen
--
My reply-address is valid. www.bios-flash.dk
Min svar-adresse er gyldig. Redning af døde BIOS'er

---

"Nils Emil P. Larsen" wrote:
>
> Hej
>
> On 02 Jan 2005 15:01:50 GMT, Michael Knudsen <e@miracle.mongers.org>
> wrote:
>
> >On 2005-01-02, Michael Rasmussen <mic@NO_SPAMdou.dk> wrote:
> >> Men det allerbedste er såmæn at gemme sig bag en bredbåndsrouter. Den
> >> beskytter dig effektivt mod alle fjentlige gæster fra nettet - Og så
> >> bruger den ikke computeren resourcer og CPU-tid....
> >
> >Er det noget, du gider dokumentere eller argumentere lidt for? Jeg tror,
> >du laver nogle grove antagelser.

Jeg formoder formuleringen er lidt upræcis og det der
menes er, at routeren effektivt beskytter imod at der
oprettes forbindelser til computeren udefra. Dermed
er man f.eks. beskyttet mod ormeangreb.

>
> Jeg tror det er nok for en almindelig bruger. Min router kan pinges
> udefra (ved ikke om man kan slå det fra),

Det er jo heller ikke noget problem.

--
Kasper Dupont

---

On 2005-01-02, Kasper Dupont <kasperd@daimi.au.dk> wrote:
>> >Er det noget, du gider dokumentere eller argumentere lidt for? Jeg tror,
>> >du laver nogle grove antagelser.
>
> Jeg formoder formuleringen er lidt upræcis og det der
> menes er, at routeren effektivt beskytter imod at der
> oprettes forbindelser til computeren udefra. Dermed
> er man f.eks. beskyttet mod ormeangreb.

Jeg formoder ogsaa, at det er det, der menes, men hr. og fru Jensen kan
nok ikke gennemskue dette, saa jeg er staerkt imod, at man skriver den
slags bras.

Folk bliver vildledt nok af TDC og de andre, der saelger sikkerhed paa
daase, saa hvis de tror, at de kan tage hovedet under armen med en
bredbaandsrouter (eller hvad de nu faar at vide), goer de helt sikkert
intet for at forbedre deres opfoersel.

>> Jeg tror det er nok for en almindelig bruger. Min router kan pinges
>> udefra (ved ikke om man kan slå det fra),
>
> Det er jo heller ikke noget problem.

Jeg forstaar ikke, at folk, der tilsyneladende har nogenlunde teknisk
indsigt, stadig er bange for icmp echo og den slags ting.

Det kunne vaere fantastisk, hvis nogen ville skrive (et udkast til)
afsnit 7.2 i OSS'en og sende det til Alex eller undertegnede (det er
eksamenstid) i ASCII.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

---

Michael Knudsen wrote:
>>Men det allerbedste er såmæn at gemme sig bag en bredbåndsrouter. Den
>>beskytter dig effektivt mod alle fjentlige gæster fra nettet - Og så
>>bruger den ikke computeren resourcer og CPU-tid....
>
> Er det noget, du gider dokumentere eller argumentere lidt for? Jeg tror,
> du laver nogle grove antagelser.

Jeg bruger den løsning - og det er den bedste _mig_. Som sagt beskytter
mod alt ude fra, medmindre man har konfigureret den anderledes eller den
kommer med en konfiguration fra udbyderen af som tillader indafgående
trafik. Og så bruger den heller ikke nogen resourcer på din computer,
for den kører sjovt nok ikke på denne. :)

For andre kan en personlig firewall måske være en bedere løsning - men
nu ved jeg godt hvad jeg kører af programmer på min computer, så jeg er
ikke bange for at der er noget som prøver at "bryde ud".

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox

---

"Jesper PP." skrev i en meddelelse

> Jeg har i et par år kørt med gratis versionen af ZoneAlarm og er egentlig
> godt tilfreds med den. Jeg har imidlertid lagt mærke til at mange andre
> bruger Sygate. Er der nogen sikkerhedsforskel på de to ? Eller er der en
> helt tredje (gratis) firewall man kan benytte istedet ?

ZoneAlarm er den mest populære af de to, og den enkleste at betjene. Sygate
har flere funktioner, men dermed også flere muligheder for at 'torske' i det
:)

Du kan læse brugeres kommentarer om ZoneAlarm her:
http://www.download.com/3302-10435_4-10346118.html og Sygate her:
http://www.download.com/3302-2092_4-10332265.html

Mvh John

---

> ZoneAlarm er den mest populære af de to, og den enkleste at betjene.
> Sygate
> har flere funktioner, men dermed også flere muligheder for at 'torske' i
> det
> :)
>
> Du kan læse brugeres kommentarer om ZoneAlarm her:
> http://www.download.com/3302-10435_4-10346118.html og Sygate her:
> http://www.download.com/3302-2092_4-10332265.html
>
> Mvh John
>
>
>

Tak - det var det svar jeg var ude efter :)

--
Jesper

---

Jesper PP. wrote:
>> ZoneAlarm er den mest populære af de to, og den enkleste at betjene.
>> Sygate
>> har flere funktioner, men dermed også flere muligheder for at 'torske'
>> i det
>> :)
>>
>> Du kan læse brugeres kommentarer om ZoneAlarm her:
>> http://www.download.com/3302-10435_4-10346118.html og Sygate her:
>> http://www.download.com/3302-2092_4-10332265.html
>>
>> Mvh John
>
> Tak - det var det svar jeg var ude efter :)

Naa! Hvorfor skrev du ikke bare det i dit indlaeg? Saa var vi mange der
havde svaret med det samme. En mere tydelig formulering kunne f.eks. vaere:

"Giv mig din mening om et tilfaeldigt sikkerhedsprodukt jeg ikke
forstaar, gerne uden at tage stilling til om vores behov og situation er
den samme, og uden at give mig indtryk af om du eller de referencer du
henviser til, overhovedet har evnerne til at kunne lave en faglig
evaluering."

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

On 2005-01-02, Jesper PP. <jesperpadkaerFJERN@fjernyahoo.com> wrote:
> Tak - det var det svar jeg var ude efter :)

Du boer nok ogsaa tage et kig paa foelgende:

   http://sikkerhed-faq.dk/personlig-fw-eval

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

---

"Jesper PP." skrev i en meddelelse

> Tak - det var det svar jeg var ude efter :)

Velbekomme Jesper! Glad for at kunne hjælpe... :)

Mvh John

---

"Jesper PP." skrev i en meddelelse
>

> Tak - det var det svar jeg var ude efter :)

Glemte da lige... nyttige tips til ZoneAlarm:

http://www.download.com/ZoneAlarm-Tips/1200-2023_4-5120560.html?tag=txt

Ikke mindst #4 er interessant.. :)

Mvh John