---

Heysan

Er der andre end mig der har leget lidt med den opgraderede firewall der
kommer med sikkerhedspakken i XP SP2 - den ser ud til at være blevet _meget_
bedre end i den "gamle" version, nærmest brugbar nu. Altså ment som et
alternativ til fx zonealarm og lign software.

At den nye security advisor så nok skal få skræmt livet af fru olsen er så
en anden ting

Nogen der har testet på det?

Hygge
F

---

> Nogen der har testet på det?

Næ, men den skulle være en 2-vejs nu - så ja, det skulle blive godt.

I det hele taget er der store sikkerhedsforbedringer i SP2 siger MS...
tiltrængt siger andre...

---

Flemming Lynggaard wrote:
> Heysan
>
> Er der andre end mig der har leget lidt med den opgraderede firewall der
> kommer med sikkerhedspakken i XP SP2 - den ser ud til at være blevet _meget_
> bedre end i den "gamle" version, nærmest brugbar nu. Altså ment som et
> alternativ til fx zonealarm og lign software.
>
> At den nye security advisor så nok skal få skræmt livet af fru olsen er så
> en anden ting
>
> Nogen der har testet på det?

Jeg har ikke testet om den nye security advisor skraemmer livet af fru
Olsen, men det var da egenligt en god ide hvis man keder sig en dag. Tak
for det.

Vi har kigget paa aendringerne i SP2-beta, og ved allerede nu er mange
af deres saakaldte "sikkerhedstiltag" er nogen vi vil lave om paa inden
vi ruller pakken ud til vores klienter. ICF er f.eks. noget af det
foerste vi slaar fra.

Hvis Microsoft var smarte ville SP2 indeholde aendringer til Services:
f.eks. lukke saa mange som muligt og lade resten lytte paa loopback i
stedet for det eksterne interface.

NX virker interessant nok, men saa vidt jeg kan se paa de nyeste email
orme er der ingen af dem der udnytter programmeringsfejl laengere. Den
nuvaerende fremgangsmaade er at lokke brugeren til at aabne filen
manuelt. Hverken ICF eller NX kan beskytte mod det. Anti-virus software
kan *maaske*, hvis det virker og er opdateret.

En stor del af sikkerhedsaendringerne virker direkte fjollede paa mig,
og det er kun et spoergsmaal om tid foer jeg sender en email til Michael
Howard eller David LeBlanc og spoerger hvad pokker de har taenkt sig.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Alex Holst skrev:

> Hvis Microsoft var smarte ville SP2 indeholde aendringer til
> Services: f.eks. lukke saa mange som muligt og lade resten lytte paa
> loopback i stedet for det eksterne interface.

Microsoft har en god del oplysninger om SP2 til XP her:

http://msdn.microsoft.com/security/productinfo/XPSP2/default.aspx

RPC og DCOM kan nu begrænses til kun at modtage trafik fra det lokale
subnet, se side 8 i dette dokument:

http://download.microsoft.com/download/6/6/c/66c20c86-dcbe-4dde-bbf2-ab1fe9130a97/windows%20xp%20sp%202%20white%20paper.doc

Detaljegraden er lidt bedre i dette dokument:

http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx

> NX virker interessant nok,

Husk at NX kun virker med AMD 64-bit CPUer.

---

Alex Holst skrev:

> En stor del af sikkerhedsaendringerne virker direkte fjollede paa mig,
> og det er kun et spoergsmaal om tid foer jeg sender en email til Michael
> Howard eller David LeBlanc og spoerger hvad pokker de har taenkt sig.

De har nok rigeligt at se til med at færdiggøre XP SP2.

Du kunne i stedet prøve at påvirke Robert Scoble gennem hans weblog [1],
f.eks. som en svar til dette indlæg:

http://radio.weblogs.com/0001011/2004/03/12.html#a6971

I indlægget linker han til en beskrivelse af hvordan Longhorn kunne beskyt-
te OS og netværket omkring maskinen, imod at brugeren vælger ikke at opgra-
dere maskinen med tilgængelige patches. Robert Scoble vil gerne have en re-
spons omkring ønskværdigheden af funktionaliteten.

Her er et citat af beskrivelsen af funktionaliteten og direkte link til ar-
tiklen:

http://internetnews.com/ent-news/article.php/3325631

"As software security holds its place as a top priority among enterprise
networks, engineers at Microsoft are building proactive PC monitoring
capabilities into its next generation Longhorn operating system, a move
that's being widely embraced.

According to those in the know, Longhorn engineers are packing new
technologies into the OS to check against a central patching Web service
for security holes on computers. If a user does not have a patch installed,
Longhorn's active protection technology will kick in to adjust the firewall
or PC settings to block specific attack vectors without having the patch
installed.

The operating system will then issue security warnings to the user and
proactively block open ports or adjust registry settings to plug security
holes."

Hvis jeg tænker lidt over det ovennævnte, de nye funktioner i Windows Ser-
ver 2003 og de nye funktioner i Windows Update Service (omdøbt fra Software
Update Service), kunne jeg godt få den ide at Windows Update Service senere
bliver udvidet med en konfigurations-motor, som sammen med "Network Access
Quarantine Control in Windows Server 2003" [2] kunne give mulighed for at
skabe nogle ret sikre netværk med Windows-maskiner.

Jeg kan ikke se hvorfor en internetudbyder ikke kunne tilbyde sådan en ser-
vice til privatkundemarkedet, eller som en del af kravene til kunderne for
at de må få lov til at anvende internetudbyderens services.

Jeg ville ikke selv være interesseret i at købe tjenesten eller blive på-
duttet den af internetudbyderen.

[1] Robert Scoble er Microsofts Longhorn udvikler evangelist, af og til
tager han kontakt til andre produktgrupper hvis han eller nogle af hans
læsere gerne ser en ændring af en given funktionalitet.

[2]
http://www.microsoft.com/windowsserver2003/techinfo/overview/quarantine.mspx

Cisco er ved at lave noget tilsvarende (som ovennævnte URL i [2]):

http://www.cisco.com/en/US/netsol/ns340/ns394/ns171/ns413/networking_solutions_package.html