---

Jeg får snart etableret en ADSL-forb. hos CyberCity vha. USB-modem, da jeg
blot har en enkelt pc'er der skal tilkobles internettet.
Jeg har gjort mig nogle tanker vedr. sikkerhed i den forbindelse, men jeg
synes det er svært at hitte rede i den jungle, det er for en uden den store
erfaring.

Mine overvejelser har mest gået på, hvordan jeg sikrer min computer bedst
muligt mod at uvedkommende får adgang til min PC mens jeg er på nettet. Jeg
ynder at bruge progammer som fx. Kazaa, eDonkey og ICQ, men er i tvivl om de
evt. kan omgå sikkerhedsprogrammer.

Jeg kigget lidt på ZoneAlarm men kan, efter at have kigget på trådene i
denne NG, ikke længere overskue om dette dækker mine behov. Er der
andre/bedre alternativer?

Håber at i andre kan udvide min horisont på dette punkt

Mvh Thomas

---

Thomas <udv@post.invalid.dk> wrote:
> Jeg får snart etableret en ADSL-forb. hos CyberCity vha. USB-modem, da jeg
> blot har en enkelt pc'er der skal tilkobles internettet.

Start med at laese OSS'en grundigt og spoerg hvis du stadigt har
spoergsmaal.

   http://a.area51.dk/sikkerhed/

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

>>>>> "Thomas" == Thomas <udv@post.invalid.dk> writes:
Thomas> Mine overvejelser har mest gået på, hvordan jeg sikrer min
Thomas> computer bedst muligt mod at uvedkommende får adgang til min
Thomas> PC mens jeg er på nettet. Jeg ynder at bruge progammer som
Thomas> fx. Kazaa, eDonkey og ICQ, men er i tvivl om de evt. kan omgå
Thomas> sikkerhedsprogrammer.

Dit bedste forsvar er og bliver god, sund fornuft og grundlæggende
forståelse af sikkerhedsrelaterede problemer... og så selvfølgeligt at
du holder dine programmer opdaterede.

En portscanner er normalt en god hjælp. Scan din egen maskine for åbne
porte og se, hvad du virkeligt har brug for. Hvis du bruger Windows er
det fx en god idé at slå al SMB-funktionalitet fra (fildeling og hvad
de ellers kalder det). Den eneste netværksfunktionalitet du har brug
for er TCP/IP; alt andet skal enten slås fra eller helt afinstalleres.

Men tilbage til portscanningen. Uden særlige fildelingsværktøjer
el. burde du ikke have nogen åbne porte. Giv mig et praj, hvis jeg
skal udføre en scanning for dig. Ellers kan du benytte dig af diverse
servere, der udfører scanninger på din maskine vha. et webinterface.
Der er en, jeg ikke kan huske hvad hedder, der er baseret på
scanningsværktøjet Nessus, som har fået virkeligt gode anmeldelser.

Thomas> Jeg kigget lidt på ZoneAlarm men kan, efter at have kigget på
Thomas> trådene i denne NG, ikke længere overskue om dette dækker mine
Thomas> behov. Er der andre/bedre alternativer?

Hvis jeg har forstået principperne bag ZA rigtigt, vil den kun tillade
forbindelser til og fra nettet på applikationsbasis (altså: tillad det
eller det program at tilgå nettet, men ikke andre). Hvis jeg har
forstået det ret, vil det være væsentligt lettere at tage i brug for
folk, der ikke gider at sætte sig ordenligt ind i firewalls. Jeg
prøvede engang at installere ZA på en vens maskine, men jeg kunne ikke
helt greje, at jeg ikke skulle skrive mine egne firewallregler.

Thomas> Håber at i andre kan udvide min horisont på dette punkt

Der er også mange gode resourcer at finde rundt omkring, bl.a. den
FAQ, som Alex henviste til.

Martin

- --
Homepage: http://www.cs.auc.dk/~factotum/
GPG public key: http://www.cs.auc.dk/~factotum/gpgkey.txt
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Using Mailcrypt+GnuPG <http://www.gnupg.org>

iEYEARECAAYFAjyOOiIACgkQYu1fMmOQldVnMQCeJcvO3+NScIlObNHtkNDY22t+
8N0AoOCrUlq7FktpbUJFtacNhccGHiwM
=Ug2H
-----END PGP SIGNATURE-----