/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvilken firewall opfylder dette ?
Fra : Johan


Dato : 21-08-03 14:29

Hej
Jeg er på udkik efter ny firewall som skal alle funktioner indbygget, og
ikke som nu hvor jeg bruger ti forskellige stykker meget glimrende
software.



1.
Skal kunne logge og spærre på den netaktivitet som foregår _inden_ win2000
/ XP er loadet helt, f.eks netbios kald på port 137-139 fra svchost.

Kræves der firewallrouter her ?

2.
Skal have detaljerede logge over IP og porte.
Loggen skal have statistikfunktion.
Gerne med popupinfo når nogen forsøger angreb.

3.
skal have learnmode og poppe op med forslag når et program vil have
netkommunikation bagfra.

4.
skal have popupkiller til IE og gerne cache og cookie kontrol af den mere
avancerede art.

5.
må gerne have indbygget honningkrukke så man kan lege lidt med hackerne

6.
Skal have hotkey funktioner bl.a. til afbrydelse af netværk.



Prisen er ikke afgørende da det er til et firma.



Mvh Johan

 
 
René Løweneck (21-08-2003)
Kommentar
Fra : René Løweneck


Dato : 21-08-03 16:34

Hej Johan !

"Johan" <johan@johan.> wrote in message news:bi2hff$elh$1@sunsite.dk...
> 5.
> må gerne have indbygget honningkrukke så man kan lege lidt med hackerne


Det bliver nok svært et finde et produkt med denne funktion. Det skyldes, at
en honeypot som sådan ikke har noget med firewall'en at gøre.

En honeypot er "en falsk facade" man typisk vil sætte op i DMZ'en i en
back2back opstilling. Dette vil se "rigtigt" ud for hackeren, der
intetanende kan hygge sig og lege lidt og surfe lidt rundt på serverne i
honeypot'en efter at hacket sig igennem den første (yderste) firewall.
Alt imens man tracer hackeren og kan kontakte forskellige myndigheder eller
hvad man nu har lyst til den dag ))

Det kan man have meget sjov ud af )


--
Med venlig hilsen

René Løweneck
www.lowesite.dk
LøweSite CMS - Styr din hjemmeside og få en spamfri webmail, - tilmed til en
fast fornuftig pris ! Kun 500,- pr.md.



Alex Holst (21-08-2003)
Kommentar
Fra : Alex Holst


Dato : 21-08-03 18:15

Johan <johan@johan.> wrote:
> 5.
> må gerne have indbygget honningkrukke så man kan lege lidt med hackerne

Elendig ide. Honeypots kraever foerst og fremmest *betydeligt* kendskab
til det valgte OS. Det hjaelper ogsaa at have evnen til at bikse
vaerktoejer sammen til vilkaarlige opgaver efterhaanden som der bliver
brug for dem, og man skal kunne kigge paa en netvaerks sniffer og
forstaa hvad det er man ser.

Honeypots er ikke noget amatoerer skal lege med fordi de synes det er
sjovt. Det er uansvarligt at saette en honeypot op man ikke har 100%
kontrol over paa alle tidspunkter.

Honeypots skal ogsaa adskilles fysisk fra produktionsudstyr, saa jeg
forstaar ikke hvad det er du efterlyser. En firewall der kan deaktivere
javascript popup vinduer og som selv kan poppe et vindue op naar du
bliver "angrebet."

Mit raad: Brug din tid paa noget andet.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Søg
Reklame
Statistik
Spørgsmål : 177548
Tips : 31968
Nyheder : 719565
Indlæg : 6408803
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste