|
| S-box Fra : Tommy Jensen |
Dato : 23-01-02 18:59 |
|
Kan S-Box fra http://www.s-box.com anbefales som supplement/alternativ
til ZoneAlarm/TinyFirewall m.flere ?
Er der nogen der har praktiske erfaringer med den?
MVH Tommy
| |
Christian Andersen (23-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 23-01-02 19:18 |
|
Tommy Jensen wrote:
> Kan S-Box fra http://www.s-box.com anbefales som supplement/alternativ
> til ZoneAlarm/TinyFirewall m.flere ?
Tja, det ser ikke ud til at de har så meget styr på tingene:
http://www.s-box.com/html/consumer_info.shtm
Firewall
Check Point Stateful Inspection firewall
NAT (Network Address Translation)
PAT (Port Address Translation)
NAT og PAT har intet med en firewall at gøre.
Hvis du er en "almindelig" bruger, der ikke kører nogen servere på din
forbindelse mener jeg generelt ikke at du har brug for nogen firewall.
Se tråden "ADSL uden router".
--
"...in Spain!"
| |
Tommy Jensen (23-01-2002)
| Kommentar Fra : Tommy Jensen |
Dato : 23-01-02 19:24 |
|
On 23 Jan 2002 18:17:40 GMT, Christian Andersen
<m4jni76ztglp001@sneakemail.com> wrote:
>Hvis du er en "almindelig" bruger, der ikke kører nogen servere på din
>forbindelse mener jeg generelt ikke at du har brug for nogen firewall.
Jeg har både web-server og mail-server kørende så jeg vil gerne have
noget bedre sikkerhed end det NAT i routeren giver. At installere
Zonealarm eller lignende på serveren har jeg prøvet med mindre godt
resultat som følge.
MVH Tommy
| |
Kent Friis (23-01-2002)
| Kommentar Fra : Kent Friis |
Dato : 23-01-02 20:18 |
|
Den Wed, 23 Jan 2002 19:24:17 +0100 skrev Tommy Jensen:
>On 23 Jan 2002 18:17:40 GMT, Christian Andersen
><m4jni76ztglp001@sneakemail.com> wrote:
>
>
>>Hvis du er en "almindelig" bruger, der ikke kører nogen servere på din
>>forbindelse mener jeg generelt ikke at du har brug for nogen firewall.
>
>Jeg har både web-server og mail-server kørende så jeg vil gerne have
>noget bedre sikkerhed end det NAT i routeren giver. At installere
>Zonealarm eller lignende på serveren har jeg prøvet med mindre godt
>resultat som følge.
Hvis du kører webserver og mailserver, for at folk skal kunne kontakte
disse servere, har du stadig ikke noget at bruge en firewall til. Det
bliver først relevant, når du har fx. et LAN tilsluttet internettet,
og folk fra nettet ikke må kunne se de servere der står på LAN'et.
Bedre sikkerhed end det NAT der sidder i routeren, opnår du kun med en
dedikeret firewall - fx. en Linux-box med iptables, eller en Cisco PIX.
Mvh
Kent
--
Der' ingen bånd der binder mig
ingen holder på mig, nej...
| |
Mogens Meier Christe~ (23-01-2002)
| Kommentar Fra : Mogens Meier Christe~ |
Dato : 23-01-02 20:57 |
|
"Kent Friis" <kfr@fleggaard.dk> wrote in message
news:a2n29h$4cu$1@sunsite.dk...
> Hvis du kører webserver og mailserver, for at folk skal kunne kontakte
> disse servere, har du stadig ikke noget at bruge en firewall til.
Det kan være meget rart at opdage når et program forsøger at komme på
nettet, når man ikke lige havde tænkt over at det skulle og man ikke ville
have det.
Det gælder især når man kører server på sin arbejds-maskine, hvor man
installerer mange programmer osv.
> Bedre sikkerhed end det NAT der sidder i routeren, opnår du kun med en
> dedikeret firewall - fx. en Linux-box med iptables, eller en Cisco PIX.
Er det et faktum eller en personlig holdning?
--
Mvh. Mogens
www.momech.dk
| |
Kent Friis (23-01-2002)
| Kommentar Fra : Kent Friis |
Dato : 23-01-02 21:14 |
|
Den Wed, 23 Jan 2002 20:56:52 +0100 skrev Mogens Meier Christensen:
>"Kent Friis" <kfr@fleggaard.dk> wrote in message
>news:a2n29h$4cu$1@sunsite.dk...
>
>> Hvis du kører webserver og mailserver, for at folk skal kunne kontakte
>> disse servere, har du stadig ikke noget at bruge en firewall til.
>
>Det kan være meget rart at opdage når et program forsøger at komme på
>nettet, når man ikke lige havde tænkt over at det skulle og man ikke ville
>have det.
>
>Det gælder især når man kører server på sin arbejds-maskine, hvor man
>installerer mange programmer osv.
>
>> Bedre sikkerhed end det NAT der sidder i routeren, opnår du kun med en
>> dedikeret firewall - fx. en Linux-box med iptables, eller en Cisco PIX.
>
>Er det et faktum eller en personlig holdning?
Der er bred enighed om at den bedste firewall er en separat boks, som
ikke laver andet. Routeren er en separat boks (og selve routing-
funktionen vil man også have i en dedikeret firewall). Der er endda en
form for (mini-) stateful inspection, for at routeren kan lave NAT[1].
Men ok, hvis manden kørte fx. Linux eller (endnu bedre(?)) OpenBSD, så
ville han måske nok kunne opnå et sikkerhedsniveau der ligger over
routeren, *forudsat* at alle sikkerhedshuller er patchet, og alle
uønskede services er slået fra.
Dertil kommer så min personlige holdning, at personal "firewalls" er
mere til skade end til gavn.
Mvh
Kent
[1] I hvert fald for SNAT - 1:1 DNAT behøver det vel egentlig ikke. Jeg
tænkte faktisk kun på SNAT, men ved nærmere eftertanke udelukker det
at han kan køre server.
--
Der' ingen bånd der binder mig
ingen holder på mig, nej...
| |
Mogens Meier Christe~ (23-01-2002)
| Kommentar Fra : Mogens Meier Christe~ |
Dato : 23-01-02 23:53 |
|
"Kent Friis" <kfr@fleggaard.dk> wrote in message
news:a2n5i8$cj9$1@sunsite.dk...
> >> Bedre sikkerhed end det NAT der sidder i routeren, opnår du kun med en
> >> dedikeret firewall - fx. en Linux-box med iptables, eller en Cisco PIX.
> >Er det et faktum eller en personlig holdning?
> Der er bred enighed om at den bedste firewall er en separat boks, som
> ikke laver andet.
Ja, men du skrev at der ikke var en mellemting imellem en router og en
"profesionel" selvstændig FW.
En personlig firewall mener jeg er mere praktisk hvis det kun drejer sig om
1-2 computere på en ADSL-router, simpelthen fordi der ellers skal stå en
besværlig computer der skal konfigurere og opdateres, uden at den tilføjer
funktionalitet.
Derudover synes jeg det er en fantastisk praktisk feature ved en FW at man
kan lave regler ud fra hvilke *programmer* der forsøger at komme igennem -
jeg bruger det faktisk meget i Tiny, hvor jeg f.eks. har slået al andet
trafik end SMTP og POP3 fra - på den måde undgår jeg at der hentes billeder
fra WWW i spammails, selvom jeg bruger en mail-klient hvor jeg ikke har
mulighed for at slå HTML og download af ting fra nettet fra (OE).
> Routeren er en separat boks (og selve routing-
> funktionen vil man også have i en dedikeret firewall).
Min router (Cisco 677) har også en (lille) firewall indbygget. Det er vel
praktisk "når den nu alligevel er der, står tændt" osv.
> Men ok, hvis manden kørte fx. Linux eller (endnu bedre(?)) OpenBSD, så
> ville han måske nok kunne opnå et sikkerhedsniveau der ligger over
> routeren, *forudsat* at alle sikkerhedshuller er patchet, og alle
> uønskede services er slået fra.
Personligt vil jeg mene det er bedre at opdage et forsøg på trafik ud fra
noget man troede var sikkert end bare at vedtage at fordi man kører med
nyeste software-versioner er det sikkert. Det kan være fejlkonfigureret. Der
kan være endnu-ikke-opdagede sikkerhedshuller. Det er her en Personlig
Firewall er god, efter min mening.
> Dertil kommer så min personlige holdning, at personal "firewalls" er
> mere til skade end til gavn.
Du mener fordi folk ikke fatter hvad det er eller fordi de introducerer
flere potentielle huller, og de på begge måder giver falsk tryghed? Venligst
forklar!
--
Mvh. Mogens
www.momech.dk
"Egentlig burde danske burhøns være dyrere"
| |
Klaus Ellegaard (24-01-2002)
| Kommentar Fra : Klaus Ellegaard |
Dato : 24-01-02 08:22 |
|
"Mogens Meier Christensen" <mmc@nospam.dk> writes:
>"Kent Friis" <kfr@fleggaard.dk> wrote in message
>news:a2n5i8$cj9$1@sunsite.dk...
>En personlig firewall mener jeg er mere praktisk hvis det kun drejer sig om
>1-2 computere på en ADSL-router, simpelthen fordi der ellers skal stå en
>besværlig computer der skal konfigurere og opdateres, uden at den tilføjer
>funktionalitet.
Yep. Så længe man er klar over, at en personlig firewall kun beskytter
mod meget veldefinerede ting. Igen som eksempel: en alternativ IP-stak
og en virus/orm, der formår at slå den personlige firewall fra.
Der eksisterer proof-of-concepts, der demonstrerer det med at slå dem
fra. Omend jeg desværre ikke er i besiddelse af et link her og nu.
>Min router (Cisco 677) har også en (lille) firewall indbygget. Det er vel
>praktisk "når den nu alligevel er der, står tændt" osv.
Routerfilter. Langt fra det samme som en firewall. Men bevares - med
omtanke kan det da være en udmærket ide. Specielt når vi snakker
private pc'er, der basalt set ikke har brug for nævneværdig sikkerhed.
>> Dertil kommer så min personlige holdning, at personal "firewalls" er
>> mere til skade end til gavn.
>Du mener fordi folk ikke fatter hvad det er eller fordi de introducerer
>flere potentielle huller, og de på begge måder giver falsk tryghed? Venligst
>forklar!
Der er en seriøs omgang falsk tryghed involveret.
En anden ting er, at ukyndige brugere tager det for givet, at deres
personlige firewall laver en gennemgribende analyse af ethvert muligt
angreb på deres pc.
Det er således i orden at mobilisere ISPen, politiet, hæren, 317
advokater og et par strategiske kernevåben, uanset hvad firewallen
siger. Der er jo tale om et klokkeklart angrebsforsøg på hele den
vestlige tankegang og rigets sikkerhed, når firewallen siger, at
den har stoppet en ICMP Echo-pakke!
OK, overdrivelse fremmer forståelsen, men både ISPerne og politiet
bruger enorme mængder af tid på at forklare folk, at de nok ikke er
blevet angrebet. Det vil folk ofte ikke tro på (fordi firewallen jo
aldrig tager fejl og aldrig rapporterer andet end ægte angreb). Det
tager så igen endnu mere tid.
Tid der - specielt i politiets tilfælde - går fra at løse opgaver,
som politiet rent faktisk burde beskæftige sig med.
Mvh.
Klaus.
| |
Kent Friis (24-01-2002)
| Kommentar Fra : Kent Friis |
Dato : 24-01-02 16:54 |
|
Den Wed, 23 Jan 2002 23:52:35 +0100 skrev Mogens Meier Christensen:
>"Kent Friis" <kfr@fleggaard.dk> wrote in message
>news:a2n5i8$cj9$1@sunsite.dk...
>
>> >> Bedre sikkerhed end det NAT der sidder i routeren, opnår du kun med en
>> >> dedikeret firewall - fx. en Linux-box med iptables, eller en Cisco PIX.
>
>En personlig firewall mener jeg er mere praktisk hvis det kun drejer sig om
>1-2 computere på en ADSL-router, simpelthen fordi der ellers skal stå en
>besværlig computer der skal konfigurere og opdateres, uden at den tilføjer
>funktionalitet.
>
>Derudover synes jeg det er en fantastisk praktisk feature ved en FW at man
>kan lave regler ud fra hvilke *programmer* der forsøger at komme igennem -
>jeg bruger det faktisk meget i Tiny, hvor jeg f.eks. har slået al andet
>trafik end SMTP og POP3 fra - på den måde undgår jeg at der hentes billeder
>fra WWW i spammails, selvom jeg bruger en mail-klient hvor jeg ikke har
>mulighed for at slå HTML og download af ting fra nettet fra (OE).
De features har du kun i en personal "firewall", og de beskytter ikke
mod angreb udefra, kun mod dumme brugere der kan lokkes til at udføre
angrebene indefra.
>> Routeren er en separat boks (og selve routing-
>> funktionen vil man også have i en dedikeret firewall).
>
>Min router (Cisco 677) har også en (lille) firewall indbygget. Det er vel
>praktisk "når den nu alligevel er der, står tændt" osv.
De fleste vil kun kalde det et filter, men det er stadig meget praktisk,
og hvis det kombineres med NAT er det nok til at sikre et almindeligt
hjemme-netværk.
Skal der en server op, vil man nok anbefale en DMZ-løsning, dvs. en
form for dedikeret firewall under alle omstændigheder.
>> Men ok, hvis manden kørte fx. Linux eller (endnu bedre(?)) OpenBSD, så
>> ville han måske nok kunne opnå et sikkerhedsniveau der ligger over
>> routeren, *forudsat* at alle sikkerhedshuller er patchet, og alle
>> uønskede services er slået fra.
>
>Personligt vil jeg mene det er bedre at opdage et forsøg på trafik ud fra
>noget man troede var sikkert end bare at vedtage at fordi man kører med
>nyeste software-versioner er det sikkert. Det kan være fejlkonfigureret. Der
>kan være endnu-ikke-opdagede sikkerhedshuller. Det er her en Personlig
>Firewall er god, efter min mening.
Netstat kan meget nemt bruges til at checke om der er nogen uønskede
huller udefra. (Huller i fx. httpd kan den ikke fange, men dem vil en
firewall heller ikke beskytte imod).
>> Dertil kommer så min personlige holdning, at personal "firewalls" er
>> mere til skade end til gavn.
>
>Du mener fordi folk ikke fatter hvad det er eller fordi de introducerer
>flere potentielle huller, og de på begge måder giver falsk tryghed? Venligst
>forklar!
1. Folk tror de er sikre, og derfor kan de sagtens installere alsken
underlige programmer - nogen betragter den endda som en erstatning for
antivirus.
2. Det er før sket at der har været alvorlige sikkerhedshuller i
personlige "firewalls" - huller der ikke ville være der, hvis man ikke
havde "firewall'en" installeret.
3. Som andre har nævnt, så bliver ISP'er, politi, og dk.edb.sikkerhed
overrendt med folk der tror at de er blevet angrebet, fordi de ikke
aner hvad deres "firewall" prøver at fortælle dem. Der bliver altså
spildt en masse ressourcer på at ikke-eksisterende angreb, i stedet
for at bruge ressourcerne på de reelle angreb.
Mvh
Kent
--
Der' ingen bånd der binder mig
ingen holder på mig, nej...
| |
Jesper G. Poulsen (24-01-2002)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 24-01-02 11:38 |
|
"Tommy Jensen" <toj@worldonline.dk> wrote in message
news:ppvt4ukiqav7mlt8rd555ci26b2qkrj7oc@4ax.com...
> noget bedre sikkerhed end det NAT i routeren giver. At installere
> Zonealarm eller lignende på serveren har jeg prøvet med mindre godt
> resultat som følge.
Nu er Zonealarm heller ikke verdens 8. vidunder. Jeg hev Pro-udgaven ind for
at kortlægge IE's færden (jeg fik kun én side, den samme side, uanset URL).
ZA hives ud lige nu...
--
Med venlig hilsen/best regards
Jesper G. Poulsen
| |
Povl H. Pedersen (23-01-2002)
| Kommentar Fra : Povl H. Pedersen |
Dato : 23-01-02 20:11 |
|
On 23 Jan 2002 18:17:40 GMT,
Christian Andersen <m4jni76ztglp001@sneakemail.com> wrote:
> Tja, det ser ikke ud til at de har så meget styr på tingene:
>
> http://www.s-box.com/html/consumer_info.shtm
>
> Firewall
>
> Check Point Stateful Inspection firewall
> NAT (Network Address Translation)
> PAT (Port Address Translation)
>
> NAT og PAT har intet med en firewall at gøre.
Pakkefilter i en router gøre denne til en firewall. Ikke nødvendigvis
en god firewall, men stadig en firewall.
NAT med masquerading forhindrer normalt udefrakommende trafik at komme
ind, og firewaller derfor også en masse trafik fra.
Eller definerer du firewall til udelukkende at være application
level firewalls, som kender til protokoller, og ser i pakker
efter headeren ?
Hvor mange protokoller skal den gære dette på for at være en firewall ?
Skal den kunne stoppe Yahoo Instant Messenger ? (Som hopper fra
port til port, IP til IP for at komme igennem).
Skal den detektere HTTP til port 25 / POP3 til port 80 for at være
en firewall ? (Altså bruge "magic" på datastrømme ?) Dette er
ihvertfald muligt til en hvis grad.
Skal den virusscanne alt ?
Skal den dynamisk autoconfigurere ud fra hvad sysadm tænker, og
selv klare hvad han glemmer ?
Er en Linux box med kernel 2.4 og IPtables en firewall ? I
nogle tilfælde er den nok. De sælges som sådan. Er Cisco
PIX en firewall ? Og hvad kan den som en Linux box ikke kan ?
Der er mange niveauer af firewall. Et simpelt pakkefilter er nok
til at jeg vil definere den som en firewall. Kvaliteten kan altid
defineres.
| |
Christian E. Lysel (23-01-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 23-01-02 20:24 |
|
Povl H. Pedersen wrote:
> Der er mange niveauer af firewall. Et simpelt pakkefilter er nok
> til at jeg vil definere den som en firewall. Kvaliteten kan altid
> defineres.
Hvad med et netværkskabel der virker som et diode filter, er dette også
en firewall? (disse er mulige at bygge, og kan bruges udp, syslog, snmp,
snmptraps, find selv på flere).
Eller hvad med intet kabel, er dette en firewall?
Ovenstående er vel også en firewall? :)
| |
Christian Andersen (23-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 23-01-02 20:41 |
|
Povl H. Pedersen wrote:
>> NAT og PAT har intet med en firewall at gøre.
<snip>
> NAT med masquerading forhindrer normalt udefrakommende trafik at komme
> ind, og firewaller derfor også en masse trafik fra.
Denne definition: http://a.area51.dk/sikkerhed/ordforklaring#firewalls
siger bl.a: "Begrebet 'firewall' bruges i edb sammenhæng om et værktøj
som er i stand til, ud fra et sæt regler, at blokere bestemte typer af
netværkstrafik."
Den definition er jeg enig.
NAT blokerer ikke bestemte typer af netværkstrafik udfra et sæt regler.
Det videresender bare pakker.
> Et simpelt pakkefilter er nok
> til at jeg vil definere den som en firewall. Kvaliteten kan altid
> defineres.
Enig. Men NAT er ikke en firewall. Det lyder måske som en gang
flueknepperi, men jeg synes det er vigtigt at holde begreberne adskilt.
--
"...in Spain!"
| |
Mogens Meier Christe~ (23-01-2002)
| Kommentar Fra : Mogens Meier Christe~ |
Dato : 23-01-02 21:00 |
|
"Christian Andersen" <m4jni76ztglp001@sneakemail.com> wrote in message
news:3c4f11af$0$62854$edfadb0f@dspool01.news.tele.dk...
> NAT blokerer ikke bestemte typer af netværkstrafik udfra et sæt regler.
> Det videresender bare pakker.
> > Et simpelt pakkefilter er nok
> > til at jeg vil definere den som en firewall. Kvaliteten kan altid
> > defineres.
> Enig. Men NAT er ikke en firewall. Det lyder måske som en gang
> flueknepperi, men jeg synes det er vigtigt at holde begreberne adskilt.
Enig i din konklusion og din begrundelse! Men når det er sagt: En
indkommende pakke, som ingen server bag NAT har bedt om, bliver vel bare
kasseret af NAT'en. Eller hvad?
--
Mvh. Mogens
www.momech.dk
| |
Christian Andersen (23-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 23-01-02 21:26 |
|
Mogens Meier Christensen wrote:
>> Enig. Men NAT er ikke en firewall. Det lyder måske som en gang
>> flueknepperi, men jeg synes det er vigtigt at holde begreberne adskilt.
> Enig i din konklusion og din begrundelse! Men når det er sagt: En
> indkommende pakke, som ingen server bag NAT har bedt om, bliver vel bare
> kasseret af NAT'en. Eller hvad?
Jo. Men en NAT-boks er pr. definition ikke en firewall. Ellers ville en
god, skarp økse i et netkabel også være en firewall.
--
"...in Spain!"
| |
Mogens Meier Christe~ (23-01-2002)
| Kommentar Fra : Mogens Meier Christe~ |
Dato : 23-01-02 23:43 |
|
"Christian Andersen" <m4jni76ztglp001@sneakemail.com> wrote in message
news:3c4f1c53$0$62867$edfadb0f@dspool01.news.tele.dk...
> Jo. Men en NAT-boks er pr. definition ikke en firewall. Ellers ville en
> god, skarp økse i et netkabel også være en firewall.
Og en effektiv een endda! :)
Er det ikke bare et spørgsmål om konvention - hvad "plejer" man at forstå
ved en Firewall?
Egentlig betyder det vel bare en brandmur, dvs. noget som "forhindrer
branden i at trænge ind/sprede sig"?
--
Mvh. Mogens
www.momech.dk
"Egentlig burde danske burhøns være dyrere"
| |
Kasper Dupont (23-01-2002)
| Kommentar Fra : Kasper Dupont |
Dato : 23-01-02 20:58 |
|
"Povl H. Pedersen" wrote:
>
> On 23 Jan 2002 18:17:40 GMT,
> Christian Andersen <m4jni76ztglp001@sneakemail.com> wrote:
> > Tja, det ser ikke ud til at de har så meget styr på tingene:
> >
> > http://www.s-box.com/html/consumer_info.shtm
> >
> > Firewall
> >
> > Check Point Stateful Inspection firewall
> > NAT (Network Address Translation)
> > PAT (Port Address Translation)
> >
> > NAT og PAT har intet med en firewall at gøre.
>
> Pakkefilter i en router gøre denne til en firewall. Ikke nødvendigvis
> en god firewall, men stadig en firewall.
>
> NAT med masquerading forhindrer normalt udefrakommende trafik at komme
> ind, og firewaller derfor også en masse trafik fra.
Det er altsammen korrekt. Filtre kan operere på alle
forskellige lag i protokolstakken, og på hvert lag
kan der være forskel på hvor mange kriterier, der
kan filtreres på.
Diskutionen om hvor meget der skal til, for at det
kan kaldes en firewall er egentlig ikke særlig
relevant. Jeg mener det er vigtigere at fokusere på,
hvad de enkelte firewalls/filtre kan.
Nogle mener, at der skal være statefull inspektion
på protokollaget lige over IP for at der er tale om
en firewall. Det vil sige at skæbnen af de enkelte
ICMP/UDP/TCP pakker afhænger af tidligere pakker i
modsatte retning.
Masquerading kræver statefull inspektion og vil
dermed efter denne definition være en firewall.
--
Kasper Dupont
For sending spam use mailto:razor-report@daimi.au.dk
| |
Christian E. Lysel (24-01-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 24-01-02 19:00 |
|
Christian Andersen wrote:
> Tja, det ser ikke ud til at de har så meget styr på tingene:
Eller også har brugerne af produktet (pris 2.000 - 3.000 kr) ikke styr
på det, og det således skal formuleres simpelt.
| |
Tommy Jensen (23-01-2002)
| Kommentar Fra : Tommy Jensen |
Dato : 23-01-02 21:57 |
|
>Kan S-Box fra http://www.s-box.com anbefales som supplement/alternativ
>til ZoneAlarm/TinyFirewall m.flere ?
>
>Er der nogen der har praktiske erfaringer med den?
>
Det er selvfølgelig meget interessant hvordan hver enkelt person
definerer hvad en firewall er.
Men jeg synes lige at debatten er ved komme væk fra hvad jeg spurgte
om nemlig ovenstående 2 spørgsmål.
MVH Tommy
| |
Christian Andersen (23-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 23-01-02 22:14 |
|
Tommy Jensen wrote:
> Men jeg synes lige at debatten er ved komme væk fra hvad jeg spurgte
> om nemlig [...] 2 spørgsmål.
>>Kan S-Box fra http://www.s-box.com anbefales som supplement/alternativ
>>til ZoneAlarm/TinyFirewall m.flere ?
Nej.
>>Er der nogen der har praktiske erfaringer med den?
Nej.
--
"...in Spain!"
| |
Tommy Jensen (23-01-2002)
| Kommentar Fra : Tommy Jensen |
Dato : 23-01-02 23:05 |
|
On 23 Jan 2002 21:14:10 GMT, Christian Andersen
<m4jni76ztglp001@sneakemail.com> wrote:
>>>Kan S-Box fra http://www.s-box.com anbefales som supplement/alternativ
>>>til ZoneAlarm/TinyFirewall m.flere ?
>
>Nej.
>
Hvorfor ikke? Hvad er der dårligt ved den løsning?
MVH Tommy
| |
Christian Andersen (24-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 24-01-02 00:32 |
|
Tommy Jensen wrote:
>>>>Kan S-Box fra http://www.s-box.com anbefales som supplement/alternativ
>>>>til ZoneAlarm/TinyFirewall m.flere ?
>>Nej.
> Hvorfor ikke? Hvad er der dårligt ved den løsning?
Du spurgte om S-Box kan anbefales som et supplement eller alternativ til
personlige firewalls. Siden jeg ikke mener at personlige firewalls har
nogen særlig eksistensberettigelse i det felt personlige firewalls
dækker, nemlig privatbrugere uden servere, kan jeg ikke anbefale noget
supplement til dem.
--
"...in Spain!"
| |
Tommy Jensen (24-01-2002)
| Kommentar Fra : Tommy Jensen |
Dato : 24-01-02 07:36 |
|
On 23 Jan 2002 23:31:56 GMT, Christian Andersen
<m4jni76ztglp001@sneakemail.com> wrote:
>Du spurgte om S-Box kan anbefales som et supplement eller alternativ til
>personlige firewalls. Siden jeg ikke mener at personlige firewalls har
>nogen særlig eksistensberettigelse i det felt personlige firewalls
>dækker, nemlig privatbrugere uden servere, kan jeg ikke anbefale noget
>supplement til dem.
Øhhh, jeg skrev supplement / ALTERNATIV.
Alternativ = I stedet for
MVH Tommy
| |
Jesper G. Poulsen (24-01-2002)
| Kommentar Fra : Jesper G. Poulsen |
Dato : 24-01-02 11:35 |
|
"Christian Andersen" <m4jni76ztglp001@sneakemail.com> wrote in message
news:3c4f47ec$0$250$edfadb0f@dspool01.news.tele.dk...
> >>>>Kan S-Box fra http://www.s-box.com anbefales som supplement/alternativ
> personlige firewalls. Siden jeg ikke mener at personlige firewalls har
> nogen særlig eksistensberettigelse i det felt personlige firewalls
> dækker, nemlig privatbrugere uden servere, kan jeg ikke anbefale noget
- Snip fra Tommy Jensen, 23. januar 2002 19:24 -
Jeg har både web-server og mail-server kørende så jeg vil gerne have
- EndSnip -
Prøv igen, Christian.
--
Med venlig hilsen/best regards
Jesper G. Poulsen
| |
Christian Andersen (24-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 24-01-02 11:48 |
|
Jesper G. Poulsen wrote:
>> personlige firewalls. Siden jeg ikke mener at personlige firewalls har
>> nogen særlig eksistensberettigelse i det felt personlige firewalls
>> dækker, nemlig privatbrugere uden servere, kan jeg ikke anbefale noget
> - Snip fra Tommy Jensen, 23. januar 2002 19:24 -
>
> Jeg har både web-server og mail-server kørende så jeg vil gerne have
>
> - EndSnip -
Jeg har lige set tråden igennem og jeg kan ikke finde ovenstående citat.
Det *kan* skyldes min newsserver der dropper indlæg over det hele og
hvis jeg har overset sådan et væsentligt punkt, skal jeg selvfølgelig
beklage.
--
"...in Spain!"
| |
Christian Andersen (24-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 24-01-02 11:50 |
|
Jesper G. Poulsen wrote:
> Prøv igen, Christian.
Hovsa. Jeg checkede lige igennem igen og det citat kom i en gren af
tråden jeg holdte op med at følge.
Desuden kom mit svar FØR det indlæg så jeg er lovligt undskyldt.
Ignorer min tidligere undskyldning.
--
"...in Spain!"
| |
Tommy Jensen (24-01-2002)
| Kommentar Fra : Tommy Jensen |
Dato : 24-01-02 17:25 |
|
On 24 Jan 2002 10:50:08 GMT, Christian Andersen
<m4jni76ztglp001@sneakemail.com> wrote:
>Jesper G. Poulsen wrote:
>
>> Prøv igen, Christian.
>
>Hovsa. Jeg checkede lige igennem igen og det citat kom i en gren af
>tråden jeg holdte op med at følge.
>
>Desuden kom mit svar FØR det indlæg så jeg er lovligt undskyldt.
>
>Ignorer min tidligere undskyldning.
Det vil sige du følger ikke op på svar på dine egne indlæg hvis ikke
lige de kommer i den rigtige rækkefølge?
Nu hvor du ved at jeg har både webserver og mailserver ændrer det så
noget i dit oprindelige svar?
MVH Tommy
| |
Christian Andersen (24-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 24-01-02 18:34 |
|
Tommy Jensen wrote:
> Det vil sige du følger ikke op på svar på dine egne indlæg hvis ikke
> lige de kommer i den rigtige rækkefølge?
Øh, hvad?
2 ting.
1) Det indlæg hvor du skrev at du havde 2 servere kom som svar til en
person der ikke var mig
2) Det var i en del af tråden jeg var holdt op med at følge.
> Nu hvor du ved at jeg har både webserver og mailserver ændrer det så
> noget i dit oprindelige svar?
Ja.
Hvis du lader web+mailserveren ligge på samme maskine (eventuelt to
forskellige = større sikkerhed) og din arbejds-/legemaskine på en anden
maskine kan jeg godt se en brug for den S-Box (eller den anden boks du
nævner i dit andet indlæg).
Sådan her (skal ses med fast bredde):
[Arbejdsmaskine]--+
|
[Server(e)]-------+-[Hub/Switch]--------[S-Box]----[Internettet]
Og så skal du kun fremføre port 25 og 80 til din(e) server(e) og hvad du
ellers vil have til din arbejdsmaskine.
--
"...in Spain!"
| |
Tommy Jensen (24-01-2002)
| Kommentar Fra : Tommy Jensen |
Dato : 24-01-02 18:49 |
|
On 24 Jan 2002 17:33:36 GMT, Christian Andersen
<m4jni76ztglp001@sneakemail.com> wrote:
>1) Det indlæg hvor du skrev at du havde 2 servere kom som svar til en
>person der ikke var mig
>2) Det var i en del af tråden jeg var holdt op med at følge.
Så må der jo være 2 der hedder Christian Andersen
quote
On 23 Jan 2002 18:17:40 GMT, Christian Andersen
<m4jni76ztglp001@sneakemail.com> wrote:
>Hvis du er en "almindelig" bruger, der ikke kører nogen servere på din
>forbindelse mener jeg generelt ikke at du har brug for nogen firewall.
Jeg har både web-server og mail-server kørende så jeg vil gerne have
noget bedre sikkerhed end det NAT i routeren giver. At installere
Zonealarm eller lignende på serveren har jeg prøvet med mindre godt
resultat som følge.
MVH Tommy
unquote
Men lad nu bare det ligge, ingen skade er sket.
>Sådan her (skal ses med fast bredde):
>
>[Arbejdsmaskine]--+
> |
>[Server(e)]-------+-[Hub/Switch]--------[S-Box]----[Internettet]
>
>Og så skal du kun fremføre port 25 og 80 til din(e) server(e) og hvad du
>ellers vil have til din arbejdsmaskine.
Min opsætning er som skitseret, mail og web på samme maskine og
arbejdsstation en seperat pc.
Tak for svaret.
MVH Tommy
| |
Christian Andersen (24-01-2002)
| Kommentar Fra : Christian Andersen |
Dato : 24-01-02 19:32 |
|
Tommy Jensen wrote:
> On 23 Jan 2002 18:17:40 GMT, Christian Andersen
><m4jni76ztglp001@sneakemail.com> wrote:
Dammit! Som sagt, min server sutter. Da jeg gik ind for at kigge, viste
den det som om det var et svar til en anden.
Jeg beklager.
> Min opsætning er som skitseret, mail og web på samme maskine og
> arbejdsstation en seperat pc.
Godt så. God fornøjelse med det
--
"...in Spain!"
| |
|
|