---

Jeg har lovet at hjælpe en ret ukyndig pc-bruger med at finde frem til en
firewall, der kan køre på vedkommendes pc med Win 98 installeret. Den må
derfor ikke trække ret mange ressourcer, da pc'en er en Celeron 500 Mhz med
64 Mb RAM, og skal derudover være meget let at bruge. Jeg tænker, at det
hovedsageligt er uklare og indforståede dialogbokse, der kan give
problemer - altså når firewallen vil have adgang til et nyt program eller
funktion m.m.

Den må gerne koste penge.

På sigt vil hun måske opgrade pc'en, så er pengene evt. givet bedre ud ved
at sætte flere RAM i pc'en og købe en brugt Win XP, og bruge den indbyggede
firewall?

--
Jannik

Slet "sletdettefoerst" ved direkte mail

---

Jeg fik ikke nævnt, at hun muligvis også skal bruge en til Win XP, men det
kommer lidt an på, om den indbyggede har ry for at være god.

--
Jannik

Slet "sletdettefoerst" ved direkte mail

---

In article <440628bf$0$67256$157c6196@dreader2.cybercity.dk>, Jannik E. wrote:
> Jeg fik ikke nævnt, at hun muligvis også skal bruge en til Win XP, men det
> kommer lidt an på, om den indbyggede har ry for at være god.

Så er en NAT router stadig et godt bud.

---

Jannik E. <spamaway@sletdettefoerstsol.dk> wrote:

<snip>

> Den må gerne koste penge.

Køb en router med NAT.

---

"Jannik E." wrote:
>
> Jeg har lovet at hjælpe en ret ukyndig pc-bruger med at finde frem til en
> firewall, der kan køre på vedkommendes pc med Win 98 installeret.

Man kan købe en seperat boks til at sætte mellem computeren og
netforbindelsen. Det kunne være en NAT router, som i den rette
konfiguration fungerer som en simpel firewall.

Man skal bare huske på, at en firewall ikke på magisk vis løser
alle sikkerhedsproblemer. Man skal stadigvæk huske på fornuftig
adfær og at installere sikkerhedsopdateringer til alt installeret
software. Her kunne Win98 godt vise sig at være et problem, da
der så vidt jeg ved ikke mere kommer sikkerhedsopdateringer.

> Den må
> derfor ikke trække ret mange ressourcer, da pc'en er en Celeron 500 Mhz med
> 64 Mb RAM, og skal derudover være meget let at bruge.

Her er NAT routeren nok et godt bud. Da der er tale om seperat
hardware vil den ikke bruge nogen af computerens CPU og RAM
resourcer. Og så vidt jeg ved er der også nogle af dem, der
fungerer fornuftigt i default konfigurationen.

> Jeg tænker, at det
> hovedsageligt er uklare og indforståede dialogbokse, der kan give
> problemer - altså når firewallen vil have adgang til et nyt program eller
> funktion m.m.

Det lyder som om du heller ikke helt har forstået det. Det er
jo ikke firewallen, som vil have adgang til noget. Jeg tror det
du tænker på er nogle firewalls, som prøver at holde øje med,
hvilke programmer, der bruger netforbindelsen. Denne måde at
lave en firewall på er der en del ulemper ved. For det første,
som du selv nævner, at brugeren ikke aner hvad der skal svares
på spørgsmålene. For det andet kunne et program i mange tilfælde
bare slå firewallen fra. For det tredje kan et program gå ad
nogle omveje for at få et andet program til at stå for
kommunikationen. For det fjerde kan et program også gøre skade
uden netforbindelse. Den eneste løsning er at undgå at køre
programmer fra upålidelige kilder.

>
> Den må gerne koste penge.
>
> På sigt vil hun måske opgrade pc'en, så er pengene evt. givet bedre ud ved
> at sætte flere RAM i pc'en og købe en brugt Win XP, og bruge den indbyggede
> firewall?

Er ekstra RAM nok? Eller skal der også en hurtigere CPU til for
at få en fornuftig performance?

XPs firewall har ry for at være meget primitiv. Det kan være en
fordel, da det reducerer risikoen for fejl i firewallen eller
konfigurationen. Nogle synes den er et nummer for primitiv. Men
for de brugere, der kan få deres behov dækket af en primitiv
firewall, ville det være dumt at bruge en mere avanceret.

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

---

"Kasper Dupont"
<59972931233494149590@expires.13.apr.2006.kasperd.net.invalid> wrote in
message news:4406C751.ABF52BEA@expires.13.apr.2006.kasperd.net.invalid...

> Det lyder som om du heller ikke helt har forstået det.

Jo, jeg har forstået det (det grundlæggende i det mindste, jeg er langt fra
ekspert)., det var en skrivefejl.

--
Jannik

Slet "sletdettefoerst" ved direkte mail

---

Tak for forslagene. I min bog skulle hun jo beholde skærm (og evt. mus og
tastatur), og købe en ny basis-pc med forinstalleret Windows XP, da
firewallen i XP virker ret simpel at bruge, og så får hun jo betydeligt
flere hestekræfter at arbejde med, men vi får se, hvad det bliver til :)

--
Jannik

Slet "sletdettefoerst" ved direkte mail

---

Den Wed, 1 Mar 2006 23:52:19 +0100 skrev Jannik E.:
> Jeg har lovet at hjælpe en ret ukyndig pc-bruger med at finde frem til en
> firewall, der kan køre på vedkommendes pc med Win 98 installeret.

Hvilke services er det Win 98 maskinen skal udbyde som ikke alle skal
have adgang til?

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

"Kent Friis" <nospam@nospam.invalid> wrote in message
news:440731aa$0$15794$14726298@news.sunsite.dk...

Det er ganske alm. indtrængen udefra, som gerne skulle undgåes. Det er en
privat pc.

--
Jannik

Slet "sletdettefoerst" ved direkte mail

---

Den Thu, 2 Mar 2006 20:50:09 +0100 skrev Jannik E.:
> "Kent Friis" <nospam@nospam.invalid> wrote in message
> news:440731aa$0$15794$14726298@news.sunsite.dk...
>
> Det er ganske alm. indtrængen udefra, som gerne skulle undgåes. Det er en
> privat pc.

"Ganske alm. indtrængen" foregår ved at misbruge en service. Hvis der
ikke kører nogen services der lytter på nettet, er det ikke muligt.

Alternativt, ved at lokke brugeren til at installere en service der
så kan (mis?) bruges, men så hjælper en firewall ikke en pind.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

"Kent Friis" <nospam@nospam.invalid> wrote in message
news:44075080$0$15788$14726298@news.sunsite.dk...

> "Ganske alm. indtrængen" foregår ved at misbruge en service. Hvis der
> ikke kører nogen services der lytter på nettet, er det ikke muligt.

Jeg har hørt, at bare ved at køre XP kan hackere trænge ind på din pc, åbne,
slette, tilføje filer osv. Men jeg er ikke specielt meget inde i emnet, og
ved kun hvad jeg falder over på nettet og hører fra venner m.m.

--
Jannik

Slet "sletdettefoerst" ved direkte mail

---

Den Thu, 2 Mar 2006 21:57:33 +0100 skrev Jannik E.:
> "Kent Friis" <nospam@nospam.invalid> wrote in message
> news:44075080$0$15788$14726298@news.sunsite.dk...
>
>> "Ganske alm. indtrængen" foregår ved at misbruge en service. Hvis der
>> ikke kører nogen services der lytter på nettet, er det ikke muligt.
>
> Jeg har hørt, at bare ved at køre XP kan hackere trænge ind på din pc, åbne,
> slette, tilføje filer osv. Men jeg er ikke specielt meget inde i emnet, og
> ved kun hvad jeg falder over på nettet og hører fra venner m.m.

XP kører en masse services som default. Det gør Win98 ikke.

Lukkes disse services, og holdes XP iøvrigt opdateret, kan den blive
meget sikker.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

"Jannik E." <spamaway@sletdettefoerstsol.dk> writes:

>Det er ganske alm. indtrængen udefra, som gerne skulle undgåes. Det er en
>privat pc.

Hvis vi skærer igennem og glemmer detaljerne, så er udfordringen
som følger:

En pc med internetforbindelse har et antal porte. De har numre
fra 1 til 65535, og de findes i to udgaver: TCP og UDP.

På disse porte kan man køre tjenester, som andre (på Internet
eller lokalnettet) kan forbinde sig til.

Uanset om man kører en tjeneste eller ej, så kan en anden godt
forsøge at forbinde sig til en vilkårlig port på ens pc. Hvis
der kører en tjeneste på den port, får han fat i den. Hvis der
ikke kører en tjeneste, får han ikke fat i noget (afhængig af
implementeringen får han enten slet ikke noget svar, eller også
får han besked på, at der ikke er nogen tjeneste her).

Der er strengt taget to måder at undgå uvedkommende indtrængen
på:

1. Luk alle tjenester - i hvert fald dem, man ikke absolut skal
bruge, og som ikke udgør nogen sikkerhedsrisiko.

2. Prop en firewall foran (eller på selve pc'en) og lad den
spærre for adgangen til tjenester, der ikke skal nås udefra.

Det siger sig selv, at 1'eren er den snedigste: hvis der ikke
er nogen tjeneste at udnytte, vil en uvedkommende aldrig få
gavn af at få forbindelse til pc'en.

Derimod er 2'eren lidt risikabel, for hvis der opstår en fejl
et sted, så man får slået firewallen fra, har uvedkommende
lige pludselig adgang til alt for mange kørende tjenester.

(Strengt taget kan man sige det samme om 1'eren, for hvad
hvis man nu kommer til at tænde for tjeneste? Nuvel, så har
du én tjeneste for meget kørende; hvis din 2'er forsvinder,
har du måske 5-10 stykker kørende. Begge dele er skidt, men
sandsynligheden for ubehageligheder er større med firewallen).

Man kan selvfølgelig også kombinere de to metoder, men det er
strengt taget lidt fjollet at sætte en firewall til at vogte,
nåja, ingenting.

Ulempen ved firewalls er også, at de har en tendens til at
lave uforståelige rapporter. Folk bliver bange, når de får
at vide, at nogen har prøvet at forbinde sig til port 12345.

Hvis man ikke har nogen tjeneste kørende på port 12345, så
skal enhver da være velkommen til at kontakte den port. Der
kan pr. definition ikke ske andet, end at vedkommende får
besked på at skride ("Ingen tjeneste her. Farvel.")

Gruppen hér har en tendens til at anbefale metode 1. I hvert
fald den del af gruppen, der arbejder professionelt med at
holde større installationer sikre. Dermed ikke sagt at det
er måden at gøre det på i større installationer; her har man
af alle mulige *andre* årsager oftest en kombination. Men de
argumenter, man bruger dér, kan sjældent overføres på en pc
hjemme i stuen.

Med andre ord: sørg for at der ikke kører nogen tjenester. I
dit tilfælde er der selvfølgelig den hurdle, at vi snakker
Windows 98. Det er måske begyndt at knibe lidt med detaljer
om, hvordan man lukker alle de tjenester... men Google er jo
ens ven

Under alle omstændigheder er det hér en rigtig god plan at
undgå firewallen, fordi sådan en fætter (især er Windows-
udgaverne med myriader af ekstra-features slemme) bruger
CPU-tid. Og på en 500 MHz maskine er det ikke dét, man har
mest af.

Beklager at mit svar ikke er af typen "klik hér, dér og i
hjørnet, og så har du vundet". Men i al beskedenhed vil jeg
mene, at det er den bedste og mest sikre vej frem. Det er
endda gratis at implementere, hvis man regner tidsforbruget
fra

Mvh.
   Klaus.

---

Den Thu, 2 Mar 2006 21:07:33 +0000 (UTC) skrev Klaus Ellegaard:
> "Jannik E." <spamaway@sletdettefoerstsol.dk> writes:
>
> Uanset om man kører en tjeneste eller ej, så kan en anden godt
> forsøge at forbinde sig til en vilkårlig port på ens pc. Hvis
> der kører en tjeneste på den port, får han fat i den. Hvis der
> ikke kører en tjeneste, får han ikke fat i noget (afhængig af
> implementeringen får han enten slet ikke noget svar, eller også
> får han besked på, at der ikke er nogen tjeneste her).

Hvis implementeringen følger TCP/IP standarden, får han at vide
der ikke er nogen service der. Win98 følger TCP/IP standarden
i den henseende. Nogle af de billige firewalls gør til gengæld
ikke.

> Man kan selvfølgelig også kombinere de to metoder, men det er
> strengt taget lidt fjollet at sætte en firewall til at vogte,
> nåja, ingenting.

Ikke blot fjollet, for firewall'en er også en form for service
der lytter på netværket. Og den kan der også være huller i, som
kan give adgang.

> Gruppen hér har en tendens til at anbefale metode 1. I hvert
> fald den del af gruppen, der arbejder professionelt med at
> holde større installationer sikre. Dermed ikke sagt at det
> er måden at gøre det på i større installationer; her har man
> af alle mulige *andre* årsager oftest en kombination. Men de
> argumenter, man bruger dér, kan sjældent overføres på en pc
> hjemme i stuen.

Både og. For "almindelige" brugere, nej. For en nørd, jo. En firewalls
opgave er at holde to netværk delvist adskilt, så services på det ene
net ikke er tilgængelige på det andet. Men før man kan holde to
netværk adskilt, kræver det altså man har to netværk (internettet
er det ene).

> Med andre ord: sørg for at der ikke kører nogen tjenester. I
> dit tilfælde er der selvfølgelig den hurdle, at vi snakker
> Windows 98. Det er måske begyndt at knibe lidt med detaljer
> om, hvordan man lukker alle de tjenester... men Google er jo
> ens ven

Hvilke tjenester?

Hvis ikke man har fil- og printerdeling slået til, er der mig bekendt
slet ikke nogen. Hvilket er det der gør Win98 så nemt at sikre.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

"Klaus Ellegaard" <klausellegaard@msn.com> wrote in message
news:du7mql$osk$1@news.klen.dk...

> Hvis vi skærer igennem og glemmer detaljerne, så er udfordringen
> som følger:
>
>[Snip]

Tak for gennemgangen, jeg vil Google lidt, hvis lukning af tjenester ender
med at blive løsningen.

--
Jannik

Slet "sletdettefoerst" ved direkte mail

---

Jannik E. wrote:
> Tak for gennemgangen, jeg vil Google lidt, hvis lukning af tjenester ender
> med at blive løsningen.

I Windows 98, slet "Microsoft Fildelen".

---

Quoth Klaus Ellegaard:
> Hvis vi skærer igennem og glemmer detaljerne, så er udfordringen
> som følger:
[snip]

Det er den mest letfattelige forklaring af firewalls jeg længe har læst.
Golfklap.

\\kristian
--
"Power is only given to the man who dare stoop to pick it up. Nothing
more is needed, except courage. From the moment this truth had dawned
upon me - a truth as clear as the light of the sun - I longed to dare,
and I committed murder."

---

Jannik E. wrote:
> Jeg har lovet at hjælpe en ret ukyndig pc-bruger med at finde frem til en
> firewall, der kan køre på vedkommendes pc med Win 98 installeret. Den må
> derfor ikke trække ret mange ressourcer, da pc'en er en Celeron 500 Mhz med
> 64 Mb RAM, og skal derudover være meget let at bruge. Jeg tænker, at det
> hovedsageligt er uklare og indforståede dialogbokse, der kan give
> problemer - altså når firewallen vil have adgang til et nyt program eller
> funktion m.m.

Kik evt. på http://www.snapgear.dk/specs.asp?87

---

"Jannik E." skrev i en meddelelse

> Jeg har lovet at hjælpe en ret ukyndig pc-bruger med at finde frem til en
> firewall, der kan køre på vedkommendes pc med Win 98 installeret. Den må
> derfor ikke trække ret mange ressourcer, da pc'en er en Celeron 500 Mhz
> med 64 Mb RAM, og skal derudover være meget let at bruge.

Secure-It er et lille gratis hardening-program, der kun skal køres én gang:
http://www.sniff-em.com/secureit.shtml

Gratis Sygate firewall vers. 5.6 kører fint på win98 med 64 MB ram:
http://www.snapfiles.com/reviews/Sygate_Personal_Firewall/sygatefw.html

Mvh John