|
|
 | Router og firewall
Fra : Bart Bendtsen |
Dato : 12-04-03 21:40 |
|
Hej
Jeg har lige læst nogle tidligere mails længere nede i denne gruppe ang.
ovenstående og har lige nogle spørgsmål:
Hvad bruges en router egentlig til? Er det ligesom en switch til et
hjemmenetværk?`Og er der firewall i routerene eller er det i de dyrere
routere?
En firewall bruges til at filtere hackere og lign. væk - altså beskytte mod
indtrægen i computere?
Kan I forklare mig lidt om sagen idet jeg er usikker med hensyn til
sikkerheden på mit hjemmenetværk med ADSL tilkoblet til internettet?
Jeg synes ikke jeg skal have softwarefirewall installeret for den gør
computeren lidt langsommere og nogen siger at den ikke hjælper noget mod
indtrægen i min computer.
Jeg ønsker ikke at n ogen går ind i min PC og kigger efter mine data og
adgangskoder men jeg er meget usikker på hvad jeg bedst skal gøre for at
sikkerheden bliver i top?
Venlig hilsen Bart
| |
 Kent Friis (12-04-2003)
| Kommentar
Fra : Kent Friis |
Dato : 12-04-03 22:49 |
|
Den Sat, 12 Apr 2003 22:39:54 +0200 skrev Bart Bendtsen:
>Hej
>
>
>Jeg har lige læst nogle tidligere mails længere nede i denne gruppe ang.
>ovenstående og har lige nogle spørgsmål:
>
>Hvad bruges en router egentlig til? Er det ligesom en switch til et
>hjemmenetværk?`Og er der firewall i routerene eller er det i de dyrere
>routere?
Nej
>En firewall bruges til at filtere hackere og lign. væk - altså beskytte mod
>indtrægen i computere?
Nej
En router bruges til at forbinde to netværk. En switch er en central
del af et netværk. En firewall bruges til at holde to netværk delvist
adskilt, så kun ønsket trafik kan passere fra det ene netværk til det
andet.
>Kan I forklare mig lidt om sagen idet jeg er usikker med hensyn til
>sikkerheden på mit hjemmenetværk med ADSL tilkoblet til internettet?
Når vi snakker router i forbindelse med ADSL, så er det en router med
indbygget NAT. NAT er en oversættelse af ip-adresser, typisk
oversættelse af private (fx 192.168) ip-numre til offentlige ip-numre.
Afhængig af routerens opsætning, kan den give et ekstra lag
beskyttelse.
>Jeg synes ikke jeg skal have softwarefirewall installeret for den gør
>computeren lidt langsommere og nogen siger at den ikke hjælper noget mod
>indtrægen i min computer.
>
>Jeg ønsker ikke at n ogen går ind i min PC og kigger efter mine data og
>adgangskoder men jeg er meget usikker på hvad jeg bedst skal gøre for at
>sikkerheden bliver i top?
Jeg går ud fra at du bruger windows? Så sørger du får at slå windows
update til, så den automatisk henter nye updates, og derefter går du
lige ind og henter alle dem du mangler.
Så slukker du for alle de services du ikke har brug for, og på dem
du har brug for sætter du indstillingerne så der kun er tilladt det
du ønsker skal være tilladt. Tilsvarende bør du også gå din browsers
og dit mailprograms sikkerhedsindstillinger igennem, og sørge for at
de kun giver lov til det du ønsker at give lov til.
Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Doom and
Quake run side by side
| |
Kasper Dupont (12-04-2003)
| Kommentar
Fra : Kasper Dupont |
Dato : 12-04-03 23:14 |
|
Bart Bendtsen wrote:
>
> Hej
>
> Jeg har lige læst nogle tidligere mails længere nede i denne gruppe ang.
> ovenstående og har lige nogle spørgsmål:
>
> Hvad bruges en router egentlig til? Er det ligesom en switch til et
> hjemmenetværk?`Og er der firewall i routerene eller er det i de dyrere
> routere?
En switch og en router arbejder på forskellige protokollag. En switch
arbejder typisk på ethernet laget hvor routning foregår på grundlag af
MAC adresser. En MAC adresse kan sammenlignes med et serienummer på
netkortet. Der er ingen sammenhæng mellem netkortets placering i
netværket og dets adresse, og uden system i adresserne er switchen
nødt til at kende placeringen af hvert enkelt netkort i netværket, og
ellers sende pakken i alle retninger. Det kan fungere fint på et
netværk af begrænset størelse. (En hub er endnu mere primitiv end en
switch, huben kan kun tage imod en pakke og sender den i alle
retninger hver gang.)
En router arbejder typisk på IP laget, hvor routning foregår på
grundlag af IP adresser. En router forbinder forskellige segmenter,
og der er system i adresserne, så routeren kan finde det korrekte
segment udfra den første del af IP adressen. Segmenterne kan være af
forskellig type, således kan en router forbinde ethernet med andre
netværksteknologier. Indenfor hvert segment er der brug for
"oversættelse" mellem IP adresser og adressering på segmentet. På
ethernet anvendes typisk arp til at "oversætte" en IP adresse til en
MAC adresse.
>
> En firewall bruges til at filtere hackere og lign. væk - altså beskytte mod
> indtrægen i computere?
Firewallen kan placeres mellem to netsegmenter og bestemme hvilken
kommunikation, der må foregå mellem dem. Da routere og firewalls
begge sender IP pakker mellem to netsegmenter er afgrænsningen
mellem dem da efterhånden også blevet en smule difus. F.eks. er det
meget almindeligt på ADSL forbindelser at bruge en router som mest
af alt fungerer som en primitiv firewall.
>
> Kan I forklare mig lidt om sagen idet jeg er usikker med hensyn til
> sikkerheden på mit hjemmenetværk med ADSL tilkoblet til internettet?
En router der er sat op til at køre NAT kan dække de fleste brugeres
behov for firewall. Det kan dog afhænge af, præcist hvordan routeren
er sat op.
>
> Jeg synes ikke jeg skal have softwarefirewall installeret for den gør
> computeren lidt langsommere og nogen siger at den ikke hjælper noget mod
> indtrægen i min computer.
Det kommer an på kvaliteten af softwarefirewallen. I værste fald kan
en dårlig softwarefirewall nedsætte hastigheden og måske endda gøre
din computer mere udsat for angreb end uden firewall.
>
> Jeg ønsker ikke at n ogen går ind i min PC og kigger efter mine data og
> adgangskoder men jeg er meget usikker på hvad jeg bedst skal gøre for at
> sikkerheden bliver i top?
Du skal først og fremmest sørge for, at din computer ikke kører
nogle serverprocesser, som du ikke har brug for. Og hvis du endeligt
kører nogen, så skal du være omhyggelig med opsætningen, og sørge
for at holde softwaren up to date.
--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);
| |
Lasse Reichstein Nie~ (13-04-2003)
| Kommentar
Fra : Lasse Reichstein Nie~ |
Dato : 13-04-03 00:44 |
|
"Bart Bendtsen" <bart@privat.dk> writes:
> Jeg synes ikke jeg skal have softwarefirewall installeret for den gør
> computeren lidt langsommere og nogen siger at den ikke hjælper noget mod
> indtrægen i min computer.
Du kan starte med at læse OSS'en til denne gruppe.
<URL: http://a.area51.dk/sikkerhed/>
Der er et kapitel netop om hjemmecomputere. Det omhandler også personlige
firewalls.
<URL: http://a.area51.dk/sikkerhed/hjemme_pc>
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
Art D'HTML: <URL: http://www.infimum.dk/HTML/randomArtSplit.html>
'Faith without judgement merely degrades the spirit divine.'
| |
Brian R. Jensen (13-04-2003)
| Kommentar
Fra : Brian R. Jensen |
Dato : 13-04-03 17:36 |
| | |
|
|