---

Jeg har en Webspeed kabelforbindelse og har hidtil brugt Zonealarm.
Når jeg via grc.com's (Steve Gibson) Shields Up afprøvede systemet,
blev alle mine porte betegnet som 'stelth'.

Nu har jeg så fået en router (Linksys) og hvad enten jeg bruger
Zonealarm eller ikke bliver nu port 113 betegnet som 'closen'. Hvad er
årsagen til det?

Et mere generelt spørgsmål om sikkerhed: Kan jeg nøjes med routerens
indbyggede sikkerhedsforanstaltninger eller skal jeg bruge både router
og firewall. Vil brugen af firewall ikke give problemer med LAN'et?

Jeg har ikke den store indsigt i disse emner, så svaret må meget gerne
være skåret ud i pap.

På forhånd tak

Vh, Flemming Nath

---

Flemming Nath wrote:
> Jeg har en Webspeed kabelforbindelse og har hidtil brugt Zonealarm.
> Når jeg via grc.com's (Steve Gibson) Shields Up afprøvede systemet,
> blev alle mine porte betegnet som 'stelth'.
>
> Nu har jeg så fået en router (Linksys) og hvad enten jeg bruger
> Zonealarm eller ikke bliver nu port 113 betegnet som 'closen'. Hvad er
> årsagen til det?
>
> Et mere generelt spørgsmål om sikkerhed: Kan jeg nøjes med routerens
> indbyggede sikkerhedsforanstaltninger eller skal jeg bruge både router
> og firewall. Vil brugen af firewall ikke give problemer med LAN'et?
>
> Jeg har ikke den store indsigt i disse emner, så svaret må meget gerne
> være skåret ud i pap.
>
> På forhånd tak
>
> Vh, Flemming Nath
routeren fungerer som en væg foran dine lokalnet pc'er. du kan prikke
huller og bestemme hvilken pc som Internettet skal kunne se igennem
pågældende hul. Det hul, hvis der er sikkerhedsproblemer med det som kan
nås igennem det, bliver måske pulet af Internettet.

routeren er firewall nok. du skal bare opdatere dine styresystemer og
holde øje med om din router er sat op som du tror den er det mht. til
åbne porte der fører ind i dit netværk.

og

routeren VIL give dig problemer med visse forbindelser. af og til kan du
ikke køre nogle programmer som du vil fordi de ikke kan den slags
forbindelse som de vil lave. ofte kan du. nogle gange skal du finde ud
af hvilke huller du skal prikke i din router for at internettet kan
komme ind. du kan ikke ses på internettet med de ip'er du bruger på dit
lokalnet ( hvis du bruger et lokalnet overhovedet ), ellers er det ikke
specielt restriktivt at have en router foran din box. det er bare lidt
omstændeligt at sætte den op hver gang du vil åbne en port, og nogle
routere resetter alle dine forbindelser til internettet når du apply'er
en ny instruktion i den.

VH
Trætte Povl

---

Flemming Nath wrote:
>
> Jeg har en Webspeed kabelforbindelse og har hidtil brugt Zonealarm.
> Når jeg via grc.com's (Steve Gibson) Shields Up afprøvede systemet,
> blev alle mine porte betegnet som 'stelth'.
>
> Nu har jeg så fået en router (Linksys) og hvad enten jeg bruger
> Zonealarm eller ikke bliver nu port 113 betegnet som 'closen'. Hvad er
> årsagen til det?

Stealth er et fancy navn Gibsom har fundet på for firewalls, som
overtræder RFC 793. Det er ikke uden problemer at overtræde denne
RFC, specielt port 113 bliver brugt i mange tilfælde. I stort set
alle disse tilfælde vil det fungere glimrende, med en lukket port.
Men en såkaldt stealth port er en port, hvor pakker smides væk i
strid med RFC 793, dette fører til en række retransmisioner
indtil forbindelsen timer ud. Det betyder at det tager lang tid
at oprette en forbindelse til servere, som gerne vil bruge port
113 (auth). Det er sandsynligvis derfor Linksys har valgt at
overholde standarden i dette tilfælde. Hvorfor man så har valgt
at overholde standarden på et portnummer og overtræde den på de
resterende 65535 kan jeg ikke gennemskue.

>
> Et mere generelt spørgsmål om sikkerhed: Kan jeg nøjes med routerens
> indbyggede sikkerhedsforanstaltninger eller skal jeg bruge både router
> og firewall. Vil brugen af firewall ikke give problemer med LAN'et?

Jeg vil anbefale, at du holder dig til routeren. Du skal naturligvis
holde øje med, om der bliver fundet sikkerhedshuller i din router,
og i så fald kan det måske løses med en firmware opdatering. Ved
at droppe software firewallen har du et sted mindre at holde øje
med opdateringer.

Fejl i en software firewall kan i værste tilfælde betyde, at din
sikkerhed er dårligere end helt uden.

Du skal dog sætte dig ind i, hvordan din router fungerer, og sørge
for, at den er sat rigtigt op.

Endelig kan man muligvis lave nogle DoS angreb mod dit kabelmodem.
Jeg vil anbefale at du lukker for udgående forbindelser til
kabelmodemets IP adresse 192.168.100.1.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

Kasper Dupont wrote:

> Endelig kan man muligvis lave nogle DoS angreb mod dit kabelmodem.
> Jeg vil anbefale at du lukker for udgående forbindelser til
> kabelmodemets IP adresse 192.168.100.1.
>

ikke forstået?

---

Platte Povl wrote:
>
> Kasper Dupont wrote:
>
> > Endelig kan man muligvis lave nogle DoS angreb mod dit kabelmodem.
> > Jeg vil anbefale at du lukker for udgående forbindelser til
> > kabelmodemets IP adresse 192.168.100.1.
> >
>
> ikke forstået?

Man kan ændre kabelmodemets opsætning med en
HTTP request til 192.168.100.1. Det er næppe
utænkeligt, at forkerte indstillinger kan
medføre, at kabelmodemet ikke mere fungerer
efter hensigten. Jeg kunne lave en webside
med et tilsyneladende uskyldigt link, som i
virkeligheden vil ændre på opsætningen af
dit kabelmodem.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

---

> Jeg vil anbefale, at du holder dig til routeren. Du skal naturligvis
> holde øje med, om der bliver fundet sikkerhedshuller i din router,
> og i så fald kan det måske løses med en firmware opdatering. Ved
> at droppe software firewallen har du et sted mindre at holde øje
> med opdateringer.
>

hej,

vær ikke ukritisk med et firmware update!

check evt. producentens hjemmesides supportforum - hvis de har en sådan
feature - eller i diverse nyhedsgrupper og fora om der skulle være
problemer med en given firmwareversion.

selv opdaterede jeg lystigt - bundnaivt - min trendnet tew311 med ny
firmware, da jeg blev klar over, at der var kommet en update.

dumt skulle det vise sig.

selvom der var mange nye features, så var der også nogle temmeligt
tåbelige ændringer af ganske udmærkede ditto. og dertil så et par bugs.

men det læste jeg først om da jeg_gad_bevæge mig ind på deres
supportforum.


es