|
| Læse korrektur om sikkerhed Fra : Groggy |
Dato : 05-02-02 16:29 |
|
Jeg arbejder på en hjemmeside der skal handle om sikkerhed på nettet, og
derved kunne hjælpe en nybegynder ang. sikkerhed til at forstå
grundbegreberne. Derved så han eller hun også bedre kan beskytte sin
computer.
Men jeg vil meget gerne have, at nogen gider læse den igennem, for at tjekke
om jeg har lavet nogle fejl i det jeg har skrevet. Altså har jeg selv
misforstået et eller andet, er der noget der er forklaret forkert osv.
URL: http://home19.inet.tele.dk/web-sikkerhed
Håber I gider hjælpe.
Med venlig hilsen
Andreas Hansen (Groggy)
| |
Lars Kim Lund (05-02-2002)
| Kommentar Fra : Lars Kim Lund |
Dato : 05-02-02 17:06 |
|
Hej "Groggy" <groggy@mail.dk>
>Jeg arbejder på en hjemmeside der skal handle om sikkerhed på nettet, og
>derved kunne hjælpe en nybegynder ang. sikkerhed til at forstå
>grundbegreberne. Derved så han eller hun også bedre kan beskytte sin
>computer.
>
>Men jeg vil meget gerne have, at nogen gider læse den igennem, for at tjekke
>om jeg har lavet nogle fejl i det jeg har skrevet. Altså har jeg selv
>misforstået et eller andet, er der noget der er forklaret forkert osv.
>
>URL: http://home19.inet.tele.dk/web-sikkerhed
Jeg ved ikke helt hvad jeg skal mene.
Din terminologi er inkonsistent. Dine tekniske beskrivelser er
overfladiske og af og til deciderede forkerte.
Jeg synes initiativet er udmærket, men jeg tror ikke du har helt styr
på din målgruppe.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Groggy (05-02-2002)
| Kommentar Fra : Groggy |
Dato : 05-02-02 17:27 |
|
"Lars Kim Lund" <larskim@mail.com> skrev i en meddelelse
news:5uvv5uscao08rj2kuukn7p73o1gvre1p7u@sunsite.auc.dk...
> Din terminologi er inkonsistent.
Forklaring udbedes.
>Dine tekniske beskrivelser er
> overfladiske og af og til deciderede forkerte.
Jeg er godt klar over, at min viden ikke helt rækker til at det hele er 100%
korrekte. Det er derfor jeg gerne ville have, at nogle med mere forstand på
det vil kigge det igennem.
> Jeg synes initiativet er udmærket, men jeg tror ikke du har helt styr
> på din målgruppe.
Tjae, min målgruppe er folk der har tæt på ingen viden om disse områder, men
gerne vil kunne beskytte sin computer. Derfor må de forskellige forklaring
ikke blive for indviklede og kringlede.
Med venlig hilsen
Andreas Hansen (Groggy)
| |
Lars Kim Lund (05-02-2002)
| Kommentar Fra : Lars Kim Lund |
Dato : 05-02-02 19:48 |
|
Hej "Groggy" <groggy@mail.dk>
>> Din terminologi er inkonsistent.
>Forklaring udbedes.
Jeg noterede mig at du bruger hacker og cracker i flæng. Det er
udvandede begreber, som ingen er enige om hvad betyder, og som kun er
med til at skabe misforståelser.
At bruge "angriber" er langt mere sigende og præcist, foruden at være
dansk og letforståeligt. Det var den med målgruppen.
>>Dine tekniske beskrivelser er
>> overfladiske og af og til deciderede forkerte.
>
>Jeg er godt klar over, at min viden ikke helt rækker til at det hele er 100%
>korrekte. Det er derfor jeg gerne ville have, at nogle med mere forstand på
>det vil kigge det igennem.
Forbindelsestyper er ikke så interessante i sikkerhedsregi - andet end
at always on og statisk ip-adressse indirekte kan betyde større
eksponering.
Jeg hæftede mig især ved afsnittet om ip-adresser og porte, som er ret
uheldigt.
Kend din målgruppe og overvej hvad det er du vil forklare og om det
har betydning for sikkerhedsforståelsen for den almindelige private
bruger.
>> Jeg synes initiativet er udmærket, men jeg tror ikke du har helt styr
>> på din målgruppe.
>
>Tjae, min målgruppe er folk der har tæt på ingen viden om disse områder, men
>gerne vil kunne beskytte sin computer. Derfor må de forskellige forklaring
>ikke blive for indviklede og kringlede.
Forbindelsestyper, IP-teori, distributed denial of service o.l. er i
den sammenhæng irrelevant. Fokuser på hvad det er fru Jensen kan gøre
for at være sikker (omtanke og sund fornuft bl.a.).
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Groggy (05-02-2002)
| Kommentar Fra : Groggy |
Dato : 05-02-02 22:03 |
|
"Lars Kim Lund" <larskim@mail.com> skrev i en meddelelse
news:ub906u0kcp0keep6duehfbtaui8fucslrf@sunsite.auc.dk...
> Jeg noterede mig at du bruger hacker og cracker i flæng. Det er
> udvandede begreber, som ingen er enige om hvad betyder, og som kun er
> med til at skabe misforståelser.
Jeg ville nu ellers mene, at jeg forklarede det tydeligt nok. Dog ikke med
de store forklaringer, men så det var tydeligt nok. Men jeg kan da prøve at
se om det ikke kan uddybes mere.
> Forbindelsestyper er ikke så interessante i sikkerhedsregi - andet end
> at always on og statisk ip-adressse indirekte kan betyde større
> eksponering.
Noteret. (det fjerner lige det meste af hjemmesiden )
> Jeg hæftede mig især ved afsnittet om ip-adresser og porte, som er ret
> uheldigt.
Jeps. Det må jeg vist erkende.
> Kend din målgruppe og overvej hvad det er du vil forklare og om det
> har betydning for sikkerhedsforståelsen for den almindelige private
> bruger.
Det er i hvert fald det jeg gerne vil opnå.
> Forbindelsestyper, IP-teori, distributed denial of service o.l. er i
> den sammenhæng irrelevant. Fokuser på hvad det er fru Jensen kan gøre
> for at være sikker (omtanke og sund fornuft bl.a.).
Også noteret.
Med venlig hilsen
Andreas Hansen (Groggy)
| |
Lars Kim Lund (05-02-2002)
| Kommentar Fra : Lars Kim Lund |
Dato : 05-02-02 22:16 |
|
Hej "Groggy" <groggy@mail.dk>
>> Jeg noterede mig at du bruger hacker og cracker i flæng. Det er
>> udvandede begreber, som ingen er enige om hvad betyder, og som kun er
>> med til at skabe misforståelser.
>
>Jeg ville nu ellers mene, at jeg forklarede det tydeligt nok. Dog ikke med
>de store forklaringer, men så det var tydeligt nok. Men jeg kan da prøve at
>se om det ikke kan uddybes mere.
Hvis man skal bruge meget energi på at forklare begreberne, hvad de
står for og hvad de ikke står for, så er deres betydning ikke præcis
og deres anvendelse bør angås i en tekst om sikkerhed for nybegyndere.
Enten bruger du hacker uden nærmere forklaring om at en speciel gren
af unixkulturen insisterer på at det betyder noget andet - og ellers,
og efter min mening bedre, vælger du nogle andre ord.
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Christian E. Lysel (05-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 05-02-02 17:24 |
|
Groggy wrote:
> Håber I gider hjælpe.
Løsningen på alle de problemer du stiller op, er:
Installere en personlig firewall
Installere antivirus
Sund fornuft
Hvad med at fx at fjerne det i ens egen installation man ikke bruger
(hardning)? Eller at opdatere denne?
Du går meget overfladisk ind på hvad man kan gøre for at beskytte sig!
| |
Groggy (05-02-2002)
| Kommentar Fra : Groggy |
Dato : 05-02-02 17:47 |
|
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3C60072E.50408@example.net...
> Groggy wrote:
>
> > Håber I gider hjælpe.
>
>
> Løsningen på alle de problemer du stiller op, er:
>
> Installere en personlig firewall
> Installere antivirus
> Sund fornuft
>
> Hvad med at fx at fjerne det i ens egen installation man ikke bruger
> (hardning)? Eller at opdatere denne?
>
> Du går meget overfladisk ind på hvad man kan gøre for at beskytte sig!
>
Jeg kan godt følge dig at opdatering skal nævnes. Ganske logisk når man
tænker over det, så det vil også blive inkluderet i siden.
Hvad mener du med at fjerne det man ikke bruger i ens installation?
Programmer i Windows (eller andet OS)? Hvad bevirker det sikkerheden?
Med venlig hilsen
Andreas Hansen (Groggy)
| |
Christian E. Lysel (05-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 05-02-02 18:02 |
|
Groggy wrote:
> Jeg kan godt følge dig at opdatering skal nævnes. Ganske logisk når man
> tænker over det, så det vil også blive inkluderet i siden.
Hvad med at anbefalde software, der har en god "sårbarheds"-historie,
dvs. software der ikke er fundet mange sårbarheder i?
Endvidere er jeg ikke enig folk bør installere en firewall. Jo mere du
installere, jo mere sårbar er din maskine!
> Hvad mener du med at fjerne det man ikke bruger i ens installation?
> Programmer i Windows (eller andet OS)? Hvad bevirker det sikkerheden?
Fx kan min maskine kører VPN, microsoft fildeling, RPC og alt muligt
andet, men jeg brugere det aldrig.
Services fx.
Hvis jeg har noget aktivt, jeg ikke bruger, kan det måske bruges af en
hacker!
> Med venlig hilsen
>
> Andreas Hansen (Groggy)
>
>
>
| |
Groggy (05-02-2002)
| Kommentar Fra : Groggy |
Dato : 05-02-02 19:06 |
|
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3C601013.1000704@example.net...
>
> Hvad med at anbefalde software, der har en god "sårbarheds"-historie,
> dvs. software der ikke er fundet mange sårbarheder i?
Jo, det har jeg også selv tænkt på. Men jeg vil helst holde siden så
non-kommerciel som mulig. Derfor vil jeg helst ikke anbefale noget for
meget. I stedet for har jeg linket til flere steder hvor de "mest kendte"
programmer kan downloades.
> Endvidere er jeg ikke enig folk bør installere en firewall. Jo mere du
> installere, jo mere sårbar er din maskine!
Jeg må sige, at det er første gang, jeg har hørt en der ikke synes, at man
skal installere en firewall. Denne form for software er jo udelukkende til,
for at forøge sikkerheden.
> Fx kan min maskine kører VPN, microsoft fildeling, RPC og alt muligt
> andet, men jeg brugere det aldrig.
Men er det ikke mest programmer som man manuelt skal vælge at installere
eller aktivere? Selvfølgelig kan man godt fortælle, at man skal være
opmærksom på sådanne programmer.
Med venlig hilsen
Andreas Hansen (Groggy)
P.S. Jeg er glad for du gider hjælpe.
| |
Alex Holst (05-02-2002)
| Kommentar Fra : Alex Holst |
Dato : 05-02-02 19:15 |
| | |
Groggy (05-02-2002)
| Kommentar Fra : Groggy |
Dato : 05-02-02 21:37 |
| | |
Christian E. Lysel (05-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 05-02-02 19:16 |
|
Groggy wrote:
>>Hvad med at anbefalde software, der har en god "sårbarheds"-historie,
>>dvs. software der ikke er fundet mange sårbarheder i?
> Jo, det har jeg også selv tænkt på. Men jeg vil helst holde siden så
> non-kommerciel som mulig. Derfor vil jeg helst ikke anbefale noget for
> meget. I stedet for har jeg linket til flere steder hvor de "mest kendte"
> programmer kan downloades.
Hmm, du kan jo fortælle at det er vigtigt at bruge software der ikke er
hullet, fra dag nummer et når produktet er købt.
> Jeg må sige, at det er første gang, jeg har hørt en der ikke synes, at man
> skal installere en firewall. Denne form for software er jo udelukkende til,
> for at forøge sikkerheden.
Hver linier kode kan være sårbar, også selvom det skal gører noget mere
sikkert.
Jeg bryder mig generelt ikke om software firewalls, specielt for det er
så nemt at lave en hardware firewall af en gammel 386 eller 486, kik
blot på gnatbox. Derfor har jeg tænkt mig at lave en hjemmeside hvor man
kan downloade en firewall til sin gamle 486'er.
>>Fx kan min maskine kører VPN, microsoft fildeling, RPC og alt muligt
>>andet, men jeg brugere det aldrig.
> Men er det ikke mest programmer som man manuelt skal vælge at installere
> eller aktivere? Selvfølgelig kan man godt fortælle, at man skal være
> opmærksom på sådanne programmer.
Nej, ovenstående kommer automatisk med i en installation af Windows
2000. De fleste services der automatisk installeres bruges aldrig.
| |
Alex Holst (05-02-2002)
| Kommentar Fra : Alex Holst |
Dato : 05-02-02 19:38 |
|
Christian E. Lysel <chlyshoswmdatapunktumcom@example.net> wrote:
> Jeg bryder mig generelt ikke om software firewalls, specielt for det er
> så nemt at lave en hardware firewall af en gammel 386 eller 486, kik
> blot på gnatbox. Derfor har jeg tænkt mig at lave en hjemmeside hvor man
> kan downloade en firewall til sin gamle 486'er.
Smoothwall? ( www.smoothwall.org). Jeg er bekendt med deres code
reviewer, og han goer et betydeligt bedre job af code review end de
fleste Linux mennesker jeg er bekendt med.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Christian E. Lysel (05-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 05-02-02 20:07 |
|
Alex Holst wrote:
> Smoothwall? ( www.smoothwall.org). Jeg er bekendt med deres code
> reviewer, og han goer et betydeligt bedre job af code review end de
> fleste Linux mennesker jeg er bekendt med.
Smoothwall, kan for meget i forhold til det skal forstille at være en
firewall, desuden fylder den alt for meget.
Når jeg bygger firewallen, kan den kun fungere som firewall, ingen
webserver, ingen proxier, ingen shell, ingen ssh, ingen telnet, ingen
vpn, ingen ting, reelt blot en kerne, med en konfiguarionslæser og måske
syslog'er :) Man således ikke logge ind på firewallen og fejlsøge sit
netværk.
Fra hjemmesiden kan man downloade en default konfiguration, hvor man
oplyser de forskellige interfaces typer, ip adresser, ip adresserum og
routning.
Opfylder den default konfiguration ikke ens behov, kan den videre
administrationen skal ske fra en applikation man skal downloade. Denne
applikation skal køres fra en anden maskine. Det er en JAVA-applet hvor
man tegner sit netværk: ip-adresserum, hosts, routere, firewalls.
Herefter binder man de forskellige objekter sammen. Til sidst kan man
tage en protokol og fx slå en streg fra Internet objektet til webserver
objektet.
Administrationsinterfacet understøtter: FW-1, Cisco routere, Cisco
Switche, Cisco PIX, Raptor Firewall, Linux IP filter, Linux IP chains,
Linux IP tables, Erikson firewall, IPF. Således kan applikationen også
bruges til at administere andre firewalls, og upload af
sikkerhedspolitiken er forskellig fra produkt til produkt. På Cisco, kan
den fx. telnet'e til routeren og hente en ny conf via tftp, eller ssh'e
ind på routeren og taste conf'en.
Jeg overvejer dog om jeg måske skulle basere det på OpenBSD, istedet for
en Linux kerne.
| |
Alex Holst (05-02-2002)
| Kommentar Fra : Alex Holst |
Dato : 05-02-02 20:23 |
|
Christian E. Lysel <chlyshoswmdatapunktumcom@example.net> wrote:
> Jeg overvejer dog om jeg måske skulle basere det på OpenBSD, istedet for
> en Linux kerne.
Linux kernen er ellers et glimrende eksempel paa hvad der sker naar der
ikke bruges tilstraekkelig source kontrol og bugtracking mekanismer:
http://www.uwsg.indiana.edu/hypermail/linux/kernel/0201.3/1000.html
Hvordan nogen kan stole paa den kerne uden at have deres eget source
tree som reviewes for fejl forstaar jeg simpelthen ikke.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Ole Michaelsen (08-02-2002)
| Kommentar Fra : Ole Michaelsen |
Dato : 08-02-02 11:18 |
|
Christian E. Lysel wrote:
>
> Smoothwall, kan for meget i forhold til det skal forstille at være en
> firewall, desuden fylder den alt for meget.
[...]
> Opfylder den default konfiguration ikke ens behov, kan den videre
> administrationen skal ske fra en applikation man skal downloade. Denne
> applikation skal køres fra en anden maskine. Det er en JAVA-applet hvor
> man tegner sit netværk: ip-adresserum, hosts, routere, firewalls.
> Herefter binder man de forskellige objekter sammen. Til sidst kan man
> tage en protokol og fx slå en streg fra Internet objektet til webserver
> objektet.
Christian, den java-ting, er det noget du selv laver, eller en del
af smoothwall-admin-tingen?
Vh,
Ole M.
| |
Christian E. Lysel (08-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 08-02-02 18:37 |
|
Ole Michaelsen wrote:
>>Opfylder den default konfiguration ikke ens behov, kan den videre
>>administrationen skal ske fra en applikation man skal downloade. Denne
>>applikation skal køres fra en anden maskine. Det er en JAVA-applet hvor
>>man tegner sit netværk: ip-adresserum, hosts, routere, firewalls.
>>Herefter binder man de forskellige objekter sammen. Til sidst kan man
>>tage en protokol og fx slå en streg fra Internet objektet til webserver
>>objektet.
> Christian, den java-ting, er det noget du selv laver, eller en del
> af smoothwall-admin-tingen?
Hverken jeg eller smoothwall har lavet den java ting.
www.solsoft.com
| |
Groggy (05-02-2002)
| Kommentar Fra : Groggy |
Dato : 05-02-02 21:44 |
|
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> skrev i en
meddelelse news:3C602156.807@example.net...
>
> Hmm, du kan jo fortælle at det er vigtigt at bruge software der ikke er
hullet, fra dag nummer et når produktet er købt.
Jeps. Det er noteret.
> Hver linier kode kan være sårbar, også selvom det skal gører noget mere
> sikkert.
>
> Jeg bryder mig generelt ikke om software firewalls, specielt for det er
> så nemt at lave en hardware firewall af en gammel 386 eller 486, kik
> blot på gnatbox. Derfor har jeg tænkt mig at lave en hjemmeside hvor man
> kan downloade en firewall til sin gamle 486'er.
Jeg tror bare et problem på det område er, at folk (uden så meget kendskab
til dette område) hellere vil have et program installeret, end en ekstra
computer stående. Også på det økonomiske område. Ikke så meget i forbindelse
med et køb af en 486. Den kan jo næsten købes for colaer. Mest i forbindelse
med strøm osv. (Har hørt en lille fugl synge om, at computerere rent faktisk
forbruger en hel del strøm)
> Nej, ovenstående kommer automatisk med i en installation af Windows
> 2000. De fleste services der automatisk installeres bruges aldrig.
Ok. Det vil helt klart også blive skrevet på siden, at det er noget man skal
være opmærksom på.
Med venlig hilsen
Andreas Hansen (Groggy)
| |
Christian E. Lysel (05-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 05-02-02 22:12 |
|
Groggy wrote:
> Jeg tror bare et problem på det område er, at folk (uden så meget kendskab
> til dette område) hellere vil have et program installeret, end en ekstra
> computer stående. Også på det økonomiske område. Ikke så meget i forbindelse
Hvis det er problemet kan man typisk få konfigureret sin ADSL router til
at lave firewall ligende ting, som er bedre end ingen ting.
> med et køb af en 486. Den kan jo næsten købes for colaer. Mest i forbindelse
> med strøm osv. (Har hørt en lille fugl synge om, at computerere rent faktisk
> forbruger en hel del strøm)
Den ene af mine firewalls, en gamle 486, står oppe på loftet hvor
temperaturen er mellem -12 til 40 grader, den har kørt fint i 2 år, når
den brænder sammen har jeg 4 andre der kan erstatte den :)
| |
Daniel Blankensteine~ (05-02-2002)
| Kommentar Fra : Daniel Blankensteine~ |
Dato : 05-02-02 19:44 |
|
"Groggy" <groggy@mail.dk> wrote in message
news:3c5ffa46$0$22260$edfadb0f@dspool01.news.tele.dk...
> Jeg arbejder på en hjemmeside der skal handle om sikkerhed på nettet, og
> derved kunne hjælpe en nybegynder ang. sikkerhed til at forstå
> grundbegreberne. Derved så han eller hun også bedre kan beskytte sin
> computer.
>
> Men jeg vil meget gerne have, at nogen gider læse den igennem, for at
tjekke
> om jeg har lavet nogle fejl i det jeg har skrevet. Altså har jeg selv
> misforstået et eller andet, er der noget der er forklaret forkert osv.
>
> URL: http://home19.inet.tele.dk/web-sikkerhed
Citat:
"Når man nævner ordet hacking, tror mange mennesker fejlagtigt straks, at
det handler om person der uautoriseret tvinger sig adgang til en computer
over Internettet. Dette er dog ikke korrekt. Betegnelsen hacker blev
oprindeligt brugt om en person, som er god til programmering, og nærmest har
det som en livsstil. De såkaldte hacker burde faktisk være kendt som
crackere."
*Snøft* det varmer mit hjerte at du kender forskellen
Citat:
"Men da langt de fleste informationer om dette emner omtaler dem som
hackere, og det efterhånden er blevet det anerkendte udtryk blandt
befolkningen, det de også fortsat blive betegnet hackere her på
Web-sikkerhed.dk."
Igen *snøft*, nu faldt du i igen...øv
Citat:
"Det er et logisk faktum, at intet system er stærkere end det svageste led.
OG det er dette hackeren oftest forsøger at bryde.
For at hackeren kan komme ind i ens system, er han oftest nød til at bryde
en eller flere sikkerhedskoder. Til dette kan man bruge frit tilgængelige
programmer liggende på Internettet. Den software kaldes for code-crackers,
og er ekstremt effektive. For eksempel kan programmet L0phtCrack gennemprøve
omkring 3.000.000 passwords inden for et lille minut på en computer der er
nogenlunde up to date.
Hvis det lykkedes en hacker at bryde administratorens kode, har han
øjeblikkeligt total magt over systemet og kan gøre hvad han lyster."
Det du taler om er passwordcracking. For at kunne cracke et password, skal
man jo først have fat i password-filen og få fat i den, skal du have adgang
til computer (have hacket den). Desuden bruger meget få private brugere
OS'er som NT og Unix, så jeg ved ikke hvor relevant det er. Ligeledes holder
den heller ikke når vi tænker på at disse brugere ikke kører tjenester som
telnet og ssh, så crackere går ikke efter password-filen ved private
brugere, men derimod benytter en del sig af trojans.
Citat:
"Man skal dog huske en ting, når man snakker hackere. Der findes gode, og
der findes onde hackere. De to skal man skelne mellem således. [snip]"
!!!!
Citat:
"Heraf er port 0 til 1024 reserveret til HTTP, hvilket vil sige hjemmesider
og lignende"
Øhh nej, kun port 80 er til HTTP.
Citat:
"En firewall er en af de former for beskyttelse via software som er mest
benyttet. Der fineds et utal af forskellige firewalls, som kan downloades
fra Internettet, hvoraf nogle er mere avanceret end andre. Man skelner
mellem to former for firewalls. Der er en personlig firewall, og der er en
professionel firewall. For den almene bruger vil det typisk kun være
nødvendigt med en personlig firewall, da den er simpel at installere og nem
at bruge. Prisen på sådan en firewall svinger utroligt meget. Man kan få
flere forskellige gratis versioner, men man kan også betale nogle hundrede
kroner ekstra og få en firewall med lidt flere funktioner. I modsætning
bliver en professionel firewall mest brugt af administratorer der har mere
forstand på netværk og derfor kan bruge mere avancerede programmer. En
professionel firewall koster derfor også typisk flere tusinde kroner"
En router med en ACL er en hardware firewall, så det er altså ikke kun
software. Desuden er nogen af de bedste firewall gratis (til Unix).
Citat:
"En firewall fungerer ved, at den danner en form for mur rundt om den
computer, den er sat op til at beskytte. Før at noget data bliver sendt
igennem denne mur ind til computeren, bliver det scannet for mistænkelige
kommandoer." Kort forklaret gør firewallen disse ting. Hvis man modtager en
e-mail kan firewallen scanne e-mailen, for at tjekke om der er nogen
"kriminelle" ting vedhæftet eller lignende. Er e-mailen så ok, bliver den
automatisk sendt videre til brugerens indbakke, hvor den kan læses. En anden
meget god funktion er, at hvis det er lykkedes en person at installere en
trojansk hest på computeren, kan firewallen blokere hackeren når han vil
have adgang til offerets computer. Derved er man endnu en gang sikret."
De personer du henvender dig til er typisk folk med en enkelt Windows 95/98
computer og hvis de ellers har lukke Netbios, kan jeg ikke se hvad de skal
med en firewall. Trojan kan jo fanges af antivirusprogrammer.......
Desuden vil jeg mene at en firewall giver en falsk tryghedsfornemmelse, hvis
man sætter den op og derved tror at man er 100% sikker. De person du
henvender dig til har jo ikke forstand på sikkerhed og vil ikke kunne finde
ud af at instille en firewall. Jeg har også hørt om en firewall der kunne
skjule folks IP på nettet, men alle der ved bare lidt om netværk ved også
godt at dette kan ikke lade sig gøre. Det firewall kunne var at ignorere
ICMP-pakker og dem vil jeg langt fra kalde en sikkerhedstrussel.
Du skulle hellere tage at skrive noget om at folk skal passe på at sende
ikke krypterede password og andre personlige oplysninger ud på nettet.
Derudover er der en meget stor sikkerhedstrussel i Java, Javascript og
Aktive X, altså at de skal instille deres browser efter hvor de surfer.
Og selvfølgelig skal man IKKE kører programmer man ikke ved hvor kommer fra,
eller er downloadet fra mistænkelige sider.
Håber du kan bruge dette til noget.
mvh
db
| |
Lars Kim Lund (05-02-2002)
| Kommentar Fra : Lars Kim Lund |
Dato : 05-02-02 19:52 |
|
Hej "Daniel Blankensteiner" <db@traceroute.dk>
>Citat:
>"Når man nævner ordet hacking, tror mange mennesker fejlagtigt straks, at
>det handler om person der uautoriseret tvinger sig adgang til en computer
>over Internettet. Dette er dog ikke korrekt. Betegnelsen hacker blev
>oprindeligt brugt om en person, som er god til programmering, og nærmest har
>det som en livsstil. De såkaldte hacker burde faktisk være kendt som
>crackere."
>
>*Snøft* det varmer mit hjerte at du kender forskellen
Citat:
"Hvad er en hacker? Hvad er en cracker?
Disse ord har så forskellig betydning i forskellige grupper af
mennesker at deres originale betydninger ikke længere er vigtige.
Deres brug bør helt undgås. En debat om hvad "hacker" og "cracker"
betyder er irrelevant og formålsløs.
[...]
For at undgå misforståelser vil vi i dette dokument bruge "angriber"
om en kriminel som forsøger at tiltvinge sig adgang til et system, og
"indtrængende" om en kriminel der har tiltvunget sig adgang til et
system. "
Og hvor er jeg dog enig.
http://a.area51.dk/sikkerhed/ordforklaring#hacker
--
Lars Kim Lund
http://www.net-faq.dk/
| |
Daniel Blankensteine~ (06-02-2002)
| Kommentar Fra : Daniel Blankensteine~ |
Dato : 06-02-02 14:40 |
|
"Lars Kim Lund" <larskim@mail.com> wrote in message
news:5ca06uol3iqg7q847aie4hn6r3o71aqhh1@sunsite.auc.dk...
> For at undgå misforståelser vil vi i dette dokument bruge "angriber"
> om en kriminel som forsøger at tiltvinge sig adgang til et system, og
> "indtrængende" om en kriminel der har tiltvunget sig adgang til et
> system. "
>
> Og hvor er jeg dog enig.
>
> http://a.area51.dk/sikkerhed/ordforklaring#hacker
Jeg er ikke enig og SSO'en er ikke min bibel!
db
| |
Alex Holst (06-02-2002)
| Kommentar Fra : Alex Holst |
Dato : 06-02-02 15:03 |
|
Daniel Blankensteiner <db@traceroute.dk> wrote:
> "Lars Kim Lund" <larskim@mail.com> wrote in message
> news:5ca06uol3iqg7q847aie4hn6r3o71aqhh1@sunsite.auc.dk...
>> Og hvor er jeg dog enig.
>>
>> http://a.area51.dk/sikkerhed/ordforklaring#hacker
>
> Jeg er ikke enig og SSO'en er ikke min bibel!
2 ting, Daniel:
1) Det hedder "OSS" -- get it right.
2) Naar noget er beskrevet i OSS'en betyder det, at det ikke
skal diskuteres i gruppen medmindre der er noget du ikke forstaar,
eller der er mistanke om fejl. Afsnittet om hacker/cracker er en
undtagelse, da det er saa kedeligt at det ikke er egnet til
diskussion i gruppen paa noget tidspunkt.
Ok?
FUT: dk.snak.off-topic
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Daniel Blankensteine~ (06-02-2002)
| Kommentar Fra : Daniel Blankensteine~ |
Dato : 06-02-02 15:12 |
|
"Alex Holst" <a@area51.dk> wrote in message
news:slrna62dsc.1nb4.a@C-Tower.Area51.DK...
> 2 ting, Daniel:
>
> 1) Det hedder "OSS" -- get it right.
Det er fordi jeg sidder og skriver SSO nu, en lille fejl............
> 2) Naar noget er beskrevet i OSS'en betyder det, at det ikke
> skal diskuteres i gruppen medmindre der er noget du ikke forstaar,
> eller der er mistanke om fejl. Afsnittet om hacker/cracker er en
> undtagelse, da det er saa kedeligt at det ikke er egnet til
> diskussion i gruppen paa noget tidspunkt.
> Ok?
Ja, vi har diskuteret hacker/cracker før og vi bliver ikke enige.
mvh
db
| |
Peter Brodersen (06-02-2002)
| Kommentar Fra : Peter Brodersen |
Dato : 06-02-02 15:24 |
|
On Wed, 6 Feb 2002 14:40:03 +0100, "Daniel Blankensteiner"
<db@traceroute.dk> wrote:
>> For at undgå misforståelser vil vi i dette dokument bruge "angriber"
>> om en kriminel som forsøger at tiltvinge sig adgang til et system, og
>> "indtrængende" om en kriminel der har tiltvunget sig adgang til et
>> system. "
>Jeg er ikke enig og SSO'en er ikke min bibel!
Hvad er det helt konkret, du er uenig i, i ovenstående?
Det har jo netop været tydeligt - jf. debatten - at man kan undgå
mange misforståelser (uanset om man mener at det hedder det ene eller
det andet), ved at bruge termer, der i højere grad beskriver
handlingen.
--
- Peter Brodersen
| |
Daniel Blankensteine~ (06-02-2002)
| Kommentar Fra : Daniel Blankensteine~ |
Dato : 06-02-02 15:52 |
|
"Peter Brodersen" <professionel@nerd.dk> wrote in message
news:T%a88.421$5L3.68628@news010.worldonline.dk...
> Det har jo netop været tydeligt - jf. debatten - at man kan undgå
> mange misforståelser (uanset om man mener at det hedder det ene eller
> det andet), ved at bruge termer, der i højere grad beskriver
> handlingen.
Det er også fint nok, men Andreas Hansen hopper med på vognen og kalder
IT-kriminelle hackere. Men som sagt gider jeg ikke diskutere dette igen.
Jeg synes OSS'en burde beskrive de forskellige typer der findes.
mvh
db
| |
Alex Holst (05-02-2002)
| Kommentar Fra : Alex Holst |
Dato : 05-02-02 20:03 |
|
Daniel Blankensteiner <db@traceroute.dk> wrote:
> Derudover er der en meget stor sikkerhedstrussel i Java, Javascript og
> Aktive X, altså at de skal instille deres browser efter hvor de surfer.
"Meget stor" sikkerhedstrussel i Java? Hvis ellers den paagaeldende VM
virker som den skal, kan Java programmer ikke lave noget (ondt) uden at
faa tilladelse.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Daniel Blankensteine~ (06-02-2002)
| Kommentar Fra : Daniel Blankensteine~ |
Dato : 06-02-02 14:41 |
|
"Alex Holst" <a@area51.dk> wrote in message
news:slrna60b3q.1k2p.a@C-Tower.Area51.DK...
> Daniel Blankensteiner <db@traceroute.dk> wrote:
> > Derudover er der en meget stor sikkerhedstrussel i Java, Javascript og
> > Aktive X, altså at de skal instille deres browser efter hvor de surfer.
>
> "Meget stor" sikkerhedstrussel i Java? Hvis ellers den paagaeldende VM
> virker som den skal, kan Java programmer ikke lave noget (ondt) uden at
> faa tilladelse.
Jeg har svaret igen på denne, men hverken via sunsite eller new.inet.tele.dk
kan jeg se mit indlæg, håber du kan Alex.
mvh
db
| |
Alex Holst (06-02-2002)
| Kommentar Fra : Alex Holst |
Dato : 06-02-02 14:51 |
|
Daniel Blankensteiner <db@traceroute.dk> wrote:
> "Alex Holst" <a@area51.dk> wrote in message
> news:slrna60b3q.1k2p.a@C-Tower.Area51.DK...
>> "Meget stor" sikkerhedstrussel i Java? Hvis ellers den paagaeldende VM
>> virker som den skal, kan Java programmer ikke lave noget (ondt) uden at
>> faa tilladelse.
>
> Jeg har svaret igen på denne, men hverken via sunsite eller new.inet.tele.dk
> kan jeg se mit indlæg, håber du kan Alex.
Ifoelge mine BOFH procmail filterlogs sendte du et reply, ikke et
follow-up.
--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/
| |
Groggy (05-02-2002)
| Kommentar Fra : Groggy |
Dato : 05-02-02 21:55 |
|
"Daniel Blankensteiner" <db@traceroute.dk> skrev i en meddelelse
news:3c6027e7$0$22301$edfadb0f@dspool01.news.tele.dk...
> Citat:
> "Når man nævner ordet hacking...
> *Snøft* det varmer mit hjerte at du kender forskellen
> Citat:
> "Men da langt de fleste informationer om dette emner omtaler dem som
> hackere...
> Igen *snøft*, nu faldt du i igen...øv
Jeg ved godt, at jeg alligevel kommer til at bruge det "forkerte" udtryk,
men man jo desværre indse, at hacker er det gængse udtryk i samfundet.
Samtlige medier (stort set) og næsten alle mennesker omtaler dem hackere.
Derfor valgte jeg at følge mægden så at sige.
> Citat:
> "Det er et logisk faktum, at intet system er stærkere end det svageste
led...
> Det du taler om er passwordcracking. For at kunne cracke et password, skal
> man jo først have fat i password-filen og få fat i den, skal du have
adgang
> til computer (have hacket den). Desuden bruger meget få private brugere
> OS'er som NT og Unix, så jeg ved ikke hvor relevant det er. Ligeledes
holder
> den heller ikke når vi tænker på at disse brugere ikke kører tjenester som
> telnet og ssh, så crackere går ikke efter password-filen ved private
> brugere, men derimod benytter en del sig af trojans.
Skal lige have læst lidt mere på det, kan jeg forstå.
> Citat:
> "Heraf er port 0 til 1024 reserveret til HTTP, hvilket vil sige
hjemmesider
> og lignende"
>
> Øhh nej, kun port 80 er til HTTP.
Ok. Har bare ladet mig fortælle, at disse porte var beregnet til HTTP. Men
ved nærmere eftertanke kan jeg godt se det er forkert. F.eks. er port 21 jo
beregnet til FTP.
> De personer du henvender dig til er typisk folk med en enkelt Windows
95/98
> computer og hvis de ellers har lukke Netbios, kan jeg ikke se hvad de skal
> med en firewall. Trojan kan jo fanges af antivirusprogrammer.......
> Desuden vil jeg mene at en firewall giver en falsk tryghedsfornemmelse,
hvis
> man sætter den op og derved tror at man er 100% sikker.
Jeg lægger vægt på at fortælle man ikke bliver 100% sikker på trods af
firewall, av program osv. Det skulle helst opfanges, ellers skal det
omformuleres
> Du skulle hellere tage at skrive noget om at folk skal passe på at sende
> ikke krypterede password og andre personlige oplysninger ud på nettet.
Er noteret.
> Derudover er der en meget stor sikkerhedstrussel i Java, Javascript og
> Aktive X, altså at de skal instille deres browser efter hvor de surfer.
Er også noteret.
> Og selvfølgelig skal man IKKE kører programmer man ikke ved hvor kommer
fra,
> eller er downloadet fra mistænkelige sider.
Mener jeg også jeg har nævnt på siden.
> Håber du kan bruge dette til noget.
Det kan det helt klart.
Med venlig hilsen
Andreas Hansen (Groggy)
| |
Bent Böhlers (05-02-2002)
| Kommentar Fra : Bent Böhlers |
Dato : 05-02-02 23:37 |
|
Hej Andreas!
Ang. tidlige computerviruses, prøv at læse:
J.P.Anderson: Computer Security Technology Planning Study. Technical Report
ESD-TR-73-51, USAF Electronic Systems Division, Okt, 1972
R.R.Linde: Operating System Penetration. In National Computer Conference,
pages 361-368. AIFIPS, 1975.
D.Knuth: Seminumerical Algorithms. Addison-Wesley, 1969.
J.B.Gunn: Use of Virus Functions to Provide a Virtual APL Interpreter Under
User Control. In Communications, pages 163-168. ACM, july, 1974
Venlig hilsen
Bent Böhlers
"Groggy" <groggy@mail.dk> wrote in message
news:3c5ffa46$0$22260$edfadb0f@dspool01.news.tele.dk...
> Jeg arbejder på en hjemmeside der skal handle om sikkerhed på nettet, og
> derved kunne hjælpe en nybegynder ang. sikkerhed til at forstå
> grundbegreberne. Derved så han eller hun også bedre kan beskytte sin
> computer.
>
> Men jeg vil meget gerne have, at nogen gider læse den igennem, for at
tjekke
> om jeg har lavet nogle fejl i det jeg har skrevet. Altså har jeg selv
> misforstået et eller andet, er der noget der er forklaret forkert osv.
>
> URL: http://home19.inet.tele.dk/web-sikkerhed
>
> Håber I gider hjælpe.
>
> Med venlig hilsen
>
> Andreas Hansen (Groggy)
>
>
| |
Christian E. Lysel (05-02-2002)
| Kommentar Fra : Christian E. Lysel |
Dato : 05-02-02 23:52 |
|
Bent Böhlers wrote:
> Hej Andreas!
>
> Ang. tidlige computerviruses, prøv at læse:
>
> D.Knuth: Seminumerical Algorithms. Addison-Wesley, 1969.
Har Donald E. Knuth skrevet en bog om det emne?
Kan den anbefaldes (måske dumt spørgsmål, da alt fra Knuth kan anbefaldes :)
| |
Bent Böhlers (06-02-2002)
| Kommentar Fra : Bent Böhlers |
Dato : 06-02-02 22:38 |
|
"Christian E. Lysel" <chlyshoswmdatapunktumcom@example.net> wrote in message
news:3C606205.9050105@example.net...
> Bent Böhlers wrote:
>
> > Hej Andreas!
> >
> > Ang. tidlige computerviruses, prøv at læse:
> >
>
> > D.Knuth: Seminumerical Algorithms. Addison-Wesley, 1969.
>
> Har Donald E. Knuth skrevet en bog om det emne?
>
> Kan den anbefaldes (måske dumt spørgsmål, da alt fra Knuth kan anbefaldes
:)
>
Han har ikke skrevet direkte om begrebet virus, men opstillet algoritmer,
der viser hvordan de laves, det meste går dog på trojanske heste.
Jeg vil kun anbefale den til dem der har et rimeligt kendskab til det
matematiske grundlag for emnet, og er historisk interesseret. Der er kommet
adskillige nyere værker om emnet.
Hilsen Bent
| |
|
|