---

Hej

Jeg er stort set blank på alt det med firewall og sikkerhed. Har ADSL og har
hidtil brugt den gratis Zonealarm som firewall men nu begynder en af mine
venner at snakke om noget der hedder Outpost. Øhh -er den bedre og hvad
koster de? OG hvad kan den som Zonealarm ikke kan?

mvh
Malene P

---

Malene P <malenekors@hotmail.com> wrote:
> Hej
>
> Jeg er stort set blank på alt det med firewall og sikkerhed.

Det gaar jo ikke. Laes disse afsnit i vores OSS:

Hvornaar er der ikke brug for en firewall?
http://a.area51.dk/sikkerhed/hjemme_pc#firewall

Jeg har installeret en firewall. Hvad skal jeg vide?
http://a.area51.dk/sikkerhed/hjemme_net#fwinstall

Og se gerne om der er andre afsnit der er relevante for dig:

http://a.area51.dk/sikkerhed/

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:jnc701-b1k.ln1@miracle.mongers.org...
> Malene P <malenekors@hotmail.com> wrote:
> > Hej
> >
> > Jeg er stort set blank på alt det med firewall og sikkerhed.
>
> Det gaar jo ikke. Laes disse afsnit i vores OSS:

1000 takker . Men jeg savnede jo også lidt om OutPost og hvad den kan.
Nogle bidrag??

mvh
Malene P

---

On Thu, 7 Aug 2003 01:19:54 +0200, "Malene P" <malenekors@hotmail.com>
wrote:



>
>1000 takker . Men jeg savnede jo også lidt om OutPost og hvad den kan.
>Nogle bidrag??
>
>mvh
>Malene P
>

http://www.agnitum.com/products/outpost/features.html

Mvh Johnny

---

"Johnny Nielsen" <john@notvalid.dk> skrev i en meddelelse
news:ev63jv8s1sik4clrfsosr46d01m99gl16t@4ax.com...

> >1000 takker . Men jeg savnede jo også lidt om OutPost og hvad den
kan.
> >Nogle bidrag??
> >
> >mvh
> >Malene P
>
> http://www.agnitum.com/products/outpost/features.html
>
Tak Har du selv (eller andre) erfaring med OutPost?

mvh
Malene P

---

On Thu, 7 Aug 2003 12:59:23 +0200, "Malene P" <malenekors@hotmail.com>
wrote:


>Tak Har du selv (eller andre) erfaring med OutPost?
>
>mvh
>Malene P


Nej, jeg bruger selv ZoneAlarm Pro...

Mvh Johnny

---

On Wed, 6 Aug 2003 14:34:11 +0100, Alex Holst <a@mongers.org> wrote:

>> Jeg er stort set blank på alt det med firewall og sikkerhed.
>
>Det gaar jo ikke. Laes disse afsnit i vores OSS:
>
> Hvornaar er der ikke brug for en firewall?
> http://a.area51.dk/sikkerhed/hjemme_pc#firewall

Jeg læste med interesse afsnittet og henvisningen om Zonealarm, men
kan ikke følge med:

Tilfører Zonealarm svagheder, eller er problemet blot falsk tryghed?


--
Svend Olaf

---

Svend Olaf Mikkelsen wrote:

>> Hvornaar er der ikke brug for en firewall?
>> http://a.area51.dk/sikkerhed/hjemme_pc#firewall

> Jeg læste med interesse afsnittet og henvisningen om Zonealarm, men
> kan ikke følge med:
>
> Tilfører Zonealarm svagheder, eller er problemet blot falsk tryghed?

Ethvert ekstra program tilfører øget kompleksitet til systemet som helhed
og dermed, i princippet, øget usikkerhed.

Dette skal forstås som: Jo flere programmer, jo flere muligheder for fejl.
Altså, flere adgangsmuligheder for en angriber. Hvis du gerne vil
imponere din kat, kan du bruge ordet "angrebsvektor", men det må du selv
om.

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

---

On 8 Aug 2003 09:34:23 GMT, Christian Andersen
<zv856hm02@sneakemail.com> wrote:

>Svend Olaf Mikkelsen wrote:
>
>>> Hvornaar er der ikke brug for en firewall?
>>> http://a.area51.dk/sikkerhed/hjemme_pc#firewall
>
>> Jeg læste med interesse afsnittet og henvisningen om Zonealarm, men
>> kan ikke følge med:
>>
>> Tilfører Zonealarm svagheder, eller er problemet blot falsk tryghed?
>
>Ethvert ekstra program tilfører øget kompleksitet til systemet som helhed
>og dermed, i princippet, øget usikkerhed.
>
>Dette skal forstås som: Jo flere programmer, jo flere muligheder for fejl.
>Altså, flere adgangsmuligheder for en angriber. Hvis du gerne vil
>imponere din kat, kan du bruge ordet "angrebsvektor", men det må du selv
>om.

Men du kender ikke til omstændigheder, hvor det er påvist at versioner
af Zonealarm svækker sikkerheden?

Tesen om ethvert ekstra program er i øvrigt noget sludder. Der kan
sagtens tænkes situationer, hvor et simpelt program forebygger fejl i
et i øvrigt komplekst system.
--
Svend Olaf

---

Svend Olaf Mikkelsen wrote:

> Tesen om ethvert ekstra program er i øvrigt noget sludder. Der kan
> sagtens tænkes situationer, hvor et simpelt program forebygger fejl i
> et i øvrigt komplekst system.

Der kan tænkes situationer om alt muligt.

Jeg vil dog stadig hævde at den grundlæggende tanke holder: "Flere
programmer, mere kompleksitet, flere muligheder for fejl".

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

---

Svend Olaf Mikkelsen <svolaf@inet.uni2.dk> wrote:
>>Dette skal forstås som: Jo flere programmer, jo flere muligheder for fejl.
>>Altså, flere adgangsmuligheder for en angriber. Hvis du gerne vil
>>imponere din kat, kan du bruge ordet "angrebsvektor", men det må du selv
>>om.
>
> Men du kender ikke til omstændigheder, hvor det er påvist at versioner
> af Zonealarm svækker sikkerheden?

Det er netop dette der naevnes i OSS'en. Hvis du benytter
SecurityFocus's vulnerability database kan du selv praecist hvilken
versioner af ZoneAlarm der har haft sikkerhedsfejl.

Jeg vil forsoege at goere OSS'en mere tydelig paa dette punkt, da
meningen aabenbart ikke blev opfattet som oensket. Tak fordi du gjorde
mig opmaerksom paa det.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

On Sun, 10 Aug 2003 19:22:12 +0100, Alex Holst <a@mongers.org> wrote:

>Det er netop dette der naevnes i OSS'en. Hvis du benytter
>SecurityFocus's vulnerability database kan du selv praecist hvilken
>versioner af ZoneAlarm der har haft sikkerhedsfejl.

Der er så vidt jeg kan se 6 poster, hvor den især den seneste fra i
fredags kunne se ud til ikke blot at være en mangel, men en aktiv
risiko.

"A problem in the handling of input may, under some circumstances,
allow an attacker to cause the execution of code at arbitrary
locations of memory through the ZoneAlarm application. This may lead
to unauthorized access to system resources."

http://www.securityfocus.com/bid/8342/discussion/

>Jeg vil forsoege at goere OSS'en mere tydelig paa dette punkt, da
>meningen aabenbart ikke blev opfattet som oensket. Tak fordi du gjorde
>mig opmaerksom paa det.

Manglerne kan man leve med, hvis udgangspunktet er at systemet er
sikkert i sig selv, og jeg vil mene at det kun var mangler, der blev
direkte henvist til.

Grunden til alligevel at bruge et firewall program kunne være, at man
gerne vil følge lidt med i hvad der foregår, og at firewall programmet
kan opsnappe internetadgang, der ikke er ondsindet, men uønsket, for
eksempel under installering af nye programmer. Desuden kan det vel
forekomme at forkert opsætning af systemet opsnappes af firewall
programmet.

Angående Zonealarm kan det være et problem at man ikke kan opdatere,
for versionerne bliver mere og mere aggressive i at gøre opmærksom på
betalingsversionen.
--
Svend Olaf

---

Christian Andersen <zv856hm02@sneakemail.com> writes:

> Ethvert ekstra program tilfører øget kompleksitet til systemet som helhed
> og dermed, i princippet, øget usikkerhed.
>
> Dette skal forstås som: Jo flere programmer, jo flere muligheder for fejl.
> Altså, flere adgangsmuligheder for en angriber. Hvis du gerne vil
> imponere din kat, kan du bruge ordet "angrebsvektor", men det må du selv
> om.

Og ikke nok med det: Et program der lytter på porte fra internettet
giver endnu større chance for angreb, da angrebet kan rettes direkte
mod programmet fra internettet.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

---

Kaare Fiedler Christiansen wrote:

> Og ikke nok med det: Et program der lytter på porte fra internettet
> giver endnu større chance for angreb, da angrebet kan rettes direkte
> mod programmet fra internettet.

Som Alex har skrevet i OSSen ...

--
Party time, excellent, wiuuuu, wiuuuu, wiuuuuuuu!!!

---

Christian Andersen <zv856hm02@sneakemail.com> writes:

> Kaare Fiedler Christiansen wrote:
>
>> Og ikke nok med det: Et program der lytter på porte fra internettet
>> giver endnu større chance for angreb, da angrebet kan rettes direkte
>> mod programmet fra internettet.
>
> Som Alex har skrevet i OSSen ...

Ja. Jeg synes bare det var værd at gentage, da den oprindelige poster
tilsyneladende ikke havde fået fat i det. Jeg var ikke klar over at
der var uskrevne regler på usenet mod at gentage/omformulere ting der
står i OSS'en.

Hilsen
Kåre
--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

---

Faldt lige over dette skema http://www.agnitum.com/php_scripts/compare2.php

- GateKeeper -

"Malene P" <malenekors@hotmail.com> wrote in message
news:3f30fdc4$0$13207$edfadb0f@dread15.news.tele.dk...
> Hej
>
> Jeg er stort set blank på alt det med firewall og sikkerhed. Har ADSL og
har
> hidtil brugt den gratis Zonealarm som firewall men nu begynder en af mine
> venner at snakke om noget der hedder Outpost. Øhh -er den bedre og hvad
> koster de? OG hvad kan den som Zonealarm ikke kan?
>
> mvh
> Malene P
>
>
>