---

Hej,

Jeg har lige fået smækket min Sonic Wall model Soho 2 på min
ADSL-forbindelse og smidt SpeedStream-routeren ned i legekassen.

Er der nogen herinde der har erfaringer med den? Er der nogen indstillinger
(porte) som default er åbne og som jeg derfor bør lukke?

Jeg har testet min sikkerhed på grc.com og får at vide at alt de tester på
returnerer 'stealth', så det er vel ikke så skidt... eller hvad?

Mvh. Henrik - fjern 'NOSPAM' fra min email

---

Den Thu, 11 Apr 2002 20:20:44 +0200 skrev Henrik Daae:
>Hej,
>
>Jeg har lige fået smækket min Sonic Wall model Soho 2 på min
>ADSL-forbindelse og smidt SpeedStream-routeren ned i legekassen.
>
>Er der nogen herinde der har erfaringer med den? Er der nogen indstillinger
>(porte) som default er åbne og som jeg derfor bør lukke?
>
>Jeg har testet min sikkerhed på grc.com og får at vide at alt de tester på
>returnerer 'stealth', så det er vel ikke så skidt... eller hvad?

Jeg ville absolut foretrække 'closed'

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

---

"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
news:a94q5i$845$2@sunsite.dk...

[SNIP]

> Jeg ville absolut foretrække 'closed'

Hej Kent,

Hvis jeg slår 'stealth mode' fra i min firewall bliver de alle vist som
closed. Så jeg formoder at de er closed, men samtidig stealth. Eller er det
umuligt? Jeg er ikke faldet over noget i gruppens OSS om closed/stealth
(Alex: Jeg _har_ kigget)

Mvh. Henrik - fjern 'NOSPAM' fra min email

---

Henrik Daae <henrik@NOSPAMdaae.dk> wrote:
> Hvis jeg slår 'stealth mode' fra i min firewall bliver de alle vist som
> closed. Så jeg formoder at de er closed, men samtidig stealth. Eller er det
> umuligt? Jeg er ikke faldet over noget i gruppens OSS om closed/stealth

Closed betyder at din firewall sender en pakke tilbage som siger noget i
stil med: "Yo. Saa vidt du ved, lytter ingen service paa denne port."

Stealth betyder, at din firewall dropper pakken paa gulvet og ikke
sender nogen form for svar tilbage. Afsenderen sidder derfor paent og
venter paa svar i (typisk) ca. 120 sekunder.

Der har vaeret adskellige slaaskampe om hvad der er "bedst". Nogen
vaelger stealth fordi de saa sparer CPU tid (!?!?) da deres system ikke
skal sende et svar tilbage. Jeg bruger closed paa mine maskiner. Naar
jeg portscanner mine maskiner for at sikre mig at snask ikke koerer, har
jeg ikke 2-45 minutter at vente. Det betyder saa at script kiddies faar
samme hurtige svar, men da jeg ikke koerer services med kendte fejl i er
det acceptabelt for mig.

> (Alex: Jeg _har_ kigget)

Du har ret, det punkt findes ikke i OSS'en. Jeg ved heller ikke rigtigt
om det *burde* staa i den. Det er lidt et RTFM spoergsmaal, da jeg gaar
ud fra, at de fleste firewalls beskriver forskellen i deres manual.

Jeg har i store traek gaaet i gennem 2 faser med OSS'en: den foerste var
at skrive svar paa folks spoergsmaal saa trafikken i gruppen kunne komme
ned, og folk kunne faa loest deres problemer uden at kede os andre
ihjel.

Den anden fase var at tilfoeje information som folk *burde* vide, f.eks.
at firewalls ikke er en magisk loesning, etc. (Jeg fylder for tiden op i
de huller jeg har bemaerket). Det er denne kategori af information som
ikke er blevet modtaget saerligt godt. Det finder jeg lidt morsomt, da
det minder mig om et Calvin quote:

"Isn't it sad how some people's grip on their lives is so
precarious that they'll embrace any preposterous delusion rather
than face an occasional bleak truth?" -- Calvin

Meget specifikt information om produkter hoerer vist blot til i arkivet
af gruppen. Maaske en laengere smoere om hvordan man soeger i dette
arkiv er en bedre ide end at inkludere halve kopier af Zone Alarms
manual, etc?

Jeg synes ioevrigt ikke om OSS'ens successrate paa at undgaa de samme
spoergsmaal om firewall logbeskeder. Er svarene i OSS'en latterligt
daarlige, eller bliver de blot ikke laest af folk som tror de har travlt?

Alex

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

"Alex Holst" <a@area51.dk> skrev i en meddelelse
news:slrnabc725.1j92.a@C-Tower.Area51.DK...

[SNIP - en go' forklaring om 'closed' og 'stealth']

Tak, jeg vil sætte dem til closed i stedet for stealth.

> Du har ret, det punkt findes ikke i OSS'en. Jeg ved heller ikke rigtigt
> om det *burde* staa i den. Det er lidt et RTFM spoergsmaal, da jeg gaar
> ud fra, at de fleste firewalls beskriver forskellen i deres manual.

Det er beskrevet, men din danske forklaring er noget nemmere at gå til og
IMHO kunne den godt have et lille afsnit i OSS'en.

> Meget specifikt information om produkter hoerer vist blot til i arkivet
> af gruppen. Maaske en laengere smoere om hvordan man soeger i dette
> arkiv er en bedre ide end at inkludere halve kopier af Zone Alarms
> manual, etc?

Ja, enten det, eller et link til et sted hvor det er beskrevet mere
generelt - alle nyhedsgrupper synes at ha' problemer med folk der ikke søger
i arkiv-indlæg inden de poster igen.

> Jeg synes ioevrigt ikke om OSS'ens successrate paa at undgaa de samme
> spoergsmaal om firewall logbeskeder. Er svarene i OSS'en latterligt
> daarlige, eller bliver de blot ikke laest af folk som tror de har travlt?

IMHO er svarene i OSS'en rigtigt gode, det er bare meget nemmere at være
doven og spørge dumt, end at kigge i OSS'en. Men efter at have set en del
henvisninger til den herinde har jeg kigget i den - og det har jeg fået en
masse ud af. Tak for det.

Mvh. Henrik - fjern 'NOSPAM' fra min email

---

Alex Holst wrote:

> Closed betyder at din firewall sender en pakke tilbage som siger noget i
> stil med: "Yo. Saa vidt du ved, lytter ingen service paa denne port."
>
> Stealth betyder, at din firewall dropper pakken paa gulvet og ikke
> sender nogen form for svar tilbage. Afsenderen sidder derfor paent og
> venter paa svar i (typisk) ca. 120 sekunder.


Men ikke en optimeret scanner.


> Der har vaeret adskellige slaaskampe om hvad der er "bedst". Nogen
> vaelger stealth fordi de saa sparer CPU tid (!?!?) da deres system ikke
> skal sende et svar tilbage. Jeg bruger closed paa mine maskiner. Naar
> jeg portscanner mine maskiner for at sikre mig at snask ikke koerer, har
> jeg ikke 2-45 minutter at vente. Det betyder saa at script kiddies faar
> samme hurtige svar, men da jeg ikke koerer services med kendte fejl i er
> det acceptabelt for mig.


Vil du også anbefalde det hvis han ingen services har, hvilket grc.com
siger er tilfældet?

---

Den Fri, 12 Apr 2002 00:35:27 +0200 skrev Henrik Daae:
>
>"Kent Friis" <leeloo@phreaker.net> skrev i en meddelelse
>news:a94q5i$845$2@sunsite.dk...
>
>[SNIP]
>
>> Jeg ville absolut foretrække 'closed'
>
>Hej Kent,
>
>Hvis jeg slår 'stealth mode' fra i min firewall bliver de alle vist som
>closed. Så jeg formoder at de er closed, men samtidig stealth. Eller er det
>umuligt? Jeg er ikke faldet over noget i gruppens OSS om closed/stealth
>(Alex: Jeg _har_ kigget)

"Stealth" giver en kraftig antydning af at der er en firewall der laver
hokus-pokus, altså ofte en "dum bruger" der tror at en personal firewall
beskytter mod alting, så man ikke behøver tænke på sikkerhed.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.