/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
OK - Jeg er helt ny til det her. . Gode rå~
Fra : LaC


Dato : 22-05-01 16:57

Hej.

Som antydet i headeren, er jeg helt ny indenfor edb-sikkerhed. Indtil nu har
jeg holdt mig til den sikkerhed, som antivirusprogrammer har kunnet tilbyde.
Det er muligt at jeg kunne få svar på mine overvejelser gennem jeres FAQ,
men den har jeg altså ikke fundet.
Efter at være kommet op på fast ip, gennem min antenneforening, har jeg
installeret Tinyfirewall, som jeg har set I roser her i gruppen. Jeg
forsøgte mig først med Nortons demo, men det fik jeg slet ikke til at virke,
og blev som den begynder jeg er, fuldstændig rundforvirret af, at blive
spurgt om adgang til alle mulige steder og forbindelser. Nogle så endda ud
til blot at være intern kommunikation mellem egne programmer på min pc? Det
er ikke tilfældet med Tiny, så jeg forstår indtil videre rosen. Men, jeg
bliver jo altså stadig spurgt om jeg vil acceptere denne og denne
forbindelse,og om jeg vil lave en regel ud fra det. Hvad gør jeg???? Oftest
ser det jo altså helt tilforladeligt ud, at lade firewall'en oprette regel
omkring M$ IE osv. Men, hvor er det lige jeg skal være på vagt? Hvornår er
det der er noget jeg især skal passe på? Samtidig synes jeg, at det gør min
netforbindelse en anelse langsommere, er det normalt? Jeg vil gerne være
mere sikker på hvorvidt andre kommer ind på min pc, men ved nogen reelt hvor
stor risikoen er for at noget sådant sker? Og hvor stor skade vil der i
givet fald kunnet gøres på mig og min person ved en indtrængning. Jeg har
ikke en masse hemmeligheder på min pc, og kun alm. programmer til husbehov.
(musikfremstilling på hobbyniveau - og tekstbehandling) Jeg benytter ikke
webbank, men pc-bank, hvor opkald sker over alm. telefonnet. Så måske jeg
ikke behøver være spor bekymret? Det er jo lige til at blive paranoid af at
læse jeres mange indlæg, så nu jeg bliver jo nervøs hver gang min win ME
opfører sig underligt, selvom jeg jo godt ved, at det gør sådan een jo altid


Nå. Det blev til noget af en smøre. Håber der er lidt gode råd fra nogle af
jer. Evt et link til jeres FAQ, eller sider, hvor jeg kan læse om
netsikkerhed og firewalls?

Lars
Fanø



 
 
Thomas Jespersen (22-05-2001)
Kommentar
Fra : Thomas Jespersen


Dato : 22-05-01 17:22

"LaC" <la.c@get2net.dk> writes:

> Nå. Det blev til noget af en smøre. Håber der er lidt gode råd fra nogle af
> jer. Evt et link til jeres FAQ, eller sider, hvor jeg kan læse om
> netsikkerhed og firewalls?

Jeg kan ikke komme med råd om det program du bruger men jeg har et par
nyttige links. Først og fremmest har denne gruppe ikke en FAQ, men
vores nabo d.e.s.virus har en hvis du får brug for det (forhåbentlig
ikke).

Der findes nogle godt udenlandske FAQs. Her er de:

Den første kan hjælpe med ca. 95% af de firewall spørgsmål der kommer
her i gruppen
http://www.robertgraham.com/pubs/firewall-seen.html

Lance Spitzner har en masse gode dokumenter, en del er unix-specifikt
men der er sikkert også noget du kan bruge
http://www.enteract.com/~lspitz/

NIST Firewall introduktion:
http://csrc.nist.gov/publications/nistpubs/800-10/

Lidt blandet
http://www.zeuros.co.uk/generic/resource/firewall/


Alex Holst (22-05-2001)
Kommentar
Fra : Alex Holst


Dato : 22-05-01 17:56

LaC <la.c@get2net.dk> wrote:
> Som antydet i headeren, er jeg helt ny indenfor edb-sikkerhed. Indtil nu har
> jeg holdt mig til den sikkerhed, som antivirusprogrammer har kunnet tilbyde.
> Det er muligt at jeg kunne få svar på mine overvejelser gennem jeres FAQ,
> men den har jeg altså ikke fundet.

Den findes ikke, men jeg har skrevet noget, blandt andet fordi jeg har laest
om saa mange misforstaaelser her i gruppen. Det jeg har skrevet skal ikke
betragtes som repraesentivt paa meningerne her i gruppen overfor firewalls
og andet.

Kig paa http://a.area51.dk/jungle -- den er (stadig) ikke faerdig.
Kommentarer, spoergsmaal og forslag er velkomne.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Ole Michaelsen (22-05-2001)
Kommentar
Fra : Ole Michaelsen


Dato : 22-05-01 18:43

"LaC" <la.c@get2net.dk> writes:

[...]

> tilfældet med Tiny, så jeg forstår indtil videre rosen. Men, jeg
> bliver jo altså stadig spurgt om jeg vil acceptere denne og denne
> forbindelse,og om jeg vil lave en regel ud fra det. Hvad gør jeg????
> Oftest ser det jo altså helt tilforladeligt ud, at lade firewall'en
> oprette regel omkring M$ IE osv. Men, hvor er det lige jeg skal være
> på vagt? Hvornår er det der er noget jeg især skal passe på?

Almindelig websurf foregår ved at du laver udgående forbindelser til
port 80 på servere ude i verden, som så svarer på en indadgående
forbindelse til en vilkårlig høj port på din pc. Den slags er
naturligvis ok[1]. Forbød du det, kunne du ikke surfe.

Du skal bl.a passe på, når nogen udefra starter en session mod en port
på din pc, som du ikke har bedt om. Dvs som du ikke har "startet
først". Webservere begynder ikke automatisk at sende datapakker til
din pc.

Der er mange tricks du kan blive udsat for, og generel årvågenhed er
langtfra altid nok. En god bog om emnet - eksempelvis Bruce Schneiers
'Secret and Lies - Digital Security in a Networked world'
('http://www.bol.dk/cgi-bin/more_book_info.cgi?ISBN=0471253111') er
ret god, og ikke teknisk.

[...]

> hvorvidt andre kommer ind på min pc, men ved nogen reelt hvor stor
> risikoen er for at noget sådant sker? Og hvor stor skade vil der i
> givet fald kunnet gøres på mig og min person ved en
> indtrængning. Jeg har ikke en masse hemmeligheder på min pc, og kun
> alm. programmer til husbehov. (musikfremstilling på hobbyniveau -
> og tekstbehandling) Jeg benytter ikke webbank, men pc-bank, hvor
> opkald sker over alm. telefonnet. Så måske jeg ikke behøver være

De vil kunne ødelægge dine data, eller ændre i dem, så du ikke længere
kan stole på dem (introducere fejl i din musik eller dine
tekstdokumenter). Offentliggøre dine data (emails) til andre. Sende
breve til andre i dit navn. Bruge din pc som opsamlingssted for
piratsoftware de deler med andre kriminelle. Bruge din pc til at
angribe andre pc'er med (gemme sig bag den). Sætte et program til
automatisk at lure dine tastetryk, når du bruger din modem-bank (jeg
antager modemet er på samme pc, som du har på internet?), og så
senere, når du kobler på Internet igen, automatisk overføre de
opsnappede adgangskoder og nøgler, og selv ringe op og overføre penge
fra din konto, evt hjemme fra dem selv.

Jeg _er_ ude på at skræmme dig - men bare det at du har
installeret en 'firewall' gør dig til et langt _mindre_ attraktivt mål
end alle dem, der ikke har en sådanne. Du skal i hvertfald ikke
overveje at afinstallere den igen.

Derudover er der mange nyhedsgrupper og websteder om sikkerhed, to
websteder jeg synes er gode (om end tekniske) er
'www.securityfocus.org' og 'www.securityportal.org'.


[1]: næsten. MS Internet Explorer kan lokkes til at eksekvere arbitrær
kode ved blot at browse en webside. Se
'http://www.kriptopolis.com/cua/eml.html'.

Venlig hilsen,

Ole Michaelsen.

LaC (26-05-2001)
Kommentar
Fra : LaC


Dato : 26-05-01 12:43

Hej.

Jeg takker for de fine råd. Jeg går ind at se på linksene, men vender
frygtløs tilbage om der er noget jeg ikke forstår. Håber det er ok? F. eks.
bliver jeg hele tiden spurgt om det er ok at lade noget automatisk windows
update logge ud fra min pc. Mig bekendt har jeg ikke bedt min pc om det, så
derfor kommer jeg i tvivl. Det samme bliver jeg hele tiden spurgt om fra min
SB-Live software?
Ja. ja. Intet i livet er let. Kan man egentlig forestille sig nogen, der
allerede har været på min pc, som så vil benytte nogle af mine, i forvejen
installerede, programmer til at skjule sig under for at komme gennem en
firewall?

Lars



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste