|
| Firewall Fra : Rune Jensen |
Dato : 10-11-07 02:25 |
|
Fulgte en anbefaling fra spywarefri.dk til en side med gratis downloads, og
hentede et "award winning" program fra Comodo. Den firewall skuffede
desværre slemt.
Har i et bud på en god freeware firewall, som er rimelig simpel at bruge?
Jeg vil gerne kunne kigge med på hvad der sker på min forbindelse, da jeg
skal have undersøgt, om der bliver sendt/modtaget uautoriseret fra min PC
(virus).
MVH
Rune Jensen
| |
Straight Talk (10-11-2007)
| Kommentar Fra : Straight Talk |
Dato : 10-11-07 07:29 |
|
On Sat, 10 Nov 2007 02:24:35 +0100, "Rune Jensen"
<runeofdenmark@hotmail.com> wrote:
>Fulgte en anbefaling fra spywarefri.dk til en side med gratis downloads, og
>hentede et "award winning" program fra Comodo. Den firewall skuffede
>desværre slemt.
>
>Har i et bud på en god freeware firewall, som er rimelig simpel at bruge?
Nej. En sådan findes pr. definition ikke, og højner i øvrigt ikke din
sikkerhed, hvis det er det du tror.
>Jeg vil gerne kunne kigge med på hvad der sker på min forbindelse, da jeg
>skal have undersøgt, om der bliver sendt/modtaget uautoriseret fra min PC
>(virus).
Hvis du har mistanke om virus, så må du have maskinen grundigt renset
og evt. helt genskabt. Det der med at smide en såkaldt "firewall" på
for at se hvad der går ud og ind er alt for upålideligt.
| |
Rune Jensen (11-11-2007)
| Kommentar Fra : Rune Jensen |
Dato : 11-11-07 19:50 |
|
"Straight Talk" skrev...
>>Har i et bud på en god freeware firewall, som er rimelig simpel at bruge?
>
> Nej. En sådan findes pr. definition ikke, og højner i øvrigt ikke din
> sikkerhed, hvis det er det du tror.
Jeg tror du har ret. Også efter at have set flere besvarelser her. Så skal
jeg have mig en fysisk firewall i stedet.
>>Jeg vil gerne kunne kigge med på hvad der sker på min forbindelse, da jeg
>>skal have undersøgt, om der bliver sendt/modtaget uautoriseret fra min PC
>>(virus).
>
> Hvis du har mistanke om virus, så må du have maskinen grundigt renset
> og evt. helt genskabt. Det der med at smide en såkaldt "firewall" på
> for at se hvad der går ud og ind er alt for upålideligt.
Fair nok. Jeg har også nærmest opgivet maskinen, for alt er renset
(tilsyneladende), men "et eller andet" bruger konstant 98-100%
systemressourcer.
Jeg har heller ikke nok erfaring (åbenbart) til at tyde, hvad der sker af
trafik via sådan en firewall, og hvad er relevant/gyldigt og hvad ikke.
Men tak for jeres besvarelser. Jeg kigger lige på de links omkring "rigtige"
firewalls
MVH
Rune Jensen
| |
Glenn Møller-Holst (11-11-2007)
| Kommentar Fra : Glenn Møller-Holst |
Dato : 11-11-07 19:47 |
|
Rune Jensen wrote:
....
> Fair nok. Jeg har også nærmest opgivet maskinen, for alt er renset
> (tilsyneladende), men "et eller andet" bruger konstant 98-100%
> systemressourcer.
> Jeg har heller ikke nok erfaring (åbenbart) til at tyde, hvad der sker af
> trafik via sådan en firewall, og hvad er relevant/gyldigt og hvad ikke.
>
> Men tak for jeres besvarelser. Jeg kigger lige på de links omkring "rigtige"
> firewalls
>
>
> MVH
> Rune Jensen
Hej Rune
Jeg sørger sikkert meget dumt. Det er vel ikke idle som bruger al
procestiden?
hilsen
Glenn
| |
Rune Jensen (11-11-2007)
| Kommentar Fra : Rune Jensen |
Dato : 11-11-07 20:52 |
|
"Glenn Møller-Holst" skrev...
> Jeg sørger sikkert meget dumt. Det er vel ikke idle som bruger al
> procestiden?
Nej, du spørger ikke dumt, men ved ikke om mit svar gir mening
Det er "Aktiv systemproces", som desværre ikke siger mig meget. Ligger
mellem 80% og 100%, og nærmere de 100% end de 80%.
MVH
Rune Jensen
| |
Michael Rasmussen (11-11-2007)
| Kommentar Fra : Michael Rasmussen |
Dato : 11-11-07 20:53 |
|
On Sun, 11 Nov 2007 20:51:56 +0100, "Rune Jensen"
<runeofdenmark@hotmail.com> wrote:
>Det er "Aktiv systemproces", som desværre ikke siger mig meget. Ligger
>mellem 80% og 100%, og nærmere de 100% end de 80%.
Det er helt normalt....
'Aktiv Systemproces' er den idle løkke som windows kører når der 'ikke
er andet at lave'.
I samme øjeblik du laver noget på windows maskinen, som f.eks at
udpakke en større zip-fil, vil du opleve at 'Aktiv Systemproces'
falder mod 0 %...
Din maskine er helt ok...
<mlr>
| |
Rune Jensen (11-11-2007)
| Kommentar Fra : Rune Jensen |
Dato : 11-11-07 21:05 |
|
"Michael Rasmussen" skrev...
> On Sun, 11 Nov 2007 20:51:56 +0100, "Rune Jensen"
> <runeofdenmark@hotmail.com> wrote:
>
>>Det er "Aktiv systemproces", som desværre ikke siger mig meget. Ligger
>>mellem 80% og 100%, og nærmere de 100% end de 80%.
>
> Det er helt normalt....
>
> 'Aktiv Systemproces' er den idle løkke som windows kører når der 'ikke
> er andet at lave'.
>
> I samme øjeblik du laver noget på windows maskinen, som f.eks at
> udpakke en større zip-fil, vil du opleve at 'Aktiv Systemproces'
> falder mod 0 %...
>
> Din maskine er helt ok...
Ja, det er en beroligelse. Tak til jer begge for svar - så blev jeg så meget
klogere
MVH
Rune Jensen
| |
Michael Rasmussen (11-11-2007)
| Kommentar Fra : Michael Rasmussen |
Dato : 11-11-07 20:23 |
|
On Sun, 11 Nov 2007 19:50:10 +0100, "Rune Jensen"
<runeofdenmark@hotmail.com> wrote:
>Fair nok. Jeg har også nærmest opgivet maskinen, for alt er renset
>(tilsyneladende), men "et eller andet" bruger konstant 98-100%
>systemressourcer.
Det lyder nu ikke som virus / malware....
Hvis det er 'Aktiv systemproces' der bruger CPU-tid er det ganske
uskyldigt. Det er simpelthen idle-processen som kører når windows ikke
har andet at lave...
Alternativt er der måske gået ged i windowsopsætningen så
en-eller-anden driver(typisk en bund- eller grafikdriver) hænger...
<mlr>
| |
Rune Jensen (11-11-2007)
| Kommentar Fra : Rune Jensen |
Dato : 11-11-07 21:01 |
|
"Michael Rasmussen" skrev...
> Det lyder nu ikke som virus / malware....
>
> Hvis det er 'Aktiv systemproces' der bruger CPU-tid er det ganske
> uskyldigt. Det er simpelthen idle-processen som kører når windows ikke
> har andet at lave...
>
> Alternativt er der måske gået ged i windowsopsætningen så
> en-eller-anden driver(typisk en bund- eller grafikdriver) hænger...
Det er da en beroligelse... Alt andet end virus.
Min USB-pen har problemer, godt nok. Ind i mellem skal jeg have den ud og
ind igen for at blive godkendt. Mister ind i mellem kontakten. Men så
mærkeligt, det ikke også går ud over musen, hvis jeg skifter port, og det er
USB-porten, som er gal. Jeg har ikke problemer med pennen i andre PCere.
Går jeg i system og kigger på mit hardware under enhedshåndtering, så ser
det ganske pænt ud, ingen fejl, alt fungerer - ifølge windows.
Noget sted, man kan søge efter/reparere defekte drivere? I systemet, mener
jeg.
Tak for svar,
MVH
Rune Jensen
| |
Michael Rasmussen (11-11-2007)
| Kommentar Fra : Michael Rasmussen |
Dato : 11-11-07 21:07 |
|
On Sun, 11 Nov 2007 21:00:58 +0100, "Rune Jensen"
<runeofdenmark@hotmail.com> wrote:
>Min USB-pen har problemer, godt nok. Ind i mellem skal jeg have den ud og
>ind igen for at blive godkendt. Mister ind i mellem kontakten. Men så
>mærkeligt, det ikke også går ud over musen, hvis jeg skifter port, og det er
>USB-porten, som er gal. Jeg har ikke problemer med pennen i andre PCere.
Kan det være strømspare funktionen der driller dig. Check Egenskaber
for dine USB Rod-hub'er i 'Enhedshåndtering'. Kig under fanebladet
'Strømstyring' og fjern fluebenet i 'Tillad computern at slukke denne
enhed...'.
Med fluebenet sat vil windows lukke USB-porten ned efter en passende
periode uden aktivitet - Og så mister du forbindelsen til
usb-enhederne på den aktuelle rod-hub / port...
<mlr>
| |
Rune Jensen (11-11-2007)
| Kommentar Fra : Rune Jensen |
Dato : 11-11-07 21:54 |
|
"Michael Rasmussen" skrev...
> Kan det være strømspare funktionen der driller dig. Check Egenskaber
> for dine USB Rod-hub'er i 'Enhedshåndtering'. Kig under fanebladet
> 'Strømstyring' og fjern fluebenet i 'Tillad computern at slukke denne
> enhed...'.
>
> Med fluebenet sat vil windows lukke USB-porten ned efter en passende
> periode uden aktivitet - Og så mister du forbindelsen til
> usb-enhederne på den aktuelle rod-hub / port...
Du havde søreme ret, der var sat flueben De er nu fjernet. Og jeg tror,
faktisk, det er grunden, jeg kan ikke rigtigt se anden. Det lille fif vil
jeg huske.
MVH
Rune Jensen
| |
Axel Hammerschmidt (11-11-2007)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 11-11-07 23:55 |
|
"Rune Jensen" <runeofdenmark@hotmail.com> wrote in
news:47374d7d$0$14997$456a7185@news.cirque.dk:
<snip>
> Fair nok. Jeg har også nærmest opgivet maskinen, for alt er renset
> (tilsyneladende), men "et eller andet" bruger konstant 98-100%
> systemressourcer.
Den var nu meget god
--
Oops!... I did it again
| |
Michael Rasmussen (10-11-2007)
| Kommentar Fra : Michael Rasmussen |
Dato : 10-11-07 11:06 |
|
On Sat, 10 Nov 2007 02:24:35 +0100, "Rune Jensen"
<runeofdenmark@hotmail.com> wrote:
>Fulgte en anbefaling fra spywarefri.dk til en side med gratis downloads, og
>hentede et "award winning" program fra Comodo. Den firewall skuffede
>desværre slemt.
>
>Har i et bud på en god freeware firewall, som er rimelig simpel at bruge?
>Jeg vil gerne kunne kigge med på hvad der sker på min forbindelse, da jeg
>skal have undersøgt, om der bliver sendt/modtaget uautoriseret fra min PC
>(virus).
Tja, efter min mening er software firewall's spild af penge og
computerkraft..
Køb i stedet en bredbåndsrouter. Med routerens NAT-funktion får dine
computere lokale ip-adresser der er usynlige udefra internettet. Det
eneste man kan 'se' udefra er herefter din bredbåndsrouter. Og dermed
er der ikke længere behov for firewall på de lokale maskiner. Dine
maskiner er godt beskyttede mod trusler udefra - Men routeren
beskytter sæ'følig ikke mod din egen dumhed (eg. hvad du selv
downloader).
Hvis du gerne vil se hvad der foregår på de lokale maskiner er det
indbyggede program NETSTAT vejen frem. Du kan jo starte med
NETSTAT -HELP
der giver en oversigt over programmet's funktioner.
- - - -
Men så skal du samtidig være opmærksom på, at har du først fået en
rigtig trojan / bagdør på maskinen så kan du ikke længere stole på
NETSTAT eller noget andet sikkerhedsprogram. De mest ondartede
trojan's laver så omfattende ændringer i operativsystemet, at de er
meget vanskelige at spore - og udrydde igen. Det kan derfor anbefales
at formatterer disken og geninstallere operativsystemet hvis du får
fornemmelsen af at der foregår 'underlige ting' i baggrunden...
<mlr>
| |
Nicolai (10-11-2007)
| Kommentar Fra : Nicolai |
Dato : 10-11-07 11:35 |
|
> Tja, efter min mening er software firewall's spild af penge og
> computerkraft..
Gratis er næppe spild af penge.
Flere af dem trækker næppe relevant computerkraft. XP's egen (som desværre
kun er indgående) trækker da minus og virker perfekt.
> Køb i stedet en bredbåndsrouter. Med routerens NAT-funktion får dine
> computere lokale ip-adresser der er usynlige udefra internettet. Det
Korrekt.
> eneste man kan 'se' udefra er herefter din bredbåndsrouter. Og dermed
> er der ikke længere behov for firewall på de lokale maskiner. Dine
Det er så til gengæld totalt naivt. Får man snask ind i maskinen fra en
webside eller lign så kan de bagefter kommunikere uhindret - begge veje da
der dermed ER åbnet indefra.
En 2-vejs firewall ville formentlig advare og først bede om lov...
> maskiner er godt beskyttede mod trusler udefra - Men routeren
> beskytter sæ'følig ikke mod din egen dumhed (eg. hvad du selv
> downloader).
Netop.
> Hvis du gerne vil se hvad der foregår på de lokale maskiner er det
> indbyggede program NETSTAT vejen frem. Du kan jo starte med
>
> NETSTAT -HELP
Hent tcpview istedet - den fortæller det dobbelte.
| |
Straight Talk (10-11-2007)
| Kommentar Fra : Straight Talk |
Dato : 10-11-07 14:25 |
|
On Sat, 10 Nov 2007 11:35:01 +0100, "Nicolai" <spam2005@nifo.dk>
wrote:
>> Tja, efter min mening er software firewall's spild af penge og
>> computerkraft..
>
>Gratis er næppe spild af penge.
>
>Flere af dem trækker næppe relevant computerkraft. XP's egen (som desværre
>kun er indgående) trækker da minus og virker perfekt.
>
>> Køb i stedet en bredbåndsrouter. Med routerens NAT-funktion får dine
>> computere lokale ip-adresser der er usynlige udefra internettet. Det
>
>Korrekt.
Men er altså kun pålideligt hvis routeren er udstyret med en egentlig
firewall funktion. NAT-funktionaliteten i sig selv er ikke og har
aldrig været en sikkerheds-foranstaltning. NAT i sig selv er beregnet
på at skabe forbindelse - ikke på at forhindre den. De fleste
NAT-implementeringer indeholder faktisk såkaldte "NAT-helper"
funktioner hvis formål bl.a. er at "gætte" hvortil en given trafik
skal videresendes.
>> eneste man kan 'se' udefra er herefter din bredbåndsrouter. Og dermed
>> er der ikke længere behov for firewall på de lokale maskiner.
Forudsat dit lokalnet er sikkert. Der kan stadig være behov for at
beskytte enkelte maskiner mod trafik fra en anden inficeret maskine.
Men det job klarer windows egen firewall mindst ligeså godt som andre.
>Det er så til gengæld totalt naivt. Får man snask ind i maskinen fra en
>webside eller lign så kan de bagefter kommunikere uhindret - begge veje da
>der dermed ER åbnet indefra.
Hvilket er årsagen til at al indsats skal koncentreres om at holde
snavset ude.
>En 2-vejs firewall ville formentlig advare og først bede om lov...
Hvis der er tale om meget simpel malware, så ja. Lidt mere
sofistikerede malware-programmører blæser højt og flot på din
firewall.
>> maskiner er godt beskyttede mod trusler udefra - Men routeren
>> beskytter sæ'følig ikke mod din egen dumhed (eg. hvad du selv
>> downloader).
>
>Netop.
>
>> Hvis du gerne vil se hvad der foregår på de lokale maskiner er det
>> indbyggede program NETSTAT vejen frem. Du kan jo starte med
>>
>> NETSTAT -HELP
>
>Hent tcpview istedet - den fortæller det dobbelte.
eller CurrPorts.
| |
Michael Rasmussen (10-11-2007)
| Kommentar Fra : Michael Rasmussen |
Dato : 10-11-07 15:36 |
|
On Sat, 10 Nov 2007 13:24:39 GMT, Straight Talk <b__nice@hotmail.com>
wrote:
>>> Køb i stedet en bredbåndsrouter. Med routerens NAT-funktion får dine
>>> computere lokale ip-adresser der er usynlige udefra internettet. Det
>
>Men er altså kun pålideligt hvis routeren er udstyret med en egentlig
>firewall funktion. NAT-funktionaliteten i sig selv er ikke og har
>aldrig været en sikkerheds-foranstaltning. NAT i sig selv er beregnet
>på at skabe forbindelse - ikke på at forhindre den.
Det er korrekt at NAT ikke er udtænkt som sikkerheds-foranstaltning,
men ikke desto mindre fungerer funktionen effektivt som beskyttelse
mod angreb udefra: De lokale computer er 'usynlige' og kan ikke nås
udefra...
> De fleste NAT-implementeringer indeholder faktisk såkaldte "NAT-helper"
> funktioner hvis formål bl.a. er at "gætte" hvortil en given trafik
> skal videresendes.
Du tænker formentlig på uPnP. Jo den funktion er set i
sikkerhedsmæssigt perspektiv noget tvivlsom, og jeg anbefaler generelt
at den de-aktiveres...
Men på mit eget netværk er den nu aktiveret. Alternativet er nemlig at
jeg skal ind og pille i routeropsætningen hver gang ungerne finder et
nyt spil, der skal spilles med vennerne over internettet. Det er en
kalkuleret risiko: Jeg holder godt øje med hvilke porte der åbnes ad
den vej....
>>> eneste man kan 'se' udefra er herefter din bredbåndsrouter. Og dermed
>>> er der ikke længere behov for firewall på de lokale maskiner.
>
>Forudsat dit lokalnet er sikkert. Der kan stadig være behov for at
>beskytte enkelte maskiner mod trafik fra en anden inficeret maskine.
>Men det job klarer windows egen firewall mindst ligeså godt som andre.
Her tror jeg desværre du groft overvurderer effekten af en lokal
software firewall.
De fleste af os sætter jo computerne på lokalnet fordi de skal kunne
tale sammen, f.eks via windows fil-og-printerdeling. Det betyder at
der skal åbne porte i den lokale firewall. Og i samme øjeblik du åbner
porte, så ligger computeren ubeskyttet hen: Eventuel malware på
lokalnettet har fri adgang til at udnytte eventuelle sårbarheder i
windows. Firewall'en er uden virkning....
Hvorfor gøre tingene besværligt: Efter opstart er der to åbne porte på
mine windows maskiner: Netbios-ssn (port 139) og Microsoft-ds (port
445). De skal være åbne for at mit netværk fungerer. Der ligger ikke
andre services og lytter: Der er ikke porte der skal beskyttet, så
hvorfor pokker skal jeg da køre en software firewall ?!?!
>>Det er så til gengæld totalt naivt. Får man snask ind i maskinen fra en
>>webside eller lign så kan de bagefter kommunikere uhindret - begge veje da
>>der dermed ER åbnet indefra.
>
>Hvilket er årsagen til at al indsats skal koncentreres om at holde
>snavset ude.
Her er vi helt enige. Sund fornuft er vejen frem. Dvs man skal undlade
at hente filer af tvivlsom oprindelse hjem fra nettet...
<mlr>
| |
Straight Talk (10-11-2007)
| Kommentar Fra : Straight Talk |
Dato : 10-11-07 20:08 |
|
On Sat, 10 Nov 2007 15:36:13 +0100, Michael Rasmussen
<michael@invalid> wrote:
>On Sat, 10 Nov 2007 13:24:39 GMT, Straight Talk <b__nice@hotmail.com>
>wrote:
>
>> De fleste NAT-implementeringer indeholder faktisk såkaldte "NAT-helper"
>> funktioner hvis formål bl.a. er at "gætte" hvortil en given trafik
>> skal videresendes.
>
>Du tænker formentlig på uPnP. Jo den funktion er set i
>sikkerhedsmæssigt perspektiv noget tvivlsom, og jeg anbefaler generelt
>at den de-aktiveres...
Nej, jeg tænker ikke på uPnP som altid bør være slået fra med mindre
man ved præcis hvorfor man vil bruge det.
Jeg tænker på NAT-helper funktioner f.eks. i.f.m FTP og heuristisk
håndtering af diverse protokoller (f.eks. DNS, P2P og onlinespil).
En NAT-funtion som kun har 1 klient tilsluttet er i virkeligheden i
sin fulde ret til at videresende al trafik til denne klient.
>Men på mit eget netværk er den nu aktiveret. Alternativet er nemlig at
>jeg skal ind og pille i routeropsætningen hver gang ungerne finder et
>nyt spil, der skal spilles med vennerne over internettet. Det er en
>kalkuleret risiko: Jeg holder godt øje med hvilke porte der åbnes ad
>den vej....
Det gør du også klogt i...
>>>> eneste man kan 'se' udefra er herefter din bredbåndsrouter. Og dermed
>>>> er der ikke længere behov for firewall på de lokale maskiner.
>>
>>Forudsat dit lokalnet er sikkert. Der kan stadig være behov for at
>>beskytte enkelte maskiner mod trafik fra en anden inficeret maskine.
>>Men det job klarer windows egen firewall mindst ligeså godt som andre.
>
>Her tror jeg desværre du groft overvurderer effekten af en lokal
>software firewall.
Det er ikke unormalt at diverse programmer har åbne porte som ikke har
relevans for alle andre (om nogen) computere på lokalnettet.
Men ellers er vi ikke helt uenige.
>De fleste af os sætter jo computerne på lokalnet fordi de skal kunne
>tale sammen, f.eks via windows fil-og-printerdeling. Det betyder at
>der skal åbne porte i den lokale firewall. Og i samme øjeblik du åbner
>porte, så ligger computeren ubeskyttet hen: Eventuel malware på
>lokalnettet har fri adgang til at udnytte eventuelle sårbarheder i
>windows. Firewall'en er uden virkning....
>
>Hvorfor gøre tingene besværligt: Efter opstart er der to åbne porte på
>mine windows maskiner: Netbios-ssn (port 139) og Microsoft-ds (port
>445). De skal være åbne for at mit netværk fungerer. Der ligger ikke
>andre services og lytter: Der er ikke porte der skal beskyttet, så
>hvorfor pokker skal jeg da køre en software firewall ?!?!
I nævnte tilfælde gi'r det heller ingen mening.
>>>Det er så til gengæld totalt naivt. Får man snask ind i maskinen fra en
>>>webside eller lign så kan de bagefter kommunikere uhindret - begge veje da
>>>der dermed ER åbnet indefra.
>>
>>Hvilket er årsagen til at al indsats skal koncentreres om at holde
>>snavset ude.
>
>Her er vi helt enige. Sund fornuft er vejen frem. Dvs man skal undlade
>at hente filer af tvivlsom oprindelse hjem fra nettet...
>
><mlr>
| |
Axel Hammerschmidt (11-11-2007)
| Kommentar Fra : Axel Hammerschmidt |
Dato : 11-11-07 16:50 |
|
Straight Talk <b__nice@hotmail.com> wrote:
> On Sat, 10 Nov 2007 15:36:13 +0100, Michael Rasmussen
> <michael@invalid> wrote:
>
> >On Sat, 10 Nov 2007 13:24:39 GMT, Straight Talk <b__nice@hotmail.com>
> >wrote:
> >
> >> De fleste NAT-implementeringer indeholder faktisk såkaldte "NAT-helper"
> >> funktioner hvis formål bl.a. er at "gætte" hvortil en given trafik
> >> skal videresendes.
> >
> >Du tænker formentlig på uPnP. Jo den funktion er set i
> >sikkerhedsmæssigt perspektiv noget tvivlsom, og jeg anbefaler generelt
> >at den de-aktiveres...
>
> Nej, jeg tænker ikke på uPnP som altid bør være slået fra med mindre
> man ved præcis hvorfor man vil bruge det.
>
> Jeg tænker på NAT-helper funktioner f.eks. i.f.m FTP og heuristisk
> håndtering af diverse protokoller (f.eks. DNS, P2P og onlinespil).
>
> En NAT-funtion som kun har 1 klient tilsluttet er i virkeligheden i
> sin fulde ret til at videresende al trafik til denne klient.
Kan du nævne nogle eksempler på udstyr, med disse "NAT-helper
funktioner" og "heuristisk håndtering af diverse protokoller"?
Og om der er tale om de fleste "NAT-implementeringer", så syntes jeg der
kommer ret mange forespørgsler her i netværksgruppen om hvordan folk kan
åbne deres router for FTP, P2P og online spil. I alle tilfælde er
løsningen noget med port forwarding.
Og det sidste du skriver forstår jeg ikke. Hvad det for en "NAT-funtion"
der er "i sin fulde ret" her?
< http://rfc.dotsrc.org/rfc/rfc1631.html>
< http://rfc.dotsrc.org/rfc/rfc3022.html>
--
"Well, opinions are like assholes. Everybody has one."
| |
Glenn Møller-Holst (10-11-2007)
| Kommentar Fra : Glenn Møller-Holst |
Dato : 10-11-07 11:17 |
|
Rune Jensen wrote:
> Fulgte en anbefaling fra spywarefri.dk til en side med gratis downloads, og
> hentede et "award winning" program fra Comodo. Den firewall skuffede
> desværre slemt.
>
> Har i et bud på en god freeware firewall, som er rimelig simpel at bruge?
> Jeg vil gerne kunne kigge med på hvad der sker på min forbindelse, da jeg
> skal have undersøgt, om der bliver sendt/modtaget uautoriseret fra min PC
> (virus).
>
>
> MVH
> Rune Jensen
Hej Rune
Her er den nærmest perfekte firewall - her er underforstået at du har
fjernet wi-fi, wimax, 3G, Bluetooth og andre trådløse kort fra PCen:
D.2 A bridge providing firewall capabilities:
http://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.en.html#sD.2
Hovedadresse:
http://www.debian.org/doc/manuals/securing-debian-howto/index.en.html
HOWTO: Transparent Packet Filtering with OpenBSD:
http://ezine.daemonnews.org/200207/transpfobsd.html
Citat: "...That's it. We now have an "invisible firewall" capable of
stateful packet inspection and advanced capabilities without using any
of our precious IP addresses. From a security standpoint this is nearly
the perfect firewall solution because of its stealth. It cannot be
compromised over the network, cannot be portscanned and doesn't waste IP
space. To someone on the outside of your network, denied packets simply
mysteriously "disappear" for no apparent reason..."
Skal du beskytte en enkelt PC sætter du ovenstående firewall mellem
netværksstikket og PCen. Udover at filtrere, virker firewallen blot som
en 2 ports switch ( ca.= bridge).
Køb f.eks. 2 BSD eller Linux understøttede billige gigabit netkort og
stop dem i en passende (langsom) PC. Grunden til at det bør være gigabit
netkort er at disse automatisk kan krydse kablerne. Herved kan
"krydsede" kablers anvendelse undgås:
http://en.wikipedia.org/wiki/Medium_dependent_interface
Citat: "...Auto MDI/MDIX ports on newer hubs or switches [og de fleste
gigabit netkort] are designed to detect if the connection is backwards
and automatically chooses MDI or MDIX to properly match the connection..."
-
Da den nævnte firewall ikke NATter som standard, begrænser den heller
ikke visse NAT-besværlige protokoller såsom IPsec, GRE, RTSP, SIP, H.323...
-
OpenBSD Transparent Firewall Installation Guide:
http://freeebookdownload.net/pdf/openbsd-transparent-firewall-installation-guide.shtml
2003-10-15, Transparent, Bridging Firewall Devices:
http://www.securityfocus.com/infocus/1737
Citat: "...
Transparent/bridging firewalls are excellent security tools when used in
the right situation. The rapid deployment capabilities and minimal
configuration changes make them valuable alternatives to traditional
routing firewalls. Such benefits, combined with deep packet analysis and
filtering possibilities, are why many claim this is the future of the
firewall industry.
...."
hilsen
Glenn
| |
Ukendt (10-11-2007)
| Kommentar Fra : Ukendt |
Dato : 10-11-07 12:08 |
|
Glenn Møller-Holst wrote:
> Hej Rune
>
> Her er den nærmest perfekte firewall - her er underforstået at du har
> fjernet wi-fi, wimax, 3G, Bluetooth og andre trådløse kort fra PCen:
>
[Klip]
www.pfsense.com
'nuff said.
Mvh.
Claus
| |
Glenn Møller-Holst (11-11-2007)
| Kommentar Fra : Glenn Møller-Holst |
Dato : 11-11-07 11:06 |
|
Hej Rune
Her er lidt flere indlejrede kommentarer.
Glenn Møller-Holst wrote:
....
> Hej Rune
....
> Køb f.eks. 2 BSD eller Linux understøttede billige gigabit netkort og
> stop dem i en passende (langsom) PC. Grunden til at det bør være gigabit
> netkort er at disse automatisk kan krydse kablerne. Herved kan
> "krydsede" kablers anvendelse undgås:
> http://en.wikipedia.org/wiki/Medium_dependent_interface
> Citat: "...Auto MDI/MDIX ports on newer hubs or switches [og de fleste
> gigabit netkort] are designed to detect if the connection is backwards
> and automatically chooses MDI or MDIX to properly match the connection..."
Her er en anden grund til altid at vælge gigabit netkort:
http://undeadly.org/cgi?action=article&sid=20060927091645
Citat: "...
Some limits are based on hardware and software outside of pf. For
instance, i386-class machines are not able to handle much more than
10,000 interrupts per second, no matter how fast the CPU is, due to
architectural constraints. Some network interface cards will generate
one interrupt for each packet received. Hence, the host will start to
lose packets when the packet rate exceeds around 10,000 packets per
second. Other NICs, like more expensive gigabit cards, have larger
built-in memory buffers that allow them to bundle several packets into
one interrupt. Hence, the choice of hardware can impose some limits that
no optimization of pf can surpass.
...."
Det gælder i386 arkitektur anvendelse til proxy, firewalls og access
gateways.
> -
>
> Da den nævnte firewall ikke NATter som standard, begrænser den heller
> ikke visse NAT-besværlige protokoller såsom IPsec, GRE, RTSP, SIP, H.323...
Faktisk kun IPsec og GRE.
RTSP, SIP, H.323 skal stadig have firewall særbehandling pga. mulighed
for dynamisk åbning og lukning af udp/rtp porte.
hilsen
Glenn
| |
|
|