Kirsten Bjorneboe wrote:
[klip]
> Jeg har adsl, og jeg har en linksys router - den med 4 porte BEFSR41 -
> Jeg har på min pc Zone Alarm pro kørende.
Okay
[klip]
> Hvordan foregår det? Kan man læse Zone Alarm ind i routeren? Og
> hvordan virker den der? Skal man have Zone Alarmbåde i routeren og på
> pc'en?
>
> Det ville være ret smart, hvis routeren kunne bruge firealarm - så
> slap man for at installere de andre pc'ere i netværket med Firewall.
Hvis du kigger videre under "Security" fanebladet i din Linksys routers
Web-administrations interface, vil du se, at du udover Zonealarm, også
kan downloade Trend Micro's PC-cillin software (antivirus).
Linksys, Zone-Alarm og Trend Micro har indgået en samarbejdsaftale for
at tilbyde "den ultimative sikkerhedspakke" til hjemme brugeres *DSL
linier. Dealen går ud på, at du downloader (og køber licenser!) til de
computere du vil have Zonealarm og PC-cillin på til en "favorabel" pris,
og så installerer produkterne på de pc'ere, der skal på nettet gennem
din Linksys router. Linksys routeren enabler så en "sikkerhedsfunktion",
hvor kun de pc'ere der har Zonealarm og PC-cillin installeret, får lov
til at få adgang til nettet gennem routeren.
Personligt synes jeg, det er lidt overkill, og spillen på folks skræk
for de "onde hackere" og de "grimme virus-skribenter", at indbygge en
sådan funktion i en router, og tillige en unødig begrebsforvirring for
begyndere.
Mange mennesker kører i forvejen med den gratis udgave af Zonealarm, og
evt. et antivirus program på de pc'ere der er på nettet,
Linksys/Zonealarm/Trend Micro fusioneringen tilbyder IMHO ikke nogen
udvidet sikkerhedsfunktionalitet, som ikke kan opnås med særskilte (og
billigere, nogle endda gratis!) produkter.
Tillige har Linksys routeren siden *firmware* release 1.42.3, haft SPI
(Stateful Packet Inspection) indbygget. Denne funktion checker hver
eneste datapakke der kommer ind og ud af din router, for at se om den
tilhører en allerede eksisterende forbindelse. Hvis dette ikke er
tilfældet, bliver pakken smidt væk. Du kan formentlig upgrade din
firmware i selvsamme webadministrations-interface, hvis ikke så på:
http://www.linksys.com/download/firmware.asp?fwid=1
Med fare for at blive flamet af nogen af firewall-hajerne i denne NG,
vil jeg mene, at SPI-funktionen koblet med NAT (Network Adress
Translation)-funktionen, der "maskerer" dit interne netværk fra
Internettet, giver tilstrækkelig beskyttelse i de fleste situationer.
Så summma sumarum: Linksys/Trend Micro/Zonealarm vil bare gerne sælge
dig nogle flere produkter, at de gør det i samarbejde, gør ikke deres
produkter bedre eller mere sikre, personligt synes jeg det er en lidt
irriterende ting at inkludere i en router, sådan lidt "Big Brother skal
nok fortælle dig hvordan du skal sætte dit netværk op for at være
beskyttet"-agtigt!
Læs evt:
http://a.area51.dk/sikkerhed/hjemme_pc#firewall
En god artikel om generel beskyttelse af hjemme *DSL linier:
http://www.pcworld.com/reviews/article/0,aid,97430,pg,1,00.asp
[klip]
>
> og undskyld hvis jeg spørger ligf dumt, en dag så har jeg pludselig
> lært det, som alt det andet.
Det helt okay, man skal jo starte et sted
Mvh.
Michael
--
"UNIX is user-friendly ... it's just very selective about who its
friends are!!"
Anonymous UNIX wit