---

Hej


Hvilken en af de to ovenstående bedst til at holde hackere/indtrængen væk i
min ADSL forbindelse hos TDC?

Jeg har hørt at routere skifter automatisk IP-adresser og at hackere derfor
har sværere ved at holde fast på en bestemt IP-adresse og at hackerens
forbindelse hele tiden bliver afbrudt?

Hvad forskel mellem routere og firewalls?

Jeg har dynmaiske IP-adresser på min ADSL hos TDC og ved ikke om det er
bedre med faste eller dymnaiske IP-adresser?

Venlig hilsn Bart Bendtsen

---

Bart Bendtsen skrev:

>Jeg har hørt at routere skifter automatisk IP-adresser

Så er de jo også umulige at finde når udbyderen skal route pakker
dertil. Eller sagt på en anden måde: Det er forkert.

>Hvad forskel mellem routere og firewalls?

Omtrent den samme som mellem en synål og en spegepølse.

Routeren skal kunne modtage og afsende datapakker, og den skal
sørge for at de bliver ekspederet til den rigtige modtager. Det
kaldes at den router pakkerne og derfor hedder det en router (fra
engelsk). Hver pakke er mærket med et IP-nummer, og enten sender
routeren pakken direkte til den rigtige modtager, eller også
sender den til en naborouter som kan, eller også sender den osv.
.... til en som sender til den endelige modtager.

En firewall eller brandmur skal - ligesom en rigtig brandmur
eller et brandbælte - forhindre katastrofer i at sprede sig mere
end højst nødvendigt. Det gøres ved at den opsnapper alle pakker
til dem 'bag' brandmuren og undersøger om de er led i ønsket
trafik. Hvis de er, får de lov at køre videre i systemet som om
der ikke var nogen brandmur. Hvis de er led i uønsket trafik,
bliver de slettet på stedet (eller bare ignoreret).

Og så var jeg lidt unfair i min sammenligning i starten, for
faktisk kan man godt sætte en firewall op til også at være
router. Det gør man ofte. Man kan også få en router med indbygget
firewall, men den vil mig bekendt være for primitiv til at man
skal stole på den. Jeg har dog ikke vildt meget viden om netop
det.

>Jeg har dynmaiske IP-adresser på min ADSL hos TDC og ved ikke om det er
>bedre med faste eller dymnaiske IP-adresser?

Hvis du ikke ved hvad der er bedst, er det ligegyldigt. Fast IP
har man brug for hvis man vil køre en eller anden server.

I sin tid kunne man godt sige at der lå en lille beskyttelse i at
man havde dynamisk IP fordi man så var svær at finde igen. Men i
dag er det nok ligemeget. Man overtager en IP som en anden lige
har brugt, og så får man bare alle hans angreb i smasken.

Principiel opstilling af et LAN som er koblet på internettet:

pc ------------|
pc ------------|
pc ------------|
pc ------------|------ router ----- brandmur ----- INTERNET ...
pc ------------|
pc ------------|
pc ------------|

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Bertel Lund Hansen wrote:
> Bart Bendtsen skrev:
>
>> Jeg har hørt at routere skifter automatisk IP-adresser
>
> Så er de jo også umulige at finde når udbyderen skal route pakker
> dertil. Eller sagt på en anden måde: Det er forkert.
>
>> Hvad forskel mellem routere og firewalls?
>
> Omtrent den samme som mellem en synål og en spegepølse.
>
> Routeren skal kunne modtage og afsende datapakker, og den skal
> sørge for at de bliver ekspederet til den rigtige modtager. Det
> kaldes at den router pakkerne og derfor hedder det en router (fra
> engelsk). Hver pakke er mærket med et IP-nummer, og enten sender
> routeren pakken direkte til den rigtige modtager, eller også
> sender den til en naborouter som kan, eller også sender den osv.
> ... til en som sender til den endelige modtager.
>
> En firewall eller brandmur skal - ligesom en rigtig brandmur
> eller et brandbælte - forhindre katastrofer i at sprede sig mere
> end højst nødvendigt. Det gøres ved at den opsnapper alle pakker
> til dem 'bag' brandmuren og undersøger om de er led i ønsket
> trafik. Hvis de er, får de lov at køre videre i systemet som om
> der ikke var nogen brandmur. Hvis de er led i uønsket trafik,
> bliver de slettet på stedet (eller bare ignoreret).
>
> Og så var jeg lidt unfair i min sammenligning i starten, for
> faktisk kan man godt sætte en firewall op til også at være
> router. Det gør man ofte. Man kan også få en router med indbygget
> firewall, men den vil mig bekendt være for primitiv til at man
> skal stole på den. Jeg har dog ikke vildt meget viden om netop
> det.
>
>> Jeg har dynmaiske IP-adresser på min ADSL hos TDC og ved ikke om det
>> er bedre med faste eller dymnaiske IP-adresser?
>
> Hvis du ikke ved hvad der er bedst, er det ligegyldigt. Fast IP
> har man brug for hvis man vil køre en eller anden server.
>
> I sin tid kunne man godt sige at der lå en lille beskyttelse i at
> man havde dynamisk IP fordi man så var svær at finde igen. Men i
> dag er det nok ligemeget. Man overtager en IP som en anden lige
> har brugt, og så får man bare alle hans angreb i smasken.
>
> Principiel opstilling af et LAN som er koblet på internettet:
>
> pc ------------|
> pc ------------|
> pc ------------|
> pc ------------|------ router ----- brandmur ----- INTERNET ...
> pc ------------|
> pc ------------|
> pc ------------|


Det kanske bör tillägas att en firewall....GEMMER ditt ip # så att ingen kan
se dig (onda hackers lol lol som kör portscan)

Tokarev

---

Tokarev wrote:
> Det kanske bör tillägas att en firewall....GEMMER ditt ip # så att
> ingen kan se dig (onda hackers lol lol som kör portscan)

Hvis der ikke er nogen som kan se dig, så kan man vel heller ikke bruge
Internettet. Er det NAT funktionen du tænker på? Eller har jeg bare
misforstået dit indlæg?

--
Anders Lund
spam2003@andersonline.dk
http://www.andersonline.dk

---

Tokarev <aGrabulova@atelia.com> wrote:
> Det kanske bör tillägas att en firewall....GEMMER ditt ip # så att ingen kan
> se dig (onda hackers lol lol som kör portscan)

Var det virkeligt noedvendigt at citere 60 linier for at komme med den
pointe? Desuden tager du fejl. En firewall gemmer ikke IP adresser. Den
kan blot beslutte om en given netvaerkspakke skal tillades eller ej.

http://a.area51.dk/sikkerhed/ordforklaring#firewalls

http://www.net-faq.dk/faq.pl?get=nat


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst wrote:
> Tokarev <aGrabulova@atelia.com> wrote:
>> Det kanske bör tillägas att en firewall....GEMMER ditt ip # så att
>> ingen kan se dig (onda hackers lol lol som kör portscan)
>
> Var det virkeligt noedvendigt at citere 60 linier for at komme med den
> pointe? Desuden tager du fejl. En firewall gemmer ikke IP adresser.
> Den
> kan blot beslutte om en given netvaerkspakke skal tillades eller ej.
>
> http://a.area51.dk/sikkerhed/ordforklaring#firewalls
>
> http://www.net-faq.dk/faq.pl?get=nat

Är det nödvändig för dig att leka "bror duktig" och slösa min och andras tid
på det inlägget?? Är det att jag inte top-postar, vad är problemet? NG
regler "kräver" att man citerar det man svarar på.

Tokarev

---

In dk.edb.sikkerhed, Tokarev <aGrabulova@atelia.com> says...
> Är det nödvändig för dig att leka "bror duktig" och slösa min och andras tid

Jesus...!

> regler "kräver" att man citerar det man svarar på.

- Og at man sletter alt det overflødige tekst.

http://www.usenet.dk/netikette/citatteknik.html


--
Med venlig hilsen/best regards
Jesper G. Poulsen

---

Tokarev skrev:

>Är det nödvändig för dig att leka "bror duktig" och slösa min och andras tid
>på det inlägget?? Är det att jag inte top-postar, vad är problemet?

Nej for søren, lad endelig være med det.

>NG regler "kräver" att man citerar det man svarar på.

Ja, men du svarede jo slet ikke på alt det du citerede. Et par
linjer havde været nok.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

Hej igen

Hvad mener du med at onde hackeres lol lol køre portscan i dit svar
nedenfor? Mener du at de kan se mit IP nummer gemt i firewall´en?


Bart
"Tokarev" <aGrabulova@atelia.com> skrev i en meddelelse
news:bi9jm0$6lgj9$1@ID-185700.news.uni-berlin.de...
> Bertel Lund Hansen wrote:
> > Bart Bendtsen skrev:
> >
> >> Jeg har hørt at routere skifter automatisk IP-adresser
> >
> > Så er de jo også umulige at finde når udbyderen skal route pakker
> > dertil. Eller sagt på en anden måde: Det er forkert.
> >
> >> Hvad forskel mellem routere og firewalls?
> >
> > Omtrent den samme som mellem en synål og en spegepølse.
> >
> > Routeren skal kunne modtage og afsende datapakker, og den skal
> > sørge for at de bliver ekspederet til den rigtige modtager. Det
> > kaldes at den router pakkerne og derfor hedder det en router (fra
> > engelsk). Hver pakke er mærket med et IP-nummer, og enten sender
> > routeren pakken direkte til den rigtige modtager, eller også
> > sender den til en naborouter som kan, eller også sender den osv.
> > ... til en som sender til den endelige modtager.
> >
> > En firewall eller brandmur skal - ligesom en rigtig brandmur
> > eller et brandbælte - forhindre katastrofer i at sprede sig mere
> > end højst nødvendigt. Det gøres ved at den opsnapper alle pakker
> > til dem 'bag' brandmuren og undersøger om de er led i ønsket
> > trafik. Hvis de er, får de lov at køre videre i systemet som om
> > der ikke var nogen brandmur. Hvis de er led i uønsket trafik,
> > bliver de slettet på stedet (eller bare ignoreret).
> >
> > Og så var jeg lidt unfair i min sammenligning i starten, for
> > faktisk kan man godt sætte en firewall op til også at være
> > router. Det gør man ofte. Man kan også få en router med indbygget
> > firewall, men den vil mig bekendt være for primitiv til at man
> > skal stole på den. Jeg har dog ikke vildt meget viden om netop
> > det.
> >
> >> Jeg har dynmaiske IP-adresser på min ADSL hos TDC og ved ikke om det
> >> er bedre med faste eller dymnaiske IP-adresser?
> >
> > Hvis du ikke ved hvad der er bedst, er det ligegyldigt. Fast IP
> > har man brug for hvis man vil køre en eller anden server.
> >
> > I sin tid kunne man godt sige at der lå en lille beskyttelse i at
> > man havde dynamisk IP fordi man så var svær at finde igen. Men i
> > dag er det nok ligemeget. Man overtager en IP som en anden lige
> > har brugt, og så får man bare alle hans angreb i smasken.
> >
> > Principiel opstilling af et LAN som er koblet på internettet:
> >
> > pc ------------|
> > pc ------------|
> > pc ------------|
> > pc ------------|------ router ----- brandmur ----- INTERNET ...
> > pc ------------|
> > pc ------------|
> > pc ------------|
>
>
> Det kanske bör tillägas att en firewall....GEMMER ditt ip # så att ingen
kan
> se dig (onda hackers lol lol som kör portscan)
>
> Tokarev
>
>

---

Bertel Lund Hansen wrote:

> Bart Bendtsen skrev:
>
>
>>Jeg har hørt at routere skifter automatisk IP-adresser
>
>
> Så er de jo også umulige at finde når udbyderen skal route pakker
> dertil. Eller sagt på en anden måde: Det er forkert.
>
>
>>Hvad forskel mellem routere og firewalls?
>
>
> Omtrent den samme som mellem en synål og en spegepølse.
>
> Routeren skal kunne modtage og afsende datapakker, og den skal
> sørge for at de bliver ekspederet til den rigtige modtager. Det
> kaldes at den router pakkerne og derfor hedder det en router (fra
> engelsk). Hver pakke er mærket med et IP-nummer, og enten sender
> routeren pakken direkte til den rigtige modtager, eller også
> sender den til en naborouter som kan, eller også sender den osv.
> ... til en som sender til den endelige modtager.
>
> En firewall eller brandmur skal - ligesom en rigtig brandmur
> eller et brandbælte - forhindre katastrofer i at sprede sig mere
> end højst nødvendigt. Det gøres ved at den opsnapper alle pakker
> til dem 'bag' brandmuren og undersøger om de er led i ønsket
> trafik. Hvis de er, får de lov at køre videre i systemet som om
> der ikke var nogen brandmur. Hvis de er led i uønsket trafik,
> bliver de slettet på stedet (eller bare ignoreret).
>
> Og så var jeg lidt unfair i min sammenligning i starten, for
> faktisk kan man godt sætte en firewall op til også at være
> router. Det gør man ofte. Man kan også få en router med indbygget
> firewall, men den vil mig bekendt være for primitiv til at man
> skal stole på den. Jeg har dog ikke vildt meget viden om netop
> det.
>
>
>>Jeg har dynmaiske IP-adresser på min ADSL hos TDC og ved ikke om det er
>>bedre med faste eller dymnaiske IP-adresser?
>
>
> Hvis du ikke ved hvad der er bedst, er det ligegyldigt. Fast IP
> har man brug for hvis man vil køre en eller anden server.
>
> I sin tid kunne man godt sige at der lå en lille beskyttelse i at
> man havde dynamisk IP fordi man så var svær at finde igen. Men i
> dag er det nok ligemeget. Man overtager en IP som en anden lige
> har brugt, og så får man bare alle hans angreb i smasken.
>
> Principiel opstilling af et LAN som er koblet på internettet:
>
> pc ------------|
> pc ------------|
> pc ------------|
> pc ------------|------ router ----- brandmur ----- INTERNET ...
> pc ------------|
> pc ------------|
> pc ------------|
>

Beklager den manglende [snip], men jeg syntes det var så god og
letforståelig en forklaring, at den fortjente gentagelse

I tillæg til ovenstående diskussion, bør "NAT"-teknologien nævnes.

NAT (Network Adress Translation) formår at "skjule" dit hjemmenetværk
fra det globale Internet, så folk med skumle hensigter reelt set ikke
kan se dine pc'ere på indersiden af routeren.

Samtidig sørger den NAT-udstyrede router for at kun trafik, der er
startet på indersiden af dit private LAN, får adgang til Internettet.
Dvs. at indkommende trafik der ikke er en del af en eksisterende session
(som er initieret på indersiden), ikke får adgang gennem routeren til
dit private LAN:


WWW <=> Global IP | Router m. NAT | <=> "Usynlige" Private IP-adresser


NAT kaldes også en "fattigmandsfirewall" fordi den er implementeret i
mange routere til privat brug, men dog ikke tilbyder samme grad af
kontrol og sikkerhed som de dedikerede hardware-firewalls.

Mere info i OSS:

http://a.area51.dk/sikkerhed/

mvh
/michael

---

"Michael U. Hove" <dsl108762@vip.cybercity.dk> skrev i en meddelelse
news:bi9vq1$1v4$1@news.cybercity.dk...
> NAT (Network Adress Translation) formår at "skjule" dit hjemmenetværk
> fra det globale Internet, så folk med skumle hensigter reelt set ikke
> kan se dine pc'ere på indersiden af routeren.
>
> Samtidig sørger den NAT-udstyrede router for at kun trafik, der er
> startet på indersiden af dit private LAN, får adgang til Internettet.
> Dvs. at indkommende trafik der ikke er en del af en eksisterende session
> (som er initieret på indersiden), ikke får adgang gennem routeren til
> dit private LAN:
>
> WWW <=> Global IP | Router m. NAT | <=> "Usynlige" Private IP-adresser
>
> NAT kaldes også en "fattigmandsfirewall" fordi den er implementeret i
> mange routere til privat brug, men dog ikke tilbyder samme grad af
> kontrol og sikkerhed som de dedikerede hardware-firewalls.

Nogen forslag til en god "fattigmandsfirewall" (med NAT) til en overkommelig
penge? Og hvad er en overkommelig sum penge spørger i så? Er det muligt at
sætte grænsen ved 500 kr., eller vil man ikke kunne få noget ordentligt til
den pris?

---

In dk.edb.sikkerhed, Per Nielsen <dazzler53@hotmail.com> says...
> penge? Og hvad er en overkommelig sum penge spørger i så? Er det muligt at
> sætte grænsen ved 500 kr.,

Ja. Køb den første og pæneste du ser.


--
Med venlig hilsen/best regards
Jesper G. Poulsen

---

"Jesper G. Poulsen" <ms2mogens@ingen steder.dk> skrev i en meddelelse
news:MPG.19b2ca5c5d6378c898a603@news.tele.dk...
> Ja. Køb den første og pæneste du ser.

Er det en router med NAT du snakker om her? Som jeg læser det er det
åbenbart penge ud af vinduet.

---

In dk.edb.sikkerhed, Per Nielsen <dazzler53@hotmail.com> says...
> Er det en router med NAT du snakker om her? Som jeg læser det er det

Ja.

> åbenbart penge ud af vinduet.

??


--
Med venlig hilsen/best regards
Jesper G. Poulsen

---

"Jesper G. Poulsen" <ms2mogens@ingen steder.dk> skrev i en meddelelse
news:MPG.19b2fdc21e3246da98a60f@news.tele.dk...
> > Er det en router med NAT du snakker om her? Som jeg læser det er det
>
> Ja.
>
> > åbenbart penge ud af vinduet.
>
> ??

Sorry, så misforstod jeg det. Til 500 bobs er det ligemeget hvilken jeg
køber?

---

Per Nielsen skrev:

> Sorry, så misforstod jeg det. Til 500 bobs er det ligemeget hvilken
> jeg køber?

Hvis du har en ældre pc stående og et par netværkskort liggende, kunne
du også hente og bruge:

<URL: http://www.astaro.com/ >

Du får det fulde produkt, eksklusiv virus og "surf" beskyttelse (det
kan dog tilkøbes til reduceret pris), hvis du registrer dig som hjem-
me-bruger.

Det er temmeligt let at opsætte, brugergrænsefladen er overskuelig
(der er consoladgang) og der er udmærket dokumentation med, opdatering
af diverse firewall-regler og produktet kan ske automatisk. Det kan
også sende en email med dagens oplevelser, et eller andet skal de jo
gøre for at vise at produktet virker, nu hvor producenten ikke på sam-
me måde som en personlig firewall kan smide en dialogboks på skærmen
for at vise at programmet virker.

Produktet har lige vundet en mini-test af security-appliances hos
Infoworld (det bliver brugt i nogle af Toshibas security-appliances):

<URL: http://www.infoworld.com/article/03/08/08/31FEfire_1.html >

Jeg leger lidt med det i en VMWare-session af og til, men har ikke
daglige erfaringer med det endnu.

---

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> skrev i en meddelelse
news:bibpuq.1m0.7@news.kommunalbastards.org...
> Hvis du har en ældre pc stående og et par netværkskort liggende, kunne
> du også hente og bruge:
>
> <URL: http://www.astaro.com/ >

Takker for svaret.

---

In article <MPG.19b2ca5c5d6378c898a603@news.tele.dk>, Jesper G Poulsen wrote:
> Ja. Køb den første og pæneste du ser.

Jeg ville nok kikke på hvor tit producenten ligger patches frem, og hvor
alvorlige de er.

Hvis den reklamere med at være certificeret, ville jeg nok læse
certificeringen igennem, for at se hvor svært de havde det.

Hvis de fx har haft svært ved at klarer ICSA, er det slemt.

http://www.icsalabs.com/html/communities/firewalls/certification/rxvendors/index.shtml

http://www.icsalabs.com/html/communities/firewalls/newsite/cert2.shtml


Endvidere kan følgende anbefaldes at læse :)

http://www.cs.wisc.edu/~plonka/netgear-sntp/

---

Per Nielsen skrev:

>Nogen forslag til en god "fattigmandsfirewall" (med NAT) til en overkommelig
>penge?

Jeg har ingen erfaring, men har fået at vide at en 386'er er nok
til at køre som firewall og at man kan få en diskette som man
bare booter fra, så har man en kørende Linux-firewall.

>Og hvad er en overkommelig sum penge spørger i så? Er det muligt at
>sætte grænsen ved 500 kr.

Man skal nærmest have penge for at hjælpe folk af med en 386'er.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

"Bertel Lund Hansen" <nospamius@lundhansen.dk> skrev i en meddelelse
news:tkdhkvok33kcetdtg3fqiu3c673jlaev8h@news.stofanet.dk...
> Jeg har ingen erfaring, men har fået at vide at en 386'er er nok
> til at køre som firewall og at man kan få en diskette som man
> bare booter fra, så har man en kørende Linux-firewall.

Jeg ville gerne undgå at skulle bygge noget ekstra hardware op.

---

"Tokarev" <aGrabulova@atelia.com> writes:

> Alex Holst wrote:

<snip>

>> Var det virkeligt noedvendigt at citere 60 linier for at komme med den
>> pointe?

<snip>

> Är det nödvändig för dig att leka "bror duktig" och slösa min och andras tid
> på det inlägget?? Är det att jag inte top-postar, vad är problemet? NG
> regler "kräver" att man citerar det man svarar på.

Der er ingen der leger "bror dygtig". Alex påpeger en måde det vil
gøre det nemmere for alle at følge debatten på.

Det du kalder "NG regler" er jo til for alles skyld, og de kræver ikke
at du citerer hele indlægget, men netop at du citerer så meget som er
nødvendigt for at dit svar optræder i en rimelig kontekst.

Det er selvfølgelig trist at du bliver irriteret over det du anser for
en irrettesættelse, men det var bedre om du så det som et venligt
forslag om hvordan vi kan gøre debatten lettere at følge. Det er især
rart for folk der læser mange nyhedgrupper hver dag, at man bruger en
smule tid på at gøre det let for alle at læse.

I de danske nyhedgrupper er der endda nogen der har været så venlige
at skrive de uskrevne regler ned, dem kan du læse på
http://www.usenet.dk.

FUT: dk.admin.netikette
(Det vil sige at svar på dette indlæg havner i dk.admin.netikette, og
kun kan læses der)

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

---

Hej igen Bertel

Det var en meget god og forståelig forklaring om router og firewall som jeg
vil tage til overvejelse.

Men er firewalls ikke beregnet til at smide f.eks. hackere tilbage ud
(slette dem) eller bare ignorere dem? Eller kan hackerne alligevel komme
igennem brandmuren og videre ind i ens pc? Det kan jeg ikke lide at blive
offer for selvom jeg har alle mine data i ZIP-disks som ofte er spyttet af
zip-drevet hele tiden når jeg ikke skal bruge mine data.

Dog undtagen homebanking-filer på harddisken som venter på at blive brugt
når jeg indtaster adgangskoden til mine bankforbindelser via internet som
jeg er lidt bekymret for. Kan hackerne virkelig bruge disse filer til noget
eller skal de aflytte min indtastning af adgangskoderne før de kan bruge
disse filer til noget?

Jeg kan ikke lide software-firewall da man hele tiden skal opsætte den på
skærmen så det er for besværeligt. Kan jeg bruge en hardware-firewall til
noget i stedet for og skal den sidde inde i mit kabinet eller udenfor
ligesom en router?

Er routere beregnet til at fordele en internetforbindelse op i nogle
forbindelser mellem et par p´er og internettet? Det ved jeg med sikkerhed
bruges i forbindelse med webspeed hos TDC KabelTV men jeg ved ikke om jeg
kan bruge sådan en router til min adsl-forbindelse hos TDC Bredbånd? Jeg ved
godt at m an sagtens kan bruge en switch til at dele en ADSL forbindelse til
et par pc´ere men også kan dele filer og printer m.v. Men hvad med en router
kan den gøre det samme eller er det kun beregnet til det du har forklaret om
at routeren sender pakker til de rigtige modtagere (nemlig et par pc´ere fra
internet)?

Venlig hilsen Bart
----- Original Message -----
From: "Bertel Lund Hansen" <nospamius@lundhansen.dk>
Newsgroups: dk.edb.sikkerhed
Sent: Sunday, August 24, 2003 1:34 AM
Subject: Re: Hardware-firewall eller router


Bart Bendtsen skrev:

>Jeg har hørt at routere skifter automatisk IP-adresser

Så er de jo også umulige at finde når udbyderen skal route pakker
dertil. Eller sagt på en anden måde: Det er forkert.

>Hvad forskel mellem routere og firewalls?

Omtrent den samme som mellem en synål og en spegepølse.

Routeren skal kunne modtage og afsende datapakker, og den skal
sørge for at de bliver ekspederet til den rigtige modtager. Det
kaldes at den router pakkerne og derfor hedder det en router (fra
engelsk). Hver pakke er mærket med et IP-nummer, og enten sender
routeren pakken direkte til den rigtige modtager, eller også
sender den til en naborouter som kan, eller også sender den osv.
.... til en som sender til den endelige modtager.

En firewall eller brandmur skal - ligesom en rigtig brandmur
eller et brandbælte - forhindre katastrofer i at sprede sig mere
end højst nødvendigt. Det gøres ved at den opsnapper alle pakker
til dem 'bag' brandmuren og undersøger om de er led i ønsket
trafik. Hvis de er, får de lov at køre videre i systemet som om
der ikke var nogen brandmur. Hvis de er led i uønsket trafik,
bliver de slettet på stedet (eller bare ignoreret).

Og så var jeg lidt unfair i min sammenligning i starten, for
faktisk kan man godt sætte en firewall op til også at være
router. Det gør man ofte. Man kan også få en router med indbygget
firewall, men den vil mig bekendt være for primitiv til at man
skal stole på den. Jeg har dog ikke vildt meget viden om netop
det.

>Jeg har dynmaiske IP-adresser på min ADSL hos TDC og ved ikke om det er
>bedre med faste eller dymnaiske IP-adresser?

Hvis du ikke ved hvad der er bedst, er det ligegyldigt. Fast IP
har man brug for hvis man vil køre en eller anden server.

I sin tid kunne man godt sige at der lå en lille beskyttelse i at
man havde dynamisk IP fordi man så var svær at finde igen. Men i
dag er det nok ligemeget. Man overtager en IP som en anden lige
har brugt, og så får man bare alle hans angreb i smasken.

Principiel opstilling af et LAN som er koblet på internettet:

pc ------------|
pc ------------|
pc ------------|
pc ------------|------ router ----- brandmur ----- INTERNET ...
pc ------------|
pc ------------|
pc ------------|

--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/

---

Bart Bendtsen skrev:

>Det var en meget god og forståelig forklaring om router og firewall som jeg
>vil tage til overvejelse.

ÅH NEJ!

Jeg har lige brugt en halv time (ingen overdrivelse) på at svare
på din mail, og nu ser jeg at det blot er en kopi af et spørgsmål
til gruppen.

Vær venlig aldrig at sende kopier på den måde.

Det ville også være fint hvis du vil sende mit svar her til
gruppen i et indlæg. Jeg gemmer aldrig kopier af mails og indlæg,
så jeg kan ikke selv gøre det.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

---

> >Det var en meget god og forståelig forklaring om router og firewall som
jeg
> >vil tage til overvejelse.
>
> ÅH NEJ!
>
> Jeg har lige brugt en halv time (ingen overdrivelse) på at svare
> på din mail, og nu ser jeg at det blot er en kopi af et spørgsmål
> til gruppen.
>
> Vær venlig aldrig at sende kopier på den måde.
>
> Det ville også være fint hvis du vil sende mit svar her til
> gruppen i et indlæg. Jeg gemmer aldrig kopier af mails og indlæg,
> så jeg kan ikke selv gøre det.
>
> --
> Bertel
> http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/

Nu er jeg forvirret for jeg ved ikke helt hvad jeg har gjort forkert - jeg
har altså kun sendt kopi af den mail jeg har sendt svar til dig direkte og
takkede for din store hjælp og så sendte en kopi af denne mail til denne
nyhedsgruppe men jeg ved ikke om det er en misforståelse men jeg vedlægger
igen kopien for at være helt sikker på at det er den du sagde ÅH NEJ til..

KOPI START (læs især i slutningen af din mail og der er mere længst nede i
denne mail):

Hej Bertel

Tusind tak for din store hjælp med din direkte svar til mig på min mail
adresse men jeg vil lige kommentere din slutning om din bemærkning om i
slutningen af din mail:

Det er fordi jeg har ved et uheld sendt svar direkte til din mail adresse
ved at bruge tastaturgenvejen CTRL+R som jeg som sædvanlig gør ved svar på
private mails i stedet for CTRL+G som skulle have været sendt til
nyhedsgruppen dk.edb.sikkerhed men det er vist et uheld jeg kommer til at
gøre lidt for ofte og opdager det for seent.

Men jeg vil med glæde videresende dit rigtige gode svar med gode
forklaringer om de forskellige ting som jeg er meget glad for også at du
ikke reagerede negativt på min direkte mail - du er meget flink til at tage
dig tid til at hjælpe mig på vej.

Jeg synes derfor at andre også skal følge med..


Bart

TIL JER ANDRE: LÆS VIDERE I DENNE MAIL MED BERTEL´S SVAR
Bart Bendtsen skrev:

>Det var en meget god og forståelig forklaring om router og firewall som jeg
>vil tage til overvejelse.

Glimrende.

>Men er firewalls ikke beregnet til at smide f.eks. hackere tilbage ud
>(slette dem) eller bare ignorere dem?

Firewalls er beregnet til at forhindre hackere og andre
nysgerrige i at komme forbi firewallen. For at oprette en
internetforbindelse, er man nødt til at sende en pakke til det
system man vil forbinde sig til. Det gør f.eks. en browser. Men
hvis browseren aldrig får svar tilbage, melder den "Timeout. No
response" eller lignende.

Hvis en firewall modtager en connectpakke og bare ignorerer den,
så er det præcis hvad der sker. Hackeren kan ikke stille noget op
(uden at blive væsentligt mere snu).

>Eller kan hackerne alligevel komme igennem brandmuren og videre ind i ens
pc?

Det fører for vidt at beskrive alt hvad der kan foregå på nettet.
Men ligesom en dreven indbrudstyv kan åbne en vilkårlig låst dør,
så kan en dreven hacker også hacke ret mange systemer. Men en god
firewall gør det besværligt, og hvis du ikke er multimillionær,
kan det ikke svare sig at angribe din pc med det tunge skyts (og
der er heller ikke så mange der kan).

>Det kan jeg ikke lide at blive offer for

Næ, hvem kan det?

>Dog undtagen homebanking-filer på harddisken som venter på at blive brugt
>når jeg indtaster adgangskoden til mine bankforbindelser via internet som
>jeg er lidt bekymret for. Kan hackerne virkelig bruge disse filer til noget
>eller skal de aflytte min indtastning af adgangskoderne før de kan bruge
>disse filer til noget?

Det er ligegyldigt. Hvis først de kan trænge ind med et program,
kan de vælge frit om de vil kopiere filer eller aflytte tastetryk
eller begge dele.

>Jeg kan ikke lide software-firewall da man hele tiden skal opsætte den på
>skærmen så det er for besværeligt.

Så kan du ikke lide firewalls. De skal sættes ordentligt op, og
hvis man ikke vil sætte sig ind i hvordan, er det tilfældigt om
de gør hvad man regner med. Det er jo et af de mange argumenter

såkaldte personlige firewalls som folk installerer uden at
vide hvad de egentlig gør.

Om der findes gode firewalls med nem opsætning skal jeg ikke
kunne sige. Selv skal jeg have lært at sætte en firewall op i
Linux.

>Kan jeg bruge en hardware-firewall til noget i stedet for

Sikkert, men den gør også kun hvad den bliver sat op til. Der er
billige og dyre, men du må spørge andre hvad der evt. er
brugbart.

>og skal den sidde inde i mit kabinet eller udenfor ligesom en router?

Udenfor. Hvis du kombinerer firewall og pc, så er du sikker på at
firewallen også bliver angrebet hvis pc'en gør det. Det er et
andet argument imod 'personlige firewalls'.

>Er routere beregnet til at fordele en internetforbindelse op i nogle
>forbindelser mellem et par p´er og internettet?

Routere er beregnet til at forbinde to forskellige netværk. Det
kan f.eks. være mit LAN og mit internet, men det kan også være et
firmas monster-LAN med tusindvis af maskiner og så deres
internetforbindelse ud af huset.

>Det ved jeg med sikkerhed bruges i forbindelse med webspeed hos TDC KabelTV

Ja, man kan jo godt kalde en pc for et meget lille LAN.

>men jeg ved ikke om jeg kan bruge sådan en router til min adsl-forbindelse
hos TDC Bredbånd?

Sagtens. Med en billig router ville du kunne hægte 8 pc'er på din
internetforbindelse. Udadtil vil man kun kunne se ét apparat,
nemlig routeren.

>Jeg ved godt at m an sagtens kan bruge en switch til at dele en ADSL
forbindelse til
>et par pc´ere men også kan dele filer og printer m.v. Men hvad med en
router
>kan den gøre det samme eller er det kun beregnet til det du har forklaret
om
>at routeren sender pakker til de rigtige modtagere (nemlig et par pc´ere
fra
>internet)?

Hierarki:
- En repeater forstærker blot et signal.

- En hub er en 8-ports repeater (sender alt ud på alle porte).

- En switch er en intelligent hub der registrerer hvem der sidder
på hvilken port og sender de rigtige pakker til den rigtige
modtager. Den kan bruges til at forbinde to forskellige net.

- En router er en intelligent switch der registrerer hvilke andre
routere der kan tage imod pakker og hvem af dem der er nærmest
til at ekspedere en given pakke videre hvis den ikke kan
afleveres direkte til modtageren (som måske sidder i Timbuktu).

Der findes en eminent god, engelsk video der viser hvordan nettet
fungerer. Den kan hentes her:

http://www.warriorsofthe.net/

og den kan frit kopieres. Den fylder godt nok ca. 100 MB, men den
er rigtig god.

PS. Jeg har ikke noget imod at svare på spørgsmål i mail, men nu
er der jo ikke andre der kan få udbytte af at læse mit svar, og
der er heller ingen der kan korrigere det hvis jeg er kommet til
at skrive noget forkert. Jeg synes dit spørgsmål havde egnet sig
til at blive stillet i gruppen - og du skal ikke blive sky selv
om du har spurgt om 348 ting i forvejen.

--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/
KOPI SLUT

Hvad gjorde jeg forkert - jeg syntes det var synd for andre at ikke kunne
læse dit gode svar på min direkte mail så jeg valgte at videresende dit svar
til gruppen men jeg vidste ikke hvor jeg skulle lægge videresendelsen henne
i min tråd som jeg startede debatten ang. hardware-firewall.

Men jeg underskylder m eget hvis det er rigtigt at jeg har gj ort noget
forkert så jeg må lade være med det for fremtiden men jeg ved ikke lige hvad
det er præcist jeg gjorde forkert. Er det videresendelsen af hele din mail
med svar i min tråd??

Eller skulle jeg have lavet en helt ny mail til ny tråd?

Underskylder endnu engang igen!!!

Bart

---

Den Mon, 25 Aug 2003 01:18:38 +0200 skrev Bart Bendtsen:
>Hej igen Bertel
>
>Det var en meget god og forståelig forklaring om router og firewall som jeg
>vil tage til overvejelse.
>
>Men er firewalls ikke beregnet til at smide f.eks. hackere tilbage ud
>(slette dem)

Nogen har set for meget Eraser...

Man sletter ikke bare folk i virkelighedens verden, uanset hvor meget
de har angrebet ens computer.

Mvh
Kent
--
A computer without Windows is like a chocolate cake without mustard.

---

Bertel Lund Hansen <nospamius@lundhansen.dk> wrote:

>Principiel opstilling af et LAN som er koblet på internettet:
>
>pc ------------|
>pc ------------|
>pc ------------|
>pc ------------|------ router ----- brandmur ----- INTERNET ...
>pc ------------|
>pc ------------|
>pc ------------|

Det er nu min opfattelse at det mest normale er router efter firewall.
Ikke mindst fordi internettet ofte termineres i routeren.

--
Lars Kim Lund
http://www.net-faq.dk/

---

Hej Bertel og I andre..

Jeg kan ikke huske om det er denne mail jeg har svaret direkte til Bertels
mail adresse ved et uheld men videresender alligevel Bertels mail med svar
via denne tråd:

Hej Bertel

Tusind tak for din store hjælp med din direkte svar til mig på min mail
adresse men jeg vil lige kommentere din slutning om din bemærkning om i
slutningen af din mail:

Det er fordi jeg har ved et uheld sendt svar direkte til din mail adresse
ved at bruge tastaturgenvejen CTRL+R som jeg som sædvanlig gør ved svar på
private mails i stedet for CTRL+G som skulle have været sendt til
nyhedsgruppen dk.edb.sikkerhed men det er vist et uheld jeg kommer til at
gøre lidt for ofte og opdager det for seent.

Men jeg vil med glæde videresende dit rigtige gode svar med gode
forklaringer om de forskellige ting som jeg er meget glad for også at du
ikke reagerede negativt på min direkte mail - du er meget flink til at tage
dig tid til at hjælpe mig på vej.

Jeg synes derfor at andre også skal følge med..


Bart

TIL JER ANDRE: LÆS VIDERE I DENNE MAIL MED BERTEL´S SVAR
Bart Bendtsen skrev:

>Det var en meget god og forståelig forklaring om router og firewall som jeg
>vil tage til overvejelse.

Glimrende.

>Men er firewalls ikke beregnet til at smide f.eks. hackere tilbage ud
>(slette dem) eller bare ignorere dem?

Firewalls er beregnet til at forhindre hackere og andre
nysgerrige i at komme forbi firewallen. For at oprette en
internetforbindelse, er man nødt til at sende en pakke til det
system man vil forbinde sig til. Det gør f.eks. en browser. Men
hvis browseren aldrig får svar tilbage, melder den "Timeout. No
response" eller lignende.

Hvis en firewall modtager en connectpakke og bare ignorerer den,
så er det præcis hvad der sker. Hackeren kan ikke stille noget op
(uden at blive væsentligt mere snu).

>Eller kan hackerne alligevel komme igennem brandmuren og videre ind i ens
pc?

Det fører for vidt at beskrive alt hvad der kan foregå på nettet.
Men ligesom en dreven indbrudstyv kan åbne en vilkårlig låst dør,
så kan en dreven hacker også hacke ret mange systemer. Men en god
firewall gør det besværligt, og hvis du ikke er multimillionær,
kan det ikke svare sig at angribe din pc med det tunge skyts (og
der er heller ikke så mange der kan).

>Det kan jeg ikke lide at blive offer for

Næ, hvem kan det?

>Dog undtagen homebanking-filer på harddisken som venter på at blive brugt
>når jeg indtaster adgangskoden til mine bankforbindelser via internet som
>jeg er lidt bekymret for. Kan hackerne virkelig bruge disse filer til noget
>eller skal de aflytte min indtastning af adgangskoderne før de kan bruge
>disse filer til noget?

Det er ligegyldigt. Hvis først de kan trænge ind med et program,
kan de vælge frit om de vil kopiere filer eller aflytte tastetryk
eller begge dele.

>Jeg kan ikke lide software-firewall da man hele tiden skal opsætte den på
>skærmen så det er for besværeligt.

Så kan du ikke lide firewalls. De skal sættes ordentligt op, og
hvis man ikke vil sætte sig ind i hvordan, er det tilfældigt om
de gør hvad man regner med. Det er jo et af de mange argumenter

såkaldte personlige firewalls som folk installerer uden at
vide hvad de egentlig gør.

Om der findes gode firewalls med nem opsætning skal jeg ikke
kunne sige. Selv skal jeg have lært at sætte en firewall op i
Linux.

>Kan jeg bruge en hardware-firewall til noget i stedet for

Sikkert, men den gør også kun hvad den bliver sat op til. Der er
billige og dyre, men du må spørge andre hvad der evt. er
brugbart.

>og skal den sidde inde i mit kabinet eller udenfor ligesom en router?

Udenfor. Hvis du kombinerer firewall og pc, så er du sikker på at
firewallen også bliver angrebet hvis pc'en gør det. Det er et
andet argument imod 'personlige firewalls'.

>Er routere beregnet til at fordele en internetforbindelse op i nogle
>forbindelser mellem et par p´er og internettet?

Routere er beregnet til at forbinde to forskellige netværk. Det
kan f.eks. være mit LAN og mit internet, men det kan også være et
firmas monster-LAN med tusindvis af maskiner og så deres
internetforbindelse ud af huset.

>Det ved jeg med sikkerhed bruges i forbindelse med webspeed hos TDC KabelTV

Ja, man kan jo godt kalde en pc for et meget lille LAN.

>men jeg ved ikke om jeg kan bruge sådan en router til min adsl-forbindelse
hos TDC Bredbånd?

Sagtens. Med en billig router ville du kunne hægte 8 pc'er på din
internetforbindelse. Udadtil vil man kun kunne se ét apparat,
nemlig routeren.

>Jeg ved godt at m an sagtens kan bruge en switch til at dele en ADSL
forbindelse til
>et par pc´ere men også kan dele filer og printer m.v. Men hvad med en
router
>kan den gøre det samme eller er det kun beregnet til det du har forklaret
om
>at routeren sender pakker til de rigtige modtagere (nemlig et par pc´ere
fra
>internet)?

Hierarki:
- En repeater forstærker blot et signal.

- En hub er en 8-ports repeater (sender alt ud på alle porte).

- En switch er en intelligent hub der registrerer hvem der sidder
på hvilken port og sender de rigtige pakker til den rigtige
modtager. Den kan bruges til at forbinde to forskellige net.

- En router er en intelligent switch der registrerer hvilke andre
routere der kan tage imod pakker og hvem af dem der er nærmest
til at ekspedere en given pakke videre hvis den ikke kan
afleveres direkte til modtageren (som måske sidder i Timbuktu).

Der findes en eminent god, engelsk video der viser hvordan nettet
fungerer. Den kan hentes her:

http://www.warriorsofthe.net/

og den kan frit kopieres. Den fylder godt nok ca. 100 MB, men den
er rigtig god.

PS. Jeg har ikke noget imod at svare på spørgsmål i mail, men nu
er der jo ikke andre der kan få udbytte af at læse mit svar, og
der er heller ingen der kan korrigere det hvis jeg er kommet til
at skrive noget forkert. Jeg synes dit spørgsmål havde egnet sig
til at blive stillet i gruppen - og du skal ikke blive sky selv
om du har spurgt om 348 ting i forvejen.

--
Bertel
http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/

---

Bart Bendtsen <bart@privat.dk> wrote:
> Hvilken en af de to ovenstående bedst til at holde hackere/indtrængen væk i
> min ADSL forbindelse hos TDC?

Det kommer an paa hvordan du saetter dem op. Laes om hvorfor det er
farligt at stille 'Hvad er bedst'-spoergsmaal herinde:

http://a.area51.dk/sikkerhed/indledning#bedste

(Daarlige spoergmaal kan naesten kun give daarlige svar).

> Hvad forskel mellem routere og firewalls?

http://www.net-faq.dk/faq.pl?get=router
http://a.area51.dk/sikkerhed/ordforklaring#firewalls

> Jeg har dynmaiske IP-adresser på min ADSL hos TDC og ved ikke om det er
> bedre med faste eller dymnaiske IP-adresser?

http://a.area51.dk/sikkerhed/hjemme_pc#usikkert

(skift spoergsmaalet ud med dit; svaret er det samme)

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org