---

Goddag.

Jeg står over for at skulle konfigurere en hardware-firewall, og kunne i
den forbindelse godt bruge nogle råd og vejledning, da jeg er lidt på
gyngende grund.

Hvad er den bedste måde at sætte sikkerheden op på? at lukke for al
indgående trafik, og så kun åbne for det som er "nødvendigt", eller det
bedre kun at lukke for det man måtte mene skulle blokeres.

Findes der noget litteratur på nettet som beskriver hvordan det bør
sættes op, eventuelt med en oversigt over hvad man bør lukke af/åbne op.

Findes der nogle værktøjer, man kan downloade, der kan bruges til at
teste om sikkerheden er i orden.


På forhånd tak.

--


Venlig hilsen

Henrik Høy
Fjern filter, hvis du svarer pr email.

---

On Wed, 7 Jan 2004 23:09:17 +0100, Henrik Høy
<henrik@antidaasekoedhoey.dk> wrote:

> Hvad er den bedste måde at sætte sikkerheden op på? at lukke for al
> indgående trafik, og så kun åbne for det som er "nødvendigt", eller
> det bedre kun at lukke for det man måtte mene skulle blokeres.

Klart det første. Og gør så i øvrigt det samme for udgående
trafik.

> Findes der nogle værktøjer, man kan downloade, der kan bruges til at
> teste om sikkerheden er i orden.

Ja, men hvis det ikke er noget, du selv har masser af erfaring
med, vil jeg anbefale dig at få lavet et review af nogle
eksterne.

-A
--
http://www.hojmark.org/

---

In article <e14pvv878tv2qsuc32uok1jsbm336qc5q3@news.cybercity.dk>,
Asbjorn@Hojmark.ORG says...
> On Wed, 7 Jan 2004 23:09:17 +0100, Henrik Høy
> <henrik@antidaasekoedhoey.dk> wrote:
>
> > Hvad er den bedste måde at sætte sikkerheden op på? at lukke for al
> > indgående trafik, og så kun åbne for det som er "nødvendigt", eller
> > det bedre kun at lukke for det man måtte mene skulle blokeres.
>
> Klart det første. Og gør så i øvrigt det samme for udgående
> trafik.

Takker.

Har du kendskab til et sted hvor jeg kan læse mere om hvad, som bør
lukkes for.
>
> > Findes der nogle værktøjer, man kan downloade, der kan bruges til at
> > teste om sikkerheden er i orden.
>
> Ja, men hvis det ikke er noget, du selv har masser af erfaring
> med, vil jeg anbefale dig at få lavet et review af nogle
> eksterne.

Hvad hedder dette software eventuelt?


--


Venlig hilsen

Henrik Høy
Fjern filter, hvis du svarer pr email.

---

"Henrik Høy" <henrik@antidaasekoedhoey.dk> skrev i en meddelelse
news:MPG.1a670c1da26737d39896a6@dtext.news.tele.dk...

> Har du kendskab til et sted hvor jeg kan læse mere om hvad, som bør
> lukkes for.

Som Asbjørn skriver, alt.

Derefter åbner du så for det du har brug for.

/Brian

---

"Henrik Høy" wrote:
>
> Hvad er den bedste måde at sætte sikkerheden op på? at lukke for al
> indgående trafik, og så kun åbne for det som er "nødvendigt", eller det
> bedre kun at lukke for det man måtte mene skulle blokeres.

Du bør som udgangspunkt lukke for alt, og så lukke op for det
nødvendige.

>
> Findes der noget litteratur på nettet som beskriver hvordan det bør
> sættes op, eventuelt med en oversigt over hvad man bør lukke af/åbne op.

Det afhænger fuldt ud af dine behov. Den mest generelle opsætning
jeg kan foreslå er, at lukke for alle forbindelser etableret
udefra, og åbne for alle forbindelser etableret indefra.
Personligt er jeg dog gået et skridt vidre, og filtrerer også
udgående forbindelser. Jeg har åbnet for forbindelser til
følgende porte: 22, 25, 43, 53, 79, 80, 119, 443, 554, 888, 2401
og 11371. Men det er som sagt mine behov, du kan have brug for
en anden opsætning. I øvrigt bør du sørge for, at pakker, du
ikke vil lukke gennem bliver afvist på passende vis. Altså
tcp-reset for TCP pakker og icmp-host-unreachable for UDP pakker.

>
> Findes der nogle værktøjer, man kan downloade, der kan bruges til at
> teste om sikkerheden er i orden.

Der findes et hav af dem, men det bedste er vist at selv finde
en maskine hvorfra du kan køre nmap: http://www.insecure.org/

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */