|
| Gode råd søges Fra : Tomas Jensen |
Dato : 18-01-02 12:07 |
|
Hej
Som ret ny indenfor netværk i bredbånd vil jeg gerne have nogle
(letforståelige) råd. Jeg har prøvet at søge i http://www.net-faq.dk/, men
lige min opsætning kunne jeg ikke finde.
Jeg har 2 pc'ere, der med 10/100 netkort er sat til en hub, hvorfra der er
uplink til internet via TeleDk's bredbånd (med 2 dynamiske ip'ere)og deres
Norman virus+firewall inst. på begge pc'ere. Jeg har fildeling slået til på
begge pc'ere (med kodeord) og systemet fungerer perfekt og kører godt og
hurtigt.
Spørgsmålet er, om min opsætning "åben" overfor indbrud - eller den er
sikret nok med kodeord v. fildeling? Ungerne bruger E-donkey og KaZaA - kan
disse programmer åbne nogle bagdøre?
Mvh Tomas
| |
Michael Knudsen (18-01-2002)
| Kommentar Fra : Michael Knudsen |
Dato : 18-01-02 12:55 |
|
Hej Tomas
> Hej
> Som ret ny indenfor netværk i bredbånd vil jeg gerne have nogle
> (letforståelige) råd. Jeg har prøvet at søge i http://www.net-faq.dk/, men
> lige min opsætning kunne jeg ikke finde.
Det er godt at se, at du selv har prøvet. Det vidner om, at du ikke vil
fødes med sølvske, og så vil langt flere hjælpe dig. Har du også kigget
i OSS for dk.edb.sikkerhed?
http://a.area51.dk/sikkerhed/
> Jeg har 2 pc'ere, der med 10/100 netkort er sat til en hub, hvorfra der er
> uplink til internet via TeleDk's bredbånd (med 2 dynamiske ip'ere)og deres
> Norman virus+firewall inst. på begge pc'ere. Jeg har fildeling slået til på
> begge pc'ere (med kodeord) og systemet fungerer perfekt og kører godt og
> hurtigt.
Jeg kender ikke den pågældende firewall, men umiddelbart lyder det
fornuftigt nok. Hvis du ikke allerede har, bør du dog læse sektionen
"Sikkerhed gennem brugeropførsel" i OSS - måske især afsnit 3. Du bør
også forsøge at opdrage dine børn til at opføre sig fornuftigt, men det
kan sikkert let vise sig en umulig opgave. =)
> Spørgsmålet er, om min opsætning "åben" overfor indbrud - eller den er
> sikret nok med kodeord v. fildeling? Ungerne bruger E-donkey og KaZaA - kan
> disse programmer åbne nogle bagdøre?
Alle programmer kan åbne bagdøre. Hvis dine børn bruger kazaa etc.,
henter de sikkert også programmer og lignende. Du bør derfor også være
opmærksom på spyware[1], så du skal nok prøve Ad-aware:
http://www.lavasoftusa.com/
Der kan du læse mere om spyware.
Hvis din firewall er konfigureret korrekt, og i opfører jer
'fornuftigt', ser det fornuftigt ud.
[1] Kan det passe, at der ikke står noget om spyware i OSS?
Mvh. Michael
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Tomas Jensen (18-01-2002)
| Kommentar Fra : Tomas Jensen |
Dato : 18-01-02 15:03 |
|
Hej Michael
> Hej Tomas
>Har du også kigget
> i OSS for dk.edb.sikkerhed?
> http://a.area51.dk/sikkerhed/
En go' side - nu føjet til "Foretrukne"
>Du bør også forsøge at opdrage dine børn til at opføre sig fornuftigt, men
det
> kan sikkert let vise sig en umulig opgave. =)
Du bør derfor også være
> opmærksom på spyware[1], så du skal nok prøve Ad-aware:
>
> http://www.lavasoftusa.com/
Dette ser godtnok lidt indviklet ud......... Måske er det lettere at opdrage
børnene? ;)
Tak for hjælpen
Tomas
| |
Mogens Meier Christe~ (18-01-2002)
| Kommentar Fra : Mogens Meier Christe~ |
Dato : 18-01-02 15:57 |
|
"Tomas Jensen" <mikkelottesen@jensen.mail.dk> wrote in message
news:3c482b12$0$95327$edfadb0f@dspool01.news.tele.dk...
> > http://www.lavasoftusa.com/
>
> Dette ser godtnok lidt indviklet ud.........
Ja, "Service Temporarily Unavailable" :)
Nå, seriøst: Det er ikke så svært, bare trist: Spyware er programmer der
installerer "spion"-programmer, der undersøger og rapporterer dine
surf-vaner o.lign. uden at gøre *tydeligt*[1] opmærksom på det!
>Måske er det lettere at opdrage børnene? ;)
Desværre ikke, det er nemlig ikke kun "suspekte" programmer det følger med,
men også mange gratis-programmer såsom CuteFTP, Go!Zilla m.fl. installerer
(eller har i hvert fald tidligere gjort det) spyware. Filosofien er den
samme som bag bannerreklamerne på WWW: Producenten mener at du må finde dig
i det når du får deres SW gratis.
Spyware er mig bekendt ikke noget alvorligt sikkerhedsproblem[2], mere et
brud på privatlivets fred, brud på markedsføringsloven, registerloven m.fl.
Programmer som "Ad-aware" finder, afinstallerer og og sletter det såmen bare
spyware på din computer. Du finder så ud af hvilke programmer der pludselig
ikke virker uden Spyware, og kan erstatte dem med mere seriøse alternativer.
Personligt ville jeg være mere bekymret for at mine fiktive børn ville køre
diverse crackede programmer, e-mail-attachments m.fl. og dermed installere
virus, orme, trojans osv.
[1] Hvor mange læser (og forstår) hvert eneste ord i hver Licence Agreement,
især når det camoufleres i jurist-sprog at der er tale om spyware?
[2] Der har været et par stykker med exploits/sikkerhedsfejl i der
installerede en trojan ("virus")!
--
Mvh. Mogens
www.momech.dk
| |
Michael Knudsen (18-01-2002)
| Kommentar Fra : Michael Knudsen |
Dato : 18-01-02 23:03 |
|
Hej Mogens
> Nå, seriøst: Det er ikke så svært, bare trist: Spyware er programmer der
> installerer "spion"-programmer, der undersøger og rapporterer dine
> surf-vaner o.lign. uden at gøre *tydeligt*[1] opmærksom på det!
Jeg er delvist enig. Vil man være sikker, må man læse licensen grundigt,
men som du selv siger, pakkes det ofte godt ind i jura-sprog.
> >Måske er det lettere at opdrage børnene? ;)
>
> Desværre ikke, det er nemlig ikke kun "suspekte" programmer det følger med,
> men også mange gratis-programmer såsom CuteFTP, Go!Zilla m.fl. installerer
> (eller har i hvert fald tidligere gjort det) spyware. Filosofien er den
> samme som bag bannerreklamerne på WWW: Producenten mener at du må finde dig
> i det når du får deres SW gratis.
Præcis, men han bør stadig forsøge at opdrage børnene til at tænke over,
hvad de installerer.
> Spyware er mig bekendt ikke noget alvorligt sikkerhedsproblem[2], mere et
> brud på privatlivets fred, brud på markedsføringsloven, registerloven m.fl.
Enig så langt, at det er et brud på privatlivets fred, da du ikke får
oplyst (gør man?), hvad det gør. Desuden ved du ikke, om der er skjult
en trojaner af nogen art i det, men det kan der selvfølgelig lige så let
være i 'hovedprogrammet'.
> Personligt ville jeg være mere bekymret for at mine fiktive børn ville køre
> diverse crackede programmer, e-mail-attachments m.fl. og dermed installere
> virus, orme, trojans osv.
Enig. Nu havde han et antivirusprogram, men dette skal opdateres.
Samtidig må man formode, at vira udbredes før beskyttelsen mod det, og
derfor vil dette udgøre en relativt stor trussel.
> [1] Hvor mange læser (og forstår) hvert eneste ord i hver Licence Agreement,
> især når det camoufleres i jurist-sprog at der er tale om spyware?
Dengang jeg kørte Windows, benyttede jeg taktikken med at holde alt-a
nede, når der blev stillet spørgsmål under installationen. Jeg tror, at
det er temmeligt normalt.
Mvh. Michael
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Christian Andersen (18-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 18-01-02 13:16 |
|
Tomas Jensen wrote:
>Jeg har 2 pc'ere, der med 10/100 netkort er sat til en hub, hvorfra der er
>uplink til internet via TeleDk's bredbånd (med 2 dynamiske ip'ere)og deres
>Norman virus+firewall inst. på begge pc'ere. Jeg har fildeling slået til på
>begge pc'ere (med kodeord) og systemet fungerer perfekt og kører godt og
>hurtigt.
Jeg vil anbefale dig at installere den protokol der hedder NetBEUI på
begge computere og så sætte Fil- og printerdeling til kun at binde sig
til denne protokol. NetBEUI kan ikke routes på internettet så du har
derved lukket for eventuelle angriberes adgang til at angribe dig via
den vej.
Der findes en guide (på engelsk) på denne URL:
http://grc.com/su-bondage.htm
--
"...in Spain!"
| |
Tomas Jensen (18-01-2002)
| Kommentar Fra : Tomas Jensen |
Dato : 18-01-02 15:08 |
|
Hej Christian
> Jeg vil anbefale dig at installere den protokol der hedder NetBEUI på
> begge computere og så sætte Fil- og printerdeling til kun at binde sig
> til denne protokol. NetBEUI kan ikke routes på internettet så du har
> derved lukket for eventuelle angriberes adgang til at angribe dig via
> den vej.
NetBEUI havde jeg instaleret - det var dét med bindingerne, jeg manglede
> Der findes en guide (på engelsk) på denne URL:
>
> http://grc.com/su-bondage.htm
En grundig side, så nu fik jeg vist lige fik svar på dét spørgsmål :)
Mange tak
hilsen Tomas
| |
Michael Knudsen (18-01-2002)
| Kommentar Fra : Michael Knudsen |
Dato : 18-01-02 16:30 |
|
Hej Tomas
> > Jeg vil anbefale dig at installere den protokol der hedder NetBEUI på
> > begge computere og så sætte Fil- og printerdeling til kun at binde sig
> > til denne protokol. NetBEUI kan ikke routes på internettet så du har
> > derved lukket for eventuelle angriberes adgang til at angribe dig via
> > den vej.
Faktisk et rigtig godt forslag, hvis man har behov for fildeling og ikke
kan finde ud af at sætte filtre på sin router.
>
> NetBEUI havde jeg instaleret - det var dét med bindingerne, jeg manglede
Det er generelt et godt tip. Har man ikke brug for en service på en
netværksdevice, skal den ikke binde sig til dette.
>
> > Der findes en guide (på engelsk) på denne URL:
> >
> > http://grc.com/su-bondage.htm
>
> En grundig side, så nu fik jeg vist lige fik svar på dét spørgsmål :)
Du skal ikke tage alt på websitet for gode varer. Gibson er en
reklamemand, der har slået sig ned på computersikkerhed og lever af at
skabe panik hos folk, der ikke selv er meget inde i sikkerhed. Du kan
læse mere her:
http://www.grcsucks.com/
Jeg er ikke fanatisk mod Gibson, men han er fortrinsvis reklamemand.
Mvh. Michael
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Mogens Meier Christe~ (18-01-2002)
| Kommentar Fra : Mogens Meier Christe~ |
Dato : 18-01-02 16:17 |
|
"Christian Andersen" <m4jni76ztglp001@sneakemail.com> wrote in message
news:3c48120a$0$95344$edfadb0f@dspool01.news.tele.dk...
> Jeg vil anbefale dig at installere den protokol der hedder NetBEUI på
> begge computere og så sætte Fil- og printerdeling til kun at binde sig
> til denne protokol.
> http://grc.com/su-bondage.htm
Så vidt jeg kan se kan det overhovedet ikke lade sig gøre i Windows XP! :(
Ved nogen om Microsoft-netværket automatisk bliver dræbt af en router/ISP?
--
Mvh. Mogens
www.momech.dk
| |
Christian Andersen (18-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 18-01-02 17:11 |
|
Mogens Meier Christensen wrote:
>> Jeg vil anbefale dig at installere den protokol der hedder NetBEUI på
>> begge computere og så sætte Fil- og printerdeling til kun at binde sig
>> til denne protokol.
>> http://grc.com/su-bondage.htm
>Så vidt jeg kan se kan det overhovedet ikke lade sig gøre i Windows XP! :(
Jo det kan så.
NetBEUI er bare ikke med som default i XP. Den skal installeres fra et
eller andet obskurt sted på CD'en. Brug Google Groups til at søge efter
indlæg om det. Jeg ved der har været et i dk.edb.netværk på et
tidspunkt.
>Ved nogen om Microsoft-netværket automatisk bliver dræbt af en router/ISP?
Ikke automatisk, nej. Hvis du snakker om portene 137-139/tcp/udp så nej.
--
"...in Spain!"
| |
|
|