/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Firewall nødvendig eller ej ?
Fra : Hu Kares !


Dato : 26-10-01 11:44

Jeg har adsl forbindelse med en cisco router der kører NAT. Routeren er sat
op til at sende alt hvad der kommer på port 21,25,80 og 110 til en bestemt
ip adresse.

Er mit behow for en firewall stor ??

HK



 
 
Kim Nielsen (26-10-2001)
Kommentar
Fra : Kim Nielsen


Dato : 26-10-01 13:18

"Hu Kares !" wrote:
>
> Jeg har adsl forbindelse med en cisco router der kører NAT. Routeren er sat
> op til at sende alt hvad der kommer på port 21,25,80 og 110 til en bestemt
> ip adresse.
>
> Er mit behow for en firewall stor ??
ikke hvis du er sikker på at der ikke er flere porte der lytter .. så
skulle der ikke være et problem .. dog ville jeg ønske at du fjernede
port 21 brug ssh i stedet

/Kim

Alex Holst (26-10-2001)
Kommentar
Fra : Alex Holst


Dato : 26-10-01 15:13

Kim Nielsen <knielsen@proventum-solutions.net> wrote:
>> Jeg har adsl forbindelse med en cisco router der kører NAT. Routeren er sat
>> op til at sende alt hvad der kommer på port 21,25,80 og 110 til en bestemt
>> ip adresse.
>>
>> Er mit behow for en firewall stor ??
> ikke hvis du er sikker på at der ikke er flere porte der lytter .. så
> skulle der ikke være et problem .. dog ville jeg ønske at du fjernede
> port 21 brug ssh i stedet

Hvilken forskel skulle det goere? sshd kan have fejl i sig lige saa vel som
en ftpd kan. Svaret er ikke at skifte ftp ud med ssh. Svaret er at forstaa
brugerkrav samt trusler og handle derefter.

Hu Kares har ikke laest OSS'en foer han skrev i gruppen, saa jeg tillader mig
at tro, at han heller ikke er typen som ville holde oeje med sikkerheds-
aendringer i den sshd han skulle vaelge at bruge. Hvis han ikke goer det kan
han ikke reagere paa nye fejl som bliver fundet.

Dertil kommer valg og opsaetning af en MTA paa port 25, en httpd plus evt.
CGI programmer paa port 80 samt valg af popd paa port 110. I mine oeje har
vi slet ikke nok information om bruger og sikkerhedskrav til at kunne give
nogen vaerdifuld hjaelp.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Alex Holst (26-10-2001)
Kommentar
Fra : Alex Holst


Dato : 26-10-01 14:42

Hu Kares ! <kickme@mailme.dk> wrote:
> Jeg har adsl forbindelse med en cisco router der kører NAT. Routeren er sat
> op til at sende alt hvad der kommer på port 21,25,80 og 110 til en bestemt
> ip adresse.
>
> Er mit behow for en firewall stor ??

Det kan kun du svare paa. Grunden til dette er forklaret i foelgende.

Hvad er den bedste firewall/OS/whatever?
http://a.area51.dk/sikkerhed/indledning#bedste

Du kan finde hjaelp til at svare paa dit spoergsmaal her.

Hvad er firewalls?
http://a.area51.dk/sikkerhed/ordforklaring#firewalls
Er ADSL eller kabelmodem usikkert?
http://a.area51.dk/sikkerhed/hjemme_pc#usikkert
Hvornår er der ikke er behov for en personlig firewall?
http://a.area51.dk/sikkerhed/hjemme_pc#firewall

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Søg
Reklame
Statistik
Spørgsmål : 177551
Tips : 31968
Nyheder : 719565
Indlæg : 6408824
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste