|
| ADSL uden router Fra : Martin Nørgaard |
Dato : 22-01-02 09:08 |
|
Hej,
Jeg har fået NOK af den lukkede router der fulgte med mit proaccess ADSL. Derfor har jeg bedt TDC (Zillion) om at omstille mit ATM interface til ethernet og jeg planlægger i første omgang at koble mit Netkort på PC'en direkte til ADSL modemets ethernet interface.
Jeg har Zonealarm og Norton Anitvirus og håber/tror denne beskyttelse er nok. Hvad mener I om det? Er jeg en vanvittig tåbe (som ikke frygter havet). Vil min firewall blive rendt over ende af tusindvis af portscanninger og utidige angreb? Jeg kan godt lide at studere de warnings som ZA sender og dermed leve i illusionen om at jeg har fat i den lange ende
Senere vil jeg anskaffe en router så min laptop også kan kobles på. Helst en med IPsec, da jeg anvender VPN til at koble op mod en klient. Nogle forslag til hvilken?
De venligste hilsener, Martin Nørgaard
| |
Sophus Vørsing (22-01-2002)
| Kommentar Fra : Sophus Vørsing |
Dato : 22-01-02 10:37 |
|
"Martin Nørgaard" <nospamnoergaard@usa.net> skrev i en meddelelse
news:3c4d1df1$0$62901$edfadb0f@dspool01.news.tele.dk...
Senere vil jeg anskaffe en router så min laptop også kan kobles på. Helst en
med IPsec, da jeg anvender VPN til at koble op mod en klient. Nogle forslag
til hvilken?
Jeg synes i hvertfald du skal kigge på ZyWall serien på følgende link:
www.zyxel.dk
Jeg ved også at der findes et andet produkt der hedder InterJak hvor der
foruden firewall også var indbygget printserver og andre smarte ting til
hjemmebrug: (Jeg tror ikke der er IPsec på)
http://www.filanet.com/index.php3?side=home&home=products_ij200
Mvh Sophus
| |
Christian Andersen (22-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 22-01-02 21:54 |
|
Martin Nørgaard wrote:
>Jeg har Zonealarm og Norton Anitvirus og håber/tror denne beskyttelse er nok.
Hvad er det du vil beskytte?
Hvis du kun er en almindelig bruger, der ikke har nogen servere kørende
(altså webserver og deslige) har du ikke brug for en firewall.
http://a.area51.dk/sikkerhed/hjemme_pc#firewall
--
"...in Spain!"
| |
Martin Nørgaard (23-01-2002)
| Kommentar Fra : Martin Nørgaard |
Dato : 23-01-02 10:49 |
|
Hej Christian,
Ud over, at jeg ikke tror jeg er en almindelig bruger - hvad det så er for noget - så mener jeg bestemt ikke det er korrekt at der ikke er brug for en firewall.
Uden firewall kan en hvilken som helst småt begavet programmør - mig selv inklusive - forfatte et script, en lille trojaner eller lign. som brugeren lokkes til at installere. Dette gælder f.eks. spyware, som jeg hader af et godt hjerte, og diverse hackerværktøjer (Back Orrifice og co.). Du opdager ikke udvekslingen af data før det er for sent og en fremmed har haft adgang til dine data. Selvfølgelig har vi en opdateres viruschecker (!), som fanger kendte trojanere, men hvad med industrispionage o.lign.? Masser af mennesker bruger endvidere deres PC til arbejdsformål. Den der med; "jeg har da ikke noget af værdi eller interesse for tredie part på PC'en, tror jeg ikke holder en meter for langt de fleste af os.
Nu kan du så sige: "Jamen, så lad da være med at installere programmer fra nogen du ikke kender!". Den har jeg hørt før, men det holder jo ikke altid, vel? Hvad med de købte programmer vi har installeret. Skal de uhindret have lov at sende information om dig din PC'er til producenten? Noget af det (ikke det hele!) kan man fange i sin firewall.
Et andet argument er: "Når du installerer "kriminelle" programmer, så kan de da bare slå din viruscheck og firewall fra indefra.". Egentligt korrekt, men jeg kører også med sikkerhedssele, selvom der helt sikkert kan opstå en ulykke som slår mig til plukfisk eller ihjel alligevel.
Jeg er ikke en af dem der vil piske en stemning op og fortælle at der er SÅ farligt på nettet, men viruscheck og firewall (ved fast opkobling) er efter min mening et absolut minimum. Det lukker ikke alle huller, men når det er så enkelt, så føler jeg mig ikke fristet til at lade være.
Martin Nørgaard
"Christian Andersen" <m4jni76ztglp001@sneakemail.com> skrev i en meddelelse news:3c4dd17b$0$244$edfadb0f@dspool01.news.tele.dk...
> Martin Nørgaard wrote:
>
> >Jeg har Zonealarm og Norton Anitvirus og håber/tror denne beskyttelse er nok.
>
> Hvad er det du vil beskytte?
>
> Hvis du kun er en almindelig bruger, der ikke har nogen servere kørende
> (altså webserver og deslige) har du ikke brug for en firewall.
>
> http://a.area51.dk/sikkerhed/hjemme_pc#firewall
>
> --
> "...in Spain!"
| |
Christian Andersen (23-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 23-01-02 12:30 |
|
Martin Nørgaard wrote:
>Ud over, at jeg ikke tror jeg er en almindelig bruger - hvad det så er
>for noget - så mener jeg bestemt ikke det er korrekt at der ikke er brug
>for en firewall.
Sikkerhed gennem brugeropførsel. Det er nøglen.
Hvis du er bange for ondsindede scripts, så lad være med at bruge en
browser eller et emailprogram der gladeligt kører de scripts for dig,
automatisk.
Hvis du er bange for at blive lokket til at køre et program du ikke
kender, så lad være med at lade dig lokke. Selvom programmet hedder
sex.exe, skal man altså lige tænke sig om. Du skriver også at man skal
passe på købte programmer. Det har du ret i, men så kommer vi igen
tilbage til sikkerhed gennem brugeropførsel. Brug kun programmer fra
producenter du stoler på eller gennemgå koden hvis det er OpenSource.
Du er også inde på industrispionage. Ja det findes, men hvor stor en
risiko er det for Hr. og Fru Kartoffelmos? Man skal også være
realistisk. Det sikrede skal stå mål med sikringen.
Og som en klog mand engang skrev: "Den der bruger teknologi til at løse
problemer har hverken forstået teknologien eller problemerne."
Du må gerne tro at jeg er en frelst nar, der stoler på alt og alle, men
sikkerhed starter altså oppe i hovedet og ikke ved at man installerer et
program.
--
"...in Spain!"
| |
Klaus Ellegaard (23-01-2002)
| Kommentar Fra : Klaus Ellegaard |
Dato : 23-01-02 12:35 |
|
Christian Andersen <m4jni76ztglp001@sneakemail.com> writes:
>Du må gerne tro at jeg er en frelst nar, der stoler på alt og alle, men
>sikkerhed starter altså oppe i hovedet og ikke ved at man installerer et
>program.
Og så snart man installerer det første closed-source-program (Windows
er et udmærket eksempel her), har man i princippet tabt det hele på
gulvet.
Derfor er dine udmærkede "ting skal stå i forhold til hinanden"-
betragtninger en god ting at lægge ud med. Så kan man begynde at
diskutere behovet for programmer bagefter.
Mvh.
Klaus.
| |
Christian Andersen (23-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 23-01-02 13:14 |
|
Klaus Ellegaard wrote:
>>Du må gerne tro at jeg er en frelst nar, der stoler på alt og alle, men
>>sikkerhed starter altså oppe i hovedet og ikke ved at man installerer et
>>program.
> Og så snart man installerer det første closed-source-program (Windows
> er et udmærket eksempel her), har man i princippet tabt det hele på
> gulvet.
Jeg er ikke sikker på at du forstår hvad jeg mener.
Jeg mente at sikkerhed ikke kommer af at installere en firewall. Det skal
være en gennemgribende ændring i ens tankegang før man kan sige at man
er sikker (nok).
--
"...in Spain!"
| |
Martin Nørgaard (23-01-2002)
| Kommentar Fra : Martin Nørgaard |
Dato : 23-01-02 16:17 |
|
Hej Christian,
Jeg tror, som det meget klart fremgår af mit indlæg ikke, at den hellige grav er vel forvaret med en firewall (eller med noget andet software for den sags skyld). Hvis du har fået det indtryk, så må jeg hermed korrigere. Jeg er helt enig med dig i, at vores adfærd er den vigtigste parameter i sikkerhedsspørgsmål. Det gælder alle former for sikkerhed (ikke bare IT).
At anvende en software-firewall er i dag så simpelt, at det næsten svarer til at tage sele på under bilkørsel. Jeg gør begge dele. Jeg kan jo vende hele argumentet på hovedet: Hvorfor lade være at bruge en firewall? Kan den bare forhindre en eller to uønskede netaktiviteter, så har den IMHO været den ringe indsats værd.
Den der med "sex.exe" og hr. og fru Kartoffelmos, vil jeg ikke kommentere yderligere udover at det efter min overbevisning afspejler en lidt arrogant holdning til vore medmennesker.
En "frelst nar"? Der går, som det meget tydeligt fremgår af indlæggene i denne gruppe, hurtigt religion og trosretninger i den slags. Jeg er jo - trods nuanceforskelle - ikke uenig med dig. Kedeligt men sandt
Tak for snakken og dit link. Jeg har servere kørende og har brug for en firewall, men informationen på siden er meget interessant.
De venligste hilsener
Martin Nörgaard
"Christian Andersen" <m4jni76ztglp001@sneakemail.com> skrev i en meddelelse news:3c4e9e9f$0$62857$edfadb0f@dspool01.news.tele.dk...
> Martin Nørgaard wrote:
>
> >Ud over, at jeg ikke tror jeg er en almindelig bruger - hvad det så er
> >for noget - så mener jeg bestemt ikke det er korrekt at der ikke er brug
> >for en firewall.
>
> Sikkerhed gennem brugeropførsel. Det er nøglen.
>
> Hvis du er bange for ondsindede scripts, så lad være med at bruge en
> browser eller et emailprogram der gladeligt kører de scripts for dig,
> automatisk.
>
> Hvis du er bange for at blive lokket til at køre et program du ikke
> kender, så lad være med at lade dig lokke. Selvom programmet hedder
> sex.exe, skal man altså lige tænke sig om. Du skriver også at man skal
> passe på købte programmer. Det har du ret i, men så kommer vi igen
> tilbage til sikkerhed gennem brugeropførsel. Brug kun programmer fra
> producenter du stoler på eller gennemgå koden hvis det er OpenSource.
>
> Du er også inde på industrispionage. Ja det findes, men hvor stor en
> risiko er det for Hr. og Fru Kartoffelmos? Man skal også være
> realistisk. Det sikrede skal stå mål med sikringen.
>
> Og som en klog mand engang skrev: "Den der bruger teknologi til at løse
> problemer har hverken forstået teknologien eller problemerne."
>
> Du må gerne tro at jeg er en frelst nar, der stoler på alt og alle, men
> sikkerhed starter altså oppe i hovedet og ikke ved at man installerer et
> program.
>
> --
> "...in Spain!"
| |
Klaus Ellegaard (23-01-2002)
| Kommentar Fra : Klaus Ellegaard |
Dato : 23-01-02 16:23 |
|
"Martin Nørgaard" <nospamnoergaard@usa.net> writes:
>At anvende en software-firewall er i dag så simpelt, at det næsten
>svarer til at tage sele på under bilkørsel. Jeg gør begge dele.
>Jeg kan jo vende hele argumentet på hovedet: Hvorfor lade være at
>bruge en firewall? Kan den bare forhindre en eller to uønskede
>netaktiviteter, så har den IMHO været den ringe indsats værd.
Falsk tryghed er en grim ting.
"Nej, jeg har ikke virus. Det sørger min firewall for, at jeg ikke
kan få".
Softwarefirewalls holder heller ikke længere, end til nogen finder
på at omgås dem. Det er der enormt mange måder at gøre på, og det
er (desværre) nok ikke andet end et spørgsmål om tid, før det ses
i en virus/orm/whatever.
Til den tid bliver det rigtigt grimt, når folk nægter at tro på,
at de kan være blevet hacket.
Mvh.
Klaus.
| |
Kasper Dupont (23-01-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 23-01-02 19:03 |
|
Klaus Ellegaard wrote:
>
> "Martin Nørgaard" <nospamnoergaard@usa.net> writes:
>
> >At anvende en software-firewall er i dag så simpelt, at det næsten
> >svarer til at tage sele på under bilkørsel. Jeg gør begge dele.
> >Jeg kan jo vende hele argumentet på hovedet: Hvorfor lade være at
> >bruge en firewall? Kan den bare forhindre en eller to uønskede
> >netaktiviteter, så har den IMHO været den ringe indsats værd.
>
> Falsk tryghed er en grim ting.
Ja, men hvis man opfører sig lige så fornuftigt som man
plejer er firewallen en fordel.
>
> "Nej, jeg har ikke virus. Det sørger min firewall for, at jeg ikke
> kan få".
Jeg aner ikke, hvor folk har fået den idé fra.
>
> Softwarefirewalls holder heller ikke længere, end til nogen finder
> på at omgås dem. Det er der enormt mange måder at gøre på, og det
> er (desværre) nok ikke andet end et spørgsmål om tid, før det ses
> i en virus/orm/whatever.
En softwarefirewall kan være lige så god som en hardware-
firewall. Det kan godt være, at man kan finde huller i
nogle softwarefirewalls, jeg tror også, man kan finde
huller i nogle hardwarefirewalls. Når et hul bliver
opdaget, er det nemmere at udskifte en softwarefirewall
end en hardwarefirewall.
>
> Til den tid bliver det rigtigt grimt, når folk nægter at tro på,
> at de kan være blevet hacket.
Som med alt andet software skal man holde øje med
opdateringer. Hvis man nægter at tro på, at en maskine
er blevet cracket, når der er tydlige symptomer på et
kompromiteret system eller dokumenteret et sikkerheds-
hul, tager man ikke sikkerheden seriøst nok.
--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk
| |
Klaus Ellegaard (23-01-2002)
| Kommentar Fra : Klaus Ellegaard |
Dato : 23-01-02 19:39 |
|
Kasper Dupont <kasperd@daimi.au.dk> writes:
>> "Nej, jeg har ikke virus. Det sørger min firewall for, at jeg ikke
>> kan få".
>Jeg aner ikke, hvor folk har fået den idé fra.
Velkommen til personlige firewalls' målgruppe.
>En softwarefirewall kan være lige så god som en hardware-
>firewall. Det kan godt være, at man kan finde huller i
>nogle softwarefirewalls, jeg tror også, man kan finde
>huller i nogle hardwarefirewalls.
Hvad er der flest af derude? En orm, der udnytter huller i en
firewall, vil ramme hvor mange af hver type?
>Som med alt andet software skal man holde øje med
>opdateringer.
Hvordan er opdateringsfrekvensen på den gennemsnitlige soft- vs.
hardware-løsning - for slet ikke at snakke om folks *interesse*
for emnet på de to typer?
>kompromiteret system eller dokumenteret et sikkerheds-
>hul, tager man ikke sikkerheden seriøst nok.
"Jamen jeg kan jo ikke hackes, når jeg har en firewall. Det er
jo helt umuligt".
Mvh.
Klaus.
| |
Kasper Dupont (23-01-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 23-01-02 20:33 |
|
Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >En softwarefirewall kan være lige så god som en hardware-
> >firewall. Det kan godt være, at man kan finde huller i
> >nogle softwarefirewalls, jeg tror også, man kan finde
> >huller i nogle hardwarefirewalls.
>
> Hvad er der flest af derude? En orm, der udnytter huller i en
> firewall, vil ramme hvor mange af hver type?
Jeg har ingen anelse om antalene. Men jeg tror, man finder
flere spændende netværk beskytet med hardwarefirewalls end
softwarefirewalls.
>
> >Som med alt andet software skal man holde øje med
> >opdateringer.
>
> Hvordan er opdateringsfrekvensen på den gennemsnitlige soft- vs.
> hardware-løsning - for slet ikke at snakke om folks *interesse*
> for emnet på de to typer?
Personligt bruger jeg iptables. Der er kommet 18 nye
udgaver af Linux 2.4.x det sidste år, jeg ved ikke hvor
mange af gangene, der blev ændret på firewallen.
>
> >kompromiteret system eller dokumenteret et sikkerheds-
> >hul, tager man ikke sikkerheden seriøst nok.
>
> "Jamen jeg kan jo ikke hackes, når jeg har en firewall. Det er
> jo helt umuligt".
(-: Hvis det er din holdning har du fortjent at blive
kompromiteret.
--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk
| |
Klaus Ellegaard (23-01-2002)
| Kommentar Fra : Klaus Ellegaard |
Dato : 23-01-02 21:15 |
|
Kasper Dupont <kasperd@daimi.au.dk> writes:
>> Hvad er der flest af derude? En orm, der udnytter huller i en
>> firewall, vil ramme hvor mange af hver type?
>Jeg har ingen anelse om antalene. Men jeg tror, man finder
>flere spændende netværk beskytet med hardwarefirewalls end
>softwarefirewalls.
Det kommer da an på, hvad man vil.
>> Hvordan er opdateringsfrekvensen på den gennemsnitlige soft- vs.
>> hardware-løsning - for slet ikke at snakke om folks *interesse*
>> for emnet på de to typer?
>Personligt bruger jeg iptables. Der er kommet 18 nye
>udgaver af Linux 2.4.x det sidste år, jeg ved ikke hvor
>mange af gangene, der blev ændret på firewallen.
Hvad sker der, hvis en hacker på en eller anden måde får proppet
en alternativ IP-stak på din maskine?
Beskytter iptables mod en IP-stak, den ikke engang er bekendt
med eksistensen af?
Det er måske forholdsvis uinteressant at kigge på Linux i forhold
til orme og slige ting. Det er mere interessant for folk med den
slags lyster at kigge på de Windows-baserede, hvor markedet og
antallet er større. Og frem for alt hvor sikkerheden er meget
mindre i fokus.
Det er jo markedet, hvor man har 50-årige forretningsmænd med
tilpas meget IT-forstand til at finde tændknappen og fedte lidt
med Word. Hvor tit opdaterer de en softwarefirewall, og - selv
om de gjorde - hvor meget hjælper den så mod omgåelse af den?
I den sammenhæng - og i enhver sammenhæng der involverer noget
som helst andet end den autoriserede IP-stak - er software-
firewalls lige så gode som ingen firewall overhovedet.
>> "Jamen jeg kan jo ikke hackes, når jeg har en firewall. Det er
>> jo helt umuligt".
>(-: Hvis det er din holdning har du fortjent at blive
>kompromiteret.
Hvem snakker om mine holdninger?
Mvh.
Klaus.
| |
Kasper Dupont (23-01-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 23-01-02 22:14 |
|
Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >Personligt bruger jeg iptables. Der er kommet 18 nye
> >udgaver af Linux 2.4.x det sidste år, jeg ved ikke hvor
> >mange af gangene, der blev ændret på firewallen.
>
> Hvad sker der, hvis en hacker på en eller anden måde får proppet
> en alternativ IP-stak på din maskine?
>
> Beskytter iptables mod en IP-stak, den ikke engang er bekendt
> med eksistensen af?
IP-stakken er en del af kernen, så for at udskifte den
skal man mere eller mindre udskifte hele kernen. Man
skal altså opnå 100% kontrol over maskinen. Hvis en
cracker har opnået 100% kontrol over maskinen, kan han
gøre mange ting, der er meget værre end at omgå
firewallen. Og hvis han vil have en forbindelse ud igen,
kan det praktisk taget altid lade sig gøre, hvad enten
der er en seperat firewall udenfor eller ej.
Den eneste reele risiko jeg ser ved en software
firewall fremfor en hardware firewall, er hvis en
cracker får kontrol over firewallen. Hvis en cracker
får 100% kontrol over en hardware firewall, vil han
stadig ikke have 100% kontrol over maskinen bagved.
Maskinen bagved vil i dette tilfælde være lige så
godt/ringe beskyttet som uden en firewall.
Hvis der er et bufferoverflow exploit eller lignende
i iptables, vil en maskine med iptables være mere
udsat, end en maskine uden. Men hvis en eventuel fejl
blot lukker forkerte pakker igennem, vil maskinen være
lige så godt beskyttet som med en hardware firewall.
>
> Det er jo markedet, hvor man har 50-årige forretningsmænd med
> tilpas meget IT-forstand til at finde tændknappen og fedte lidt
> med Word. Hvor tit opdaterer de en softwarefirewall, og - selv
> om de gjorde - hvor meget hjælper den så mod omgåelse af den?
Hvis man har så lidt kendskab til EDB sikkerhed, vil
man nok ikke være sikret om man både anvendte software
og hardware firewall. I det tilfælde kunne en
masquerading boks, der som udgangspunkt var sat op til
at spære for alle indgående forbindelser, måske være
en fordel. Forskellen er altså ikke kvaliteten af
firewallen, men sandsynligheden for at en ukyndig
bruger får den sat fornuftigt op.
>
> >> "Jamen jeg kan jo ikke hackes, når jeg har en firewall. Det er
> >> jo helt umuligt".
>
> >(-: Hvis det er din holdning har du fortjent at blive
> >kompromiteret.
>
> Hvem snakker om mine holdninger?
Her klippede du det vigtigste væk. Scenariet var så vidt
jeg kunne forstå, at man ikke selv har de nødvendige
kundskaber, men personer med kendskab til firewallen har
dokumenteret huller. Hvis man i dette scenarie stadig
vil holde fast på, at firewallen er god nok, har man
ikke nogen chancer.
--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk
| |
Klaus Ellegaard (23-01-2002)
| Kommentar Fra : Klaus Ellegaard |
Dato : 23-01-02 22:33 |
|
Kasper Dupont <kasperd@daimi.au.dk> writes:
>> Hvad sker der, hvis en hacker på en eller anden måde får proppet
>> en alternativ IP-stak på din maskine?
>IP-stakken er en del af kernen, så for at udskifte den
>skal man mere eller mindre udskifte hele kernen.
Eller tilføje en ekstra IP-stak?
På Unix (og sikkert også på de nyere Windows) kræver det superuser-
privilegier - eller til nød adgang til et promiscuous interface og
adgang til at sende pakker selv (rettigheder til at bruge relevante
devices). Det gør det imidlertid langt fra alle steder.
I den oprindelige situation i tråden er det ZoneAlarm, der snakkes
om. Er grundlaget så Windows 98 eller tilsvarende, er det slet ikke
et spørgsmål, om der er superuser-adgang til systemet eller ej:
enten er der adgang, eller også er der ikke. Samme situation under
XP i visse hjemmebrug-opsætninger.
Det er dog en ringe trøst: Unix er netværksmæssigt mere sikkert end
Windows 98. I sammenhængen ADSL med/uden router er det ikke specielt
brugbart medmindre man snakker en hardwarefirewall foran Windows-
maskinen.
>Her klippede du det vigtigste væk. Scenariet var så vidt
>jeg kunne forstå, at man ikke selv har de nødvendige
>kundskaber, men personer med kendskab til firewallen har
>dokumenteret huller. Hvis man i dette scenarie stadig
>vil holde fast på, at firewallen er god nok, har man
>ikke nogen chancer.
Det er dét med den falske tryghed: markedet har (på sædvanlig mindre
heldig vis) defineret, at ZoneAlarm er svaret på alting. Har man den
installeret, kan intet ondt nogensinde komme i nærheden af én.
Og så har markedet sådan set tabt, hvis der dukker en virus eller orm
op, der formår at omgås ZoneAlarm.
Markedet ville have haft en slat større chance, hvis udgangspunktet
var en hardware-baseret firewall. Den beskytter mod alt det, man i
en softwarepakke ikke kan beskytte mod, fordi
- softwarepakken kan disables.
- softwarepakken kun beskytter trafik via den officielle IP-stak.
Begge dele er forholdsvist nemme at lave numre med. Specielt på
de ældre Windows'er, men så sandelig også på mere moderne systemer,
omend det kræver lidt dårlig administration på de fleste af dem.
I øvrigt er man jo som udgangspunkt superuser på en Windows XP, så
hvad der måske var svært på NT og 2000, er nu igen blevet en del
nemmere med XP.
Hvorvidt hackeren kan lave andet end lige at pille ved firewallen,
hvis han har opnået adgang, er sådan set underordnet for tråden.
Mvh.
Klaus.
| |
Kasper Dupont (24-01-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 24-01-02 13:04 |
|
Klaus Ellegaard wrote:
>
> Markedet ville have haft en slat større chance, hvis udgangspunktet
> var en hardware-baseret firewall. Den beskytter mod alt det, man i
> en softwarepakke ikke kan beskytte mod, fordi
>
> - softwarepakken kan disables.
>
> - softwarepakken kun beskytter trafik via den officielle IP-stak.
Kan det ikke være fuldstændig lige meget?
Hvis en cracker har opnået så meget kontrol over maskinen,
at han kan disable firewallen, er det allerede lige meget.
Crackeren har ikke nogen fordel af at disable firewallen,
da han allerede er kommet ind, og der vil altid være en
måde at sende data ud igen.
>
> Hvorvidt hackeren kan lave andet end lige at pille ved firewallen,
> hvis han har opnået adgang, er sådan set underordnet for tråden.
Det mener jeg ikke. Det vigtigste er de systemer, der
beskyttes af firewallen, ikke firewallen selv. Hvis en
cracker kan få kontrol over mit system uden at afbryde
firewallen er det skidt. Hvis crackeren kan afbryde
firewallen men stadig ikke få kontrol over systemet gør
det ikke meget skade, at firewallen blev angrebet.
--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk
| |
Klaus Ellegaard (24-01-2002)
| Kommentar Fra : Klaus Ellegaard |
Dato : 24-01-02 13:32 |
|
Kasper Dupont <kasperd@daimi.au.dk> writes:
>Hvis en cracker har opnået så meget kontrol over maskinen,
>at han kan disable firewallen, er det allerede lige meget.
Hvad nu hvis det ikke er en cracker men en orm eller en virus?
>Crackeren har ikke nogen fordel af at disable firewallen,
Jo, ellers virker ormen ikke.
>> Hvorvidt hackeren kan lave andet end lige at pille ved firewallen,
>> hvis han har opnået adgang, er sådan set underordnet for tråden.
>Det mener jeg ikke. Det vigtigste er de systemer, der
>beskyttes af firewallen, ikke firewallen selv.
Medmindre det altså er føromtalte orm.
Mvh.
Klaus.
| |
Kasper Dupont (24-01-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 24-01-02 14:47 |
|
Klaus Ellegaard wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> writes:
>
> >Det mener jeg ikke. Det vigtigste er de systemer, der
> >beskyttes af firewallen, ikke firewallen selv.
>
> Medmindre det altså er føromtalte orm.
Du mener altså, at hvis en orm eller en cracker har fået
kontrol over en maskine bagved en firewall, kan en hardware
firewall eventuelt forhindre, at der angribes videre. Der
må jeg give dig ret, men så vil firewallen ikke mere
beskytte mit eget system, men derimod beskytte andres
systemer. Hvis alle servere stod bagved hardwarefirewalls,
der var sat op på den måde, ville orme ikke have så let
spil.
Hvis alle webservere havde været placeret bagved en
firewall, der ikke tillod udgående http forbindelser
ville orme som Codered ikke have haft så let spil. Hvis
samtidig alle andre maskiner havde været placeret bagved
firewalls der ikke tillod indgående http forbindelser
ville Codered aldrig være blevet noget problem.
Men nogle firewalls vil være sat op til at tillade ca.
de samme protokoller ud og ind. Jeg bruger selv ca.
samme protokoller til og fra min maskine, så jeg har ikke
den mulighed.
Men hvor mange private brugere vil investere i en
hardwarefirewall for at beskytte resten af nettet mod
deres egen maskine?
--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk
| |
Klaus Ellegaard (24-01-2002)
| Kommentar Fra : Klaus Ellegaard |
Dato : 24-01-02 19:17 |
|
Kasper Dupont <kasperd@daimi.au.dk> writes:
>Du mener altså, at hvis en orm eller en cracker har fået
>kontrol over en maskine bagved en firewall, kan en hardware
>firewall eventuelt forhindre, at der angribes videre.
Det er jo en vigtig pointe i markedsføringen af personlige
firewalls. Og en udbredt feature i f.eks. ipchains, som jo
i praksis kun virker i meget begrænsede scenarier.
>Men hvor mange private brugere vil investere i en
>hardwarefirewall for at beskytte resten af nettet mod
>deres egen maskine?
Næppe ret mange.
Mvh.
Klaus.
| |
Christian E. Lysel (23-01-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 23-01-02 21:43 |
|
Kasper Dupont wrote:
> Jeg har ingen anelse om antalene. Men jeg tror, man finder
> flere spændende netværk beskytet med hardwarefirewalls end
> softwarefirewalls.
Der er vel flere spændende netværk, det benytte begge typer!
| |
Kasper Dupont (24-01-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 24-01-02 13:07 |
|
"Christian E. Lysel" wrote:
>
> Kasper Dupont wrote:
>
> > Jeg har ingen anelse om antalene. Men jeg tror, man finder
> > flere spændende netværk beskytet med hardwarefirewalls end
> > softwarefirewalls.
>
> Der er vel flere spændende netværk, det benytte begge typer!
Ja, det kan naturligvis være en fordel, at anvende både en
hardware firewall og en software firewall til at beskytte
den samme maskine. Specielt hvis de to firewalls ikke er
udstyret med de samme sikkerhedshuller og konfigurationsfejl.
--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk
| |
Christian E. Lysel (24-01-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 24-01-02 18:59 |
|
Kasper Dupont wrote:
>>Der er vel flere spændende netværk, det benytte begge typer!
> Ja, det kan naturligvis være en fordel, at anvende både en
> hardware firewall og en software firewall til at beskytte
> den samme maskine. Specielt hvis de to firewalls ikke er
> udstyret med de samme sikkerhedshuller og konfigurationsfejl.
De banker jeg har set i danmark og udlandet bruger ovenstående.
Endvidere er det typisk at der samtidigt benyttes to forskellige
firewall teknologier, filter/state og applikation.
| |
Lasse Reichstein Nie~ (23-01-2002)
| Kommentar Fra : Lasse Reichstein Nie~ |
Dato : 23-01-02 22:03 |
|
Kasper Dupont <kasperd@daimi.au.dk> writes:
> Klaus Ellegaard wrote:
> > Softwarefirewalls holder heller ikke længere, end til nogen finder
> > på at omgås dem. Det er der enormt mange måder at gøre på, og det
> > er (desværre) nok ikke andet end et spørgsmål om tid, før det ses
> > i en virus/orm/whatever.
>
> En softwarefirewall kan være lige så god som en hardware-
> firewall. Det kan godt være, at man kan finde huller i
> nogle softwarefirewalls, jeg tror også, man kan finde
> huller i nogle hardwarefirewalls. Når et hul bliver
> opdaget, er det nemmere at udskifte en softwarefirewall
> end en hardwarefirewall.
Jeg tror der her med "softwarefirewalls" menes personlige firewalls.
De har en signifikant bagdel i forhold til hardwarefirewalls: De kører
på samme maskine som fjolset der kører de farlige programmer. Derfor
har en forberedt trojansk hest muligheden for at omgå den personlige
firewall på adskillige måder som ikke er muligt med en box lidt længere
ned ad ledninigen.
/L
| |
Kasper Dupont (24-01-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 24-01-02 13:09 |
|
Lasse Reichstein Nielsen wrote:
>
> Jeg tror der her med "softwarefirewalls" menes personlige firewalls.
> De har en signifikant bagdel i forhold til hardwarefirewalls: De kører
> på samme maskine som fjolset der kører de farlige programmer. Derfor
> har en forberedt trojansk hest muligheden for at omgå den personlige
> firewall på adskillige måder som ikke er muligt med en box lidt længere
> ned ad ledninigen.
Det er korrekt, at nogle trojanske heste vil kunne stoppes
på denne måde. Men jeg vil formode, at en tilpas gennemtænkt
trojansk hest altid vil kunne finde en vej ud.
--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk
| |
Christian E. Lysel (23-01-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 23-01-02 20:31 |
|
Klaus Ellegaard wrote:
>>At anvende en software-firewall er i dag så simpelt, at det næsten
>>svarer til at tage sele på under bilkørsel. Jeg gør begge dele.
>>Jeg kan jo vende hele argumentet på hovedet: Hvorfor lade være at
>>bruge en firewall? Kan den bare forhindre en eller to uønskede
>>netaktiviteter, så har den IMHO været den ringe indsats værd.
> Falsk tryghed er en grim ting.
>
> "Nej, jeg har ikke virus. Det sørger min firewall for, at jeg ikke
> kan få".
Hvis vi skal drage en parallel til bil-scenariet, svarer til at tage
sele på for derefter at køre 200 km/t.
| |
Asbjorn Hojmark (24-01-2002)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 24-01-02 00:14 |
|
On Wed, 23 Jan 2002 20:30:32 +0100, "Christian E. Lysel"
<chlyshoswmdatapunktumcom@example.net> wrote:
> Hvis vi skal drage en parallel til bil-scenariet,
Uh nej, lad være med det.
-A
--
http://www.hojmark.org/
| |
Christian Andersen (23-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 23-01-02 16:57 |
|
Martin Nørgaard wrote:
>Den der med "sex.exe" og hr. og fru Kartoffelmos, vil jeg ikke kommentere
>yderligere udover at det efter min overbevisning afspejler en lidt arrogant
>holdning til vore medmennesker.
Hvis du har fulgt gruppen her i nogen tid, ville du vide at jeg godt kan
lide at komme med overdrevne eksempler for at uddybe mit standpunkt. Det
afspejler absolut ikke min holdning til noget som helst.
--
"...in Spain!"
| |
Bachelor® (02-03-2002)
| Kommentar Fra : Bachelor® |
Dato : 02-03-02 11:39 |
|
"Martin Nørgaard" <nospamnoergaard@usa.net> wrote in
news:3c4e86f8$0$95367$edfadb0f@dspool01.news.tele.dk:noget der ligner dette
> Hej Christian,
>
> Ud over, at jeg ikke tror jeg er en almindelig bruger - hvad det så er
> for noget - så mener jeg bestemt ikke det er korrekt at der ikke er brug
> for en firewall.
Generelt mener jeg at folk er bundhysteriske hvad sikerhed angår. Der er
jo ikke nationalbanken man giver adgang til, hvis uheldet skulle være ude.
De fleste menesker har i virkeligheden ikke noget at skjule på deres pc.
Og skulle man endelig miste noget, kan det som regel let reetableres. Det
skal ses i lyset af alle de problemer folk giver sig selv omkring sikkerhed
på deres maskine. Nogen kan ikke en gang finde ud af at bruge internettets
muligheder pga. deres paranoia :)
| |
Alex Holst (02-03-2002)
| Kommentar Fra : Alex Holst |
Dato : 02-03-02 12:40 |
|
Bachelor® <not.puplic@no.mail.dk> wrote:
> Generelt mener jeg at folk er bundhysteriske hvad sikerhed angår. Der er
> jo ikke nationalbanken man giver adgang til, hvis uheldet skulle være ude.
Du har misforstaaet pointen fuldstaendigt; Hvis onde mennesker kan
skjule deres spor gennem din PC vil de rigtigt gerne goere det, og du
kommer til at haenge paa anklagerne for deres handlinger.
> De fleste menesker har i virkeligheden ikke noget at skjule på deres pc.
I stoerre og stoerre grad benyttes der en form for home banking. Vil du
udlevere dine bankdetailer her i gruppen? Hvorfor ikke?
Du skjuler din email adresse og identitet naar du poster her. Hvordan
vil du have det med at ikke alene *den* faldt i fremmedes haender, men
ogsaa email adresser paa de folk du kommunikerer med dagligt? Kommer alt
i dit liv virkeligt tilfaeldigt fremmede ved?
Kommer det fremmede mennesker ved hvilke websites du besoeger?
> Og skulle man endelig miste noget, kan det som regel let reetableres.
Hvor mange private brugere kender du som har en opdateret kopi af deres
data? Jeg kender til *store forretninger* som har koert i aarevis uden
at have tilstraekkelig backup af deres data. Hvor mange private kender
du som vil nyde at bruge *timer* paa at installere Windows og alle deres
applikationer efter en formattering?
Hvor mange private kan overhovedet installere Windows og tilhoerende
vaerktoejer uden at faa hjaelp fra en supportlinie, eller give Peter
paa 12 aar en flok sodavand for at hjaelpe?
Selv paa privatplan er det et spoergsmaal om adressering af risiko:
o En bruger kan genetablere hele sit system paa X timer.
o Brugeren vil ikke anklages for ulovligheder begaaet
gennem hans PC og han vil heller ikke benytte Z timer
paa at forklare politi og ISP at "det ikke var ham."
sammenlignet med:
o Brugeren tilbringer Y time(r) med at sikre sin PC og taenker
sig ellers lidt om til daglig.
Besvaeret ved Y er i mange tilfaelde langt mindre end X og Z lagt samen.
Alene boevlet med noget saa trivielt som at faa internetadgang igen
efter den er blevet lukket kan tage mange timers telefonsamler spredt over
flere dage; jeg kan forsikre dig for, at det ikke kun er en 2 minutters
samtale hvis politiet vil snakke med dig.
HTH,
Alex
Ps: Det staves "public."
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Stig Meyer Jensen (04-03-2002)
| Kommentar Fra : Stig Meyer Jensen |
Dato : 04-03-02 10:23 |
|
"Alex Holst" <a@area51.dk> wrote in message
news:slrna81eg8.si5.a@C-Tower.Area51.DK...
> Bachelor® <not.puplic@no.mail.dk> wrote:
> > Generelt mener jeg at folk er bundhysteriske hvad sikerhed angår. Der er
> > jo ikke nationalbanken man giver adgang til, hvis uheldet skulle være
ude.
[SNIP en masse fornuftigt]
> Ps: Det staves "public."
> --
> I prefer the dark of the night, after midnight and before four-thirty,
> when it's more bare, more hollow. http://a.area51.dk/
LOL. Rart at se hvor stor en indsats du yder her i gruppen
--
Stig Meyer Jensen
stig@smj.dk
| |
|
|