|
| Firewall eller router? Fra : Jasper Norman Ahrens~ |
Dato : 09-04-07 19:03 |
|
Hej.
Jeg har hjemmekontor med en "Efficient" router, hvorfra der er en enkelt
"sikker" forbindelse hvor jeg skal trække kabel til min arbejds pc. Fra en
anden port på routeren har jeg tilkoblet en trådløs router (en eller anden
Topcom fra Bilka), som sender signalet til mine to private pc´ere i
stueplanet.
Men jeg er lidt i tvivl om, jeg burde installere en firewall eller ej på
mine private maskiner? De står jo sådan set bag to routere, men er det nok,
og kan en billig model fra Bilka holde noget ude?
Jeg har Norton Internet Security 2007 liggende, men gider ikke installere
den (og bruge resourser) hvis det ikke er nødvendigt.
Jeg har i det sidste år kørt uden firewall / antivirus uden problemer, men
det er da muligt at det er mere held end forstand?
x-posted i sikkerhed+netværk
--
jasper@FJERNESahrensbach.com
(FJERNES skal, sjovt nok, fjernes.)
| |
Andreas Lorensen (09-04-2007)
| Kommentar Fra : Andreas Lorensen |
Dato : 09-04-07 19:39 |
|
Jasper Norman Ahrensbach skrev:
> Jeg har hjemmekontor med en "Efficient" router, hvorfra der er en enkelt
> "sikker" forbindelse hvor jeg skal trække kabel til min arbejds pc. Fra en
> anden port på routeren har jeg tilkoblet en trådløs router (en eller anden
> Topcom fra Bilka), som sender signalet til mine to private pc´ere i
> stueplanet.
>
> Men jeg er lidt i tvivl om, jeg burde installere en firewall eller ej på
> mine private maskiner? De står jo sådan set bag to routere, men er det nok,
> og kan en billig model fra Bilka holde noget ude?
Jeg synes du skal sikre at det trådløse køre krypteret - WPA. Hvis
routeren har lukket for porte er den en sikker nok firewall fra
internettet. Og krypteringen af det trådløse burde være nok for
indtrægning den vej.
> Jeg har Norton Internet Security 2007 liggende, men gider ikke installere
> den (og bruge resourser) hvis det ikke er nødvendigt.
>
> Jeg har i det sidste år kørt uden firewall / antivirus uden problemer, men
> det er da muligt at det er mere held end forstand?
>
Du behøver nok ikke nortons Internet Security på de interne maskiner -
men evt brug windows indbyggede firewall.
Men helt sikkert synes jeg du bør have antivirus installeret på alle
maskinerne. Man kan egentligt godt undvære, men det kræver kun et split
sekund af uagtsomhed i browseren eller mailboksen, og så har man noget
uønsket på maskinen. Så Antivirus er rart at have på.
/Andreas
| |
Jasper Norman Ahrens~ (09-04-2007)
| Kommentar Fra : Jasper Norman Ahrens~ |
Dato : 09-04-07 22:38 |
|
> Jeg synes du skal sikre at det trådløse køre krypteret - WPA. Hvis
> routeren har lukket for porte er den en sikker nok firewall fra
> internettet. Og krypteringen af det trådløse burde være nok for
> indtrægning den vej.
>
Ok, men hvordan ved jeg om routeren har lukket for portene? Ang.
krypteringen... jeg kan vælge mellem "open system" med eller uden "WEP". I
stedet for "open system" kan jeg vælge "WPA-PSK"... jeg mener jeg prøvede
dette på et tidspunkt, men opgav det, da det gav en masse bøvl? Men jeg går
ud fra, at WPA-PSK er mere sikkert?
/Jasper
| |
Andreas Lorensen (09-04-2007)
| Kommentar Fra : Andreas Lorensen |
Dato : 09-04-07 22:51 |
|
Jasper Norman Ahrensbach skrev:
> Ok, men hvordan ved jeg om routeren har lukket for portene? Ang.
> krypteringen... jeg kan vælge mellem "open system" med eller uden "WEP". I
> stedet for "open system" kan jeg vælge "WPA-PSK"... jeg mener jeg prøvede
> dette på et tidspunkt, men opgav det, da det gav en masse bøvl? Men jeg går
> ud fra, at WPA-PSK er mere sikkert?
Porte og portforwardning bør være lukkede fra fabrikkens side. Men i
vejledning til routeren kan du se hvorledes dette gøres.
Du kan muligvis finde nogle online sider der tilbyder portscanning.
http://www.muffin1208.dk/php/portscanner/ er blot en af mange. Den
tilbyder scanning a gængse porte.
WPA på trådløst net er klart bedre end WEP, så forsøg igen med opsætning
af WPA.
/Andreas
| |
Asbjorn Hojmark (10-04-2007)
| Kommentar Fra : Asbjorn Hojmark |
Dato : 10-04-07 06:39 |
|
On Mon, 9 Apr 2007 23:37:48 +0200, "Jasper Norman Ahrensbach"
<jasper@FJERNESahrensbach.com> wrote:
> jeg kan vælge mellem "open system" med eller uden "WEP". I
> stedet for "open system" kan jeg vælge "WPA-PSK"... jeg mener jeg
> prøvede dette på et tidspunkt, men opgav det, da det gav en masse bøvl?
> Men jeg går ud fra, at WPA-PSK er mere sikkert?
Af de nævnte er WPA-PSK faktisk det eneste brugbare. WEP er noget
skrammel og tæt på værdiløs. Den reelle sikkerhedsgevinst er de
*minutter*, det tager at knække det.
-A
--
Hvis du bruger et anti-spam program, der spammer os andre i hvert
eneste indlæg, ser jeg ikke dine indlæg. Jeg filtrerer dem bort.
| |
Kent Friis (09-04-2007)
| Kommentar Fra : Kent Friis |
Dato : 09-04-07 20:05 |
|
Den Mon, 9 Apr 2007 20:03:29 +0200 skrev Jasper Norman Ahrensbach:
> Hej.
>
> Men jeg er lidt i tvivl om, jeg burde installere en firewall eller ej på
> mine private maskiner? De står jo sådan set bag to routere, men er det nok,
> og kan en billig model fra Bilka holde noget ude?
Du skal ikke tænke på det som "kan en billig model holde noget ude",
det er ikke et spørgsmål om at højere pris betyder mere der holdes ude.
Tværtimod, en NAT-router giver som udgangspunkt slet ikke mulighed
for forbindelser indad, det er en ekstra feature der skal aktiveres
(den findes dog også i de billige). Nogen gange er den dog aktiveret
default mod bestemte IP-numre, men hvis du sætter PC'en til
at hente IP automatisk burde du ikke ramme nogen af disse.
Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).
| |
Jacob Gaarde (17-08-2007)
| Kommentar Fra : Jacob Gaarde |
Dato : 17-08-07 07:45 |
|
On Mon, 09 Apr 2007 23:50:51 +0200
Andreas Lorensen <andlo@sodemark.dk> wrote:
> Du kan muligvis finde nogle online sider der tilbyder portscanning.
> http://www.muffin1208.dk/php/portscanner/ er blot en af mange. Den
> tilbyder scanning a gængse porte.
tryk på "start scan" - og
http://scanner.muffin1208.dk/muffin1208_dk/portscanner/ viser
"
Internal Server Error
The server encountered an internal error or misconfiguration and was unable to complete your request.
Please contact the server administrator, you@example.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.
More information about this error may be available in the server error
log.
"
--
//Jacob Gaarde
//Dont reply to my (aparent) e-mail address. Instead Use
//e-mail : gaarde <at> mailme <dot> dk
| |
Lars E.P. (17-08-2007)
| Kommentar Fra : Lars E.P. |
Dato : 17-08-07 09:53 |
|
Fri, 17 Aug 2007 08:44:38 +0200, skrev Jacob Gaarde <-dont@dev.null> :
>On Mon, 09 Apr 2007 23:50:51 +0200
>Andreas Lorensen <andlo@sodemark.dk> wrote:
>
>> Du kan muligvis finde nogle online sider der tilbyder portscanning.
>> http://www.muffin1208.dk/php/portscanner/ er blot en af mange. Den
>> tilbyder scanning a gængse porte.
>
>
>tryk på "start scan" - og
>
> http://scanner.muffin1208.dk/muffin1208_dk/portscanner/ viser
>"
>Internal Server Error
>
>The server encountered an internal error or misconfiguration and was unable to complete your request.
>
>Please contact the server administrator, you@example.com and inform them of the time the error occurred, and anything you might have done that may have caused the error.
>
>More information about this error may be available in the server error
>log.
>"
Her er en anden.
https://www.grc.com/x/ne.dll?bh0bkyd2
Hilsen Lars
| |
|
|