---

Jeg har et par spørgsmål af sikkerhedsmæssig karakter som jeg håber der er
et par stykker der er i stand til at svare seriøst på.

1. Jeg har henvendt mig til flere forhandlere for at høre om de vil sælge
mig en Router, de spørger herved hvad jeg skal bruge den til og jeg svare at
jeg har en software firewall og gerne vil øge min sikkerhed da jeg er meget
på min faste ADSL forbindelse. Til dette svare de at jeg jo ikke er
Nationalbanken og derfor er det helt unødvendigt at have den router. Hvor
meget betyder det sikkerhedsmæssigt at have en sådan router med indbygget
firewall?.
Hvad er jeres holdning til at de bagatellisere min omsorg for at øge min
sikkerhed, med en nedladende bemærkning om at man jo bare er en privat
person?

2. Jeg bruger Zone Alarm Pro, og i den forbindelse har jeg også et spørgsmål
til denne. Der er i Zonealarm pro en options der fjerner "Private Headers"
og jeg har ved at slå det til og fra testet det på en af de sider der viser
de informationer som man viser på nettet ( http://ip.ter.dk/ ). Her kan jeg
se at det er " Accept-Encoding: gzip, deflate" der fjernes, men der er
stadig to andre, nemlig Accept:*.* og Accept-Language: da. Hvor vigtig er "
Accept-Encoding: gzip, deflate" og hvad betydning har det at den fjernes?

Venligst
Peter Knudsen

---

Peter Knudsen <PNK@mail.dk> wrote:
> 1. Jeg har henvendt mig til flere forhandlere for at høre om de vil
> sælge mig en Router, de spørger herved hvad jeg skal bruge den til og
> jeg svare at jeg har en software firewall og gerne vil øge min
> sikkerhed da jeg er meget på min faste ADSL forbindelse. Til dette
> svare de at jeg jo ikke er Nationalbanken og derfor er det helt
> unødvendigt at have den router.
<...>

Rent sikkerhedsmæssigt giver en router (med NAT slået til) meget god
sikkerhed. Som standard vil man ikke udefra kunne komme ind til din computer
og 'undersøge' den for åbne porte. Dette gør sig selvfølgelig kun gældende,
hvis du ikke forwarder alle porte til computeren.

ZoneAlarm kan faktisk blive helt overføldig - faktisk kan ZoneAlarm kun
bruges i dette tilfælde, hvis du ikke har styr på hvad de computer har
installeret af software (Læs: bagdøre, spyware osv.).

--
Anders Lund - spam2003@andersonline.dk
OE-QuoteFix - Et Outlook Express must - http://flash.to/oe-quotefix
"Hvis du kun leder efter fejl, finder du ikke andet."

---

Peter Knudsen skrev:

>1. Jeg har henvendt mig til flere forhandlere for at høre om de vil sælge
>mig en Router, de spørger herved hvad jeg skal bruge den til og jeg svare at
>jeg har en software firewall og gerne vil øge min sikkerhed da jeg er meget
>på min faste ADSL forbindelse. Til dette svare de at jeg jo ikke er
>Nationalbanken og derfor er det helt unødvendigt at have den router.

Et underligt svar. Min lokale hardwarepusher anbefalede mig en
switch fordi den kunne det jeg havde brug for, men jeg kunne da
nemt have fået en router hvs jeg ville.

Men det er da også underligt at snakke om en router som om den
giver en sikkerhed a la nationalbank. Routerens kernefunktion er
<tada.wav> at route, og en firewall er sekundær for den. Jeg har
dog ingen konkret viden om kvaliteten af firewalls i routere.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

"Peter Knudsen" <PNK@mail.dk> wrote in message news:3e69c37f$0$42633$edfadb0f@dread11.news.tele.dk...
> Hvad er jeres holdning til at de bagatellisere min omsorg for at øge min
> sikkerhed, med en nedladende bemærkning om at man jo bare er en privat
> person?
Kommer an på om du selv er klar over hvilke scenarier du ønsker at skade-
begrænse, og om du har informeret sælger om dette. Hvis du har sagt at du
'har hørt at det skulle være godt', så er det det vedkommende har at gå ud fra
=ingenting.
Havde du f.eks sagt "jeg har en maskine der står og kører uovervåget, med
offentlige services, og jeg vil ikke have, at det skal være muligt for en der har
taget kontrollen med maskinen, at opsætte en udefra tilgængelig kittyporn*-
ftp-server," så havde det været en anden sag.

> stadig to andre, nemlig Accept:*.* og Accept-Language: da. Hvor vigtig er "
> Accept-Encoding: gzip, deflate" og hvad betydning har det at den fjernes?

Nogle websites kører med content compression for at spare deres egen og
modtagerens båndbrede. Hvis du f.eks. accesser www.stivan.dk med
"Accept-Encoding: gzip, deflate", så koster hver page load ca. 10kbyte traffik.
Uden koster det 50kbyte. I praksis betyder det, at det går voldsomt meget
hurtigere med accept-endoding end hvis du piller den af.

/Kasper

*katte uden tøj på.

---

Hej Kasper,

Tak for dit uddybende svar, jeg har dog et tillægsspørgsmål. Zone Alarm
reklamerer jo med at der tilbageholdes/fjernes "Private Headers" og man får
da den opfattelse at man er mere annonym på nettet. Da det kun drejer sig om
"Accept-Encoding: gzip, deflate" som Zone Alarm fjerner så tyder det da ikke
på at det har den store effekt, hvad private informationer angår. Man får
det indtryk at det er i cookies der også fejernes private oplysninger.
Jeg har netop valgt Zone Alarm da den har de funktioner frem for de fleste
andre firewalls.

Peter K.



"Kasper Pedersen" <kasper@traceroute.dk> skrev i en meddelelse
news:3e69d023$0$145$edfadb0f@dtext02.news.tele.dk...
> Nogle websites kører med content compression for at spare deres egen og
> modtagerens båndbrede. Hvis du f.eks. accesser www.stivan.dk med
> "Accept-Encoding: gzip, deflate", så koster hver page load ca. 10kbyte
traffik.
> Uden koster det 50kbyte. I praksis betyder det, at det går voldsomt meget
> hurtigere med accept-endoding end hvis du piller den af.
>
> /Kasper

---

"Peter Knudsen" <PNK@mail.dk> wrote in message news:3e69df18$0$42595$edfadb0f@dread11.news.tele.dk...
> Hej Kasper,
>
> Tak for dit uddybende svar, jeg har dog et tillægsspørgsmål. Zone Alarm
> reklamerer jo med at der tilbageholdes/fjernes "Private Headers" og man får
> da den opfattelse at man er mere annonym på nettet. Da det kun drejer sig om
> "Accept-Encoding: gzip, deflate" som Zone Alarm fjerner så tyder det da ikke
> på at det har den store effekt, hvad private informationer angår. Man får
> det indtryk at det er i cookies der også fejernes private oplysninger.
> Jeg har netop valgt Zone Alarm da den har de funktioner frem for de fleste
> andre firewalls.

en http request fra en IE6 ser således ud (just hapset):

GET / HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, */*
Accept-Language: en,da;q=0.5
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; Q312461)
Host: www.stivan.dk
Connection: Keep-Alive
Cookie: STIVAN=L7341jWbPbUL5q3IvszAiAwhKnS5kyvr3KQRM19i4t0c
xFWgjHy7ptlJIDW%DzqugqGht4uzjgdeUARF0PWGu6IfO22DSekjf22RW8
EO0KuA36SCxsNcDVucSVRv7OmkEhbNp

Det kan godt være ZA-P reklamerer med et eller andet, men kan ikke se, hvordan
den skulle kunne fjerne 'private' informationer.
Det nærmeste den vil komme til at fjerne noget privat info er browser
versionsnumme, her user-agent strengen, samt min egen opgivelse af hvilke sprog
jeg foretrækker at læse (indstillet i browseren).
Alle headerne har et formål, og at fjerne dem ødelægger funktionalitet. Dette gælder
også user-agent, idet nogle sites genererer svar efter hvad klient der bruges.

Mht. cookies: en cookie er en klump data, af ukendt format, man ikke uden videre
kan pille i, dvs. man kan slette den, men længere kommer man hellerikke hvis det
skal være en generel funktion. Det ZA _måske_ kan er at slette de cookies der
tilhører de mest kendte web-tracking-systemer.

/Kasper

---

Peter Knudsen wrote:

> 1. Jeg har henvendt mig til flere forhandlere for at høre om de vil sælge
> mig en Router, de spørger herved hvad jeg skal bruge den til og jeg svare at
> jeg har en software firewall og gerne vil øge min sikkerhed da jeg er meget
> på min faste ADSL forbindelse. Til dette svare de at jeg jo ikke er
> Nationalbanken og derfor er det helt unødvendigt at have den router. Hvor
> meget betyder det sikkerhedsmæssigt at have en sådan router med indbygget
> firewall?.

Som privatperson uden specille behov: intet.

Hvis du sørger for at sætte Windows (går jeg ud fra du bruger, siden du
snakker om Zone Alarm senere) ordentligt op og holder den opdateret er du
fint beskyttet.

Dermed kan du også slippe for at bruge Zone Alarm

Læs mere her

http://a.area51.dk/sikkerhed/hjemme_pc#firewall

og her

http://a.area51.dk/sikkerhed/w2k_workstation

og her

http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.en

> Hvad er jeres holdning til at de bagatellisere min omsorg for at øge min
> sikkerhed, med en nedladende bemærkning om at man jo bare er en privat
> person?

De har ret. Det er måske ikke den mest kundevenlige måde at gøre det på,
men de prøver i det mindste på at hjælpe dig med at spare penge og det
skal de da have respekt for.

--
Save aix1!

---

In article <b4cjim$c5s$1@charybdis.vof.dk>, Christian Andersen wrote:
> Peter Knudsen wrote:
>
>> 1. Jeg har henvendt mig til flere forhandlere for at høre om de vil sælge
>> mig en Router, de spørger herved hvad jeg skal bruge den til og jeg svare at
>> jeg har en software firewall og gerne vil øge min sikkerhed da jeg er meget
>> på min faste ADSL forbindelse. Til dette svare de at jeg jo ikke er
>> Nationalbanken og derfor er det helt unødvendigt at have den router. Hvor
>> meget betyder det sikkerhedsmæssigt at have en sådan router med indbygget
>> firewall?.
>
> Som privatperson uden specille behov: intet.

Som privatperson uden specielle behov: Meget.
Som teknisk kyndig udi TCP/IP m.m.: ikke ret meget.
Som vilkårlig person med permanent slukket computer: intet
>
> Hvis du sørger for at sætte Windows (går jeg ud fra du bruger, siden du
> snakker om Zone Alarm senere) ordentligt op og holder den opdateret er du
> fint beskyttet.

Men det gør den normale privatperson uden specielle behov
jo kun sjældent. Allerede når han begynder at læse
dine FAQs, så begynder han at differentiere sig fra
den normale bruger.

>> Hvad er jeres holdning til at de bagatellisere min omsorg for at øge min
>> sikkerhed, med en nedladende bemærkning om at man jo bare er en privat
>> person?
>
> De har ret. Det er måske ikke den mest kundevenlige måde at gøre det på,
> men de prøver i det mindste på at hjælpe dig med at spare penge og det
> skal de da have respekt for.

Eller også er deres 500 kr routere det rene skod hvor firewall'en
giver mere bøvl end den gør godt. Ligesom nogle personlige PC firewalls.

En 500 kr router med firewall giver også mulighed for at flere
computere kan dele samme internetforbindellse.

Min Cisco677 fra CyberCity gør et godt stykke arbejde.
--
To get blacklisted please mail to listme@listme.dsbl.org
Writing to the above address will blacklist your mailserver.
Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.

---

Povl H. Pedersen wrote:

>> Hvis du sørger for at sætte Windows (går jeg ud fra du bruger, siden du
>> snakker om Zone Alarm senere) ordentligt op og holder den opdateret er du
>> fint beskyttet.

> Men det gør den normale privatperson uden specielle behov
> jo kun sjældent. Allerede når han begynder at læse
> dine FAQs, så begynder han at differentiere sig fra
> den normale bruger.

På et plan har du ret. Hr. og fru Jensen differentierer sig når de
begynder at læse FAQs og "pille".
Jeg mente nu mest "en privatperson uden specielle netværksbehov", altså
en enkelt PC med adgang til internettet.

Så den reviderede version af mit svar bliver:

Hvis du sørger for at sætte Windows (går jeg ud fra du bruger, siden du
snakker om Zone Alarm senere) ordentligt op og holder den opdateret er
du fint beskyttet og behøver altså ingen firewall.

[Indsæt links her]

--
Save aix1!

---

"Christian Andersen" <w9luodn02@sneakemail.com> skrev i en meddelelse
news:b4cuc8$fpa$1@charybdis.vof.dk...
> Hvis du sørger for at sætte Windows (går jeg ud fra du bruger, siden du
> snakker om Zone Alarm senere) ordentligt op og holder den opdateret er
> du fint beskyttet og behøver altså ingen firewall.

Som jeg har forstået det er den firewall der er i Win XP kun til nytte når
der kommer angreb udefra, men hvis der sniger sig et program ind på din
maskine så hjælper Win XP´s firewall ikke. Den stopper altså ikke udgående
trafik.

Jeg startede med at ville benytte både en "Hardware" og en software
firewall, for at være rigtig godt beskyttet. Men du mener alså at man slet
ikke behøver en firewall, hvis man sætter Win rigtigt op!!!!?


MVH

Peter K.

---

On Sat, 8 Mar 2003 15:57:15 +0100, Peter Knudsen <PNK@mail.dk> wrote:
> Men du mener alså at man slet ikke behøver en firewall, hvis man
> sætter Win rigtigt op!!!!?

Det er vi en del der mener.

--
Jesper

---

In article <slrnb6k623.qpq.jlouis@ask.diku.dk>, Jesper Louis Andersen wrote:
> On Sat, 8 Mar 2003 15:57:15 +0100, Peter Knudsen <PNK@mail.dk> wrote:
>> Men du mener alså at man slet ikke behøver en firewall, hvis man
>> sætter Win rigtigt op!!!!?
>
> Det er vi en del der mener.
>
Jeg er uenig. Det er ikke nok at sætte den rigtigt op, man
skal også sørge for hele tiden at patche den op. Når man
sætter den sikker op i dag, så er det på baggrund af dagens
viden. Det sikkerhedshuk der konstateres i morgen er man ikke
sikret mod.

Jeg anbefaler en router/firewall foran, da den hjælper med
til at beskytte mod konfigurationsfejl etc.


--
To get blacklisted please mail to listme@listme.dsbl.org
Writing to the above address will blacklist your mailserver.
Hvis du skriver til ovenstående e-mail bliver din mailserver blacklistet.

---

Jesper Louis Andersen skrev:

> Peter Knudsen wrote:
>> Men du mener alså at man slet ikke behøver en firewall, hvis man
>> sætter Win rigtigt op!!!!?

> Det er vi en del der mener.

Jeg mener at det er for lidt.

Brugeren skal også opføre sig ordentlig og fornuftigt, f.eks. ved at
undlade at installere diverse programmer fra diverse skumle websteder
(typisk steder hvor man kan hente serienumre eller crackz til program-
mer eller hvor der annonceres med at man kan få GRATIS ADGANG TIL alle
de FEDE SEXsider) etc. (som beskrevet i OSSen omkring brugeropførsel).

---

Peder Vendelbo Mikkelsen wrote:

> Jeg mener at det er for lidt.
>
> Brugeren skal også opføre sig ordentlig og fornuftigt, f.eks. ved at
> undlade at installere diverse programmer fra diverse skumle websteder

Og det kan også være for lidt. Det er set mere end en gang, at
programmer fra steder, der skulle være troværdige, har været inficeret
med en trojansk hest.

--
Mvh. Kim Ludvigsen

---

"Peter Knudsen" <PNK@mail.dk> skrev i en meddelelse
news:3e6a03e4$0$31948$edfadb0f@dread12.news.tele.dk...
> Jeg startede med at ville benytte både en "Hardware" og en software
> firewall, for at være rigtig godt beskyttet. Men du mener alså at man slet
> ikke behøver en firewall, hvis man sætter Win rigtigt op!!!!?
>
>
> MVH
>
> Peter K.

Jeg er af en anden opfattelse og har også diskuteret det før.
Jeg mener du er bedre stillet med en router m. firewall, f.eks. denne
http://www.multitech.dk/edbvis.asp?id=NETDSL4F
Fordi det ikke altid er godt nok at windows er sat rigtigt op. Det skal
"alle" de programmer også, du har installeret. Du skal være sikker på at de
ikke begynder at lytte til div. porte. Dette sker sikkert ikke, men jeg har
ikke lyst til at tage chancen. Selv en opdatering til programmer kan
indeholde fejl (winamp).

VH
Brian Bjerg
København


*Remove NOSPAM in my mail address for personal mail.*
Norton AntiVirus is sending my email.

---

"Povl H. Pedersen" <povlhp@povl-h-pedersens-computer.local> wrote in message
news:slrnb6jluu.r5.povlhp@povl-h-pedersens-computer.local...


> Min Cisco677 fra CyberCity gør et godt stykke arbejde.

Øv, min er fra Tiscali!

vh
Jan