"Brian Hansen" <hansen-brian@mail.tele.dk> wrote in message
news:3bf1a0cd$0$265$edfadb0f@dspool01.news.tele.dk...
> Måske sku' man droppe den sikkerhedspakke og så bare køre videre med
Norton
> AntiVirus, ved så ikke lige med hensyn til Firewall. På den anden side,
kender flere
> der ikke har en, så...
NEJ!
Hvis du sidder på en ADSL linie helt uden beskyttelse er der en ret stor
risiko for at du bliver angrebet udefra.
Jeg døjer i den grad med "idioter" der - sikkert helt uden at vide det - er
smittet med diverse orme og Nimda etc. vira. Disse maskiner bruger derefter
al deres "fritid" til at forsøge at få adgang til alle andre på nettet. Det
fylder AHT i min log.
Med fare for at bruge klichér kan jeg ikke lade være med at tænke på
følgende udsagn når du siger at du - for at være hurtigst muligt på
internettet - overvejer at droppe beskyttelsen: "If you're not part of the
solution, your part of the problem".
Har du overvejet en "rigtig" firewall? Hvis du har (eller låner/hugger/får)
en "donor PC" der opfylder nedenstående krav (eller bedre), kan du helt
enkelt installere Smoothwall -
www.smoothwall.com der er en "stand alone"
linux/firewall distribution under GPL licens, dvs. "donorware" i dette
tilfælde. (Det betyder at dem der har lavet den gerne vil have et bidrag
efter eget valg.)
Hvis du vil vide mere om SmoothWall hjælper jeg gerne.
SmoothWall kører her hos mig på:
- 486 33MHz (jep, den før Pentiumklassen - en 386 40MHz rækker hvis du ikke
har et stort net bag firewallen)
- 20 MB RAM. Jeg fik den faktisk uden problemer op og køre med 16MB til at
starte med, 8 skulle teoretisk kunne gøre det.
- 170 MB Harddisk. Efter installation fylder SmoothWall ca 60 MB - 100 MB er
nok hvis du ikke bruger proxyserver.
- Et tastatur - ikke nødvendig men praktisk til at slukke ned med
(Ctrl+Alt+Del - vent på bip, sluk så).
- Floppydrev - kan fjernes efter installation.
- 2 stk. Netkort hvis du har ADSL der kræver tilslutning til et netkort. Dog
3 hvis du vil lave en DMZ til webservere etc. - det vil du sikkert ikke.
- Ingen monitor.
- Ingen CD-Rom - er dog praktisk at "låne" til installationen med mindre du
har en FTP server i huset.
Enhver PC af samme beskaffenhed (eller bedre) kan bringes til at være "sand"
firewall!
SmoothWall har udover at være firewall følgende (fede) faciliteter:
- DHCP server for det interne net (automatisk tildeling af IP adresser til
alt bag Firewall)
- Proxyserver - hvis man ønsker dette
- Mulighed for DMZ (DeMilitariseret Zone) til servere - øget sikkerhed.
- Understøtter ATM / ADSL / ISDN og sågar analog adgang via Modem. Kan være
"dial-up server" for hjemmets netværk på ISDN og analoge modem. Også USB
devices kan uden problemer anvendes.
- Understøtter "Dynamisk DNS" for Dial-in brugere (Uinteressant for ADSL
brugere)
- SSH (Secure Shell) adgang til maskinen - også udefra - f.eks. fra arbejdet
(hvis man tør).
- DNS proxy server - husker "mest anvente Internetadresser"
- Intrusion Detection System (SNORT) - holder øje med forsøg på angreb og
logger disse til senere nærstudier.
- CRON server - til at afvikle programmer på givne tidspunkter med.
- Logging server - håndterer logning af al trafik - ind såvel som ud.
- Kernel logging server - logning af adgang på kernelniveau. (stort set
ALT).
- VPN - IPSEC / 3DES tunneling adgang til f.eks. arbejdet med meget høj
sikkerhed.
- Detaljeret styring af hvilke porte du tillader ind/ud igennem firewall.
- NAT - Network Address Translation - Deling af adgang til internettet -
styrer uden problemer mange maskiner på hjemmenettet, selv Quake, IRC,
ICQ..... Alt virker hos mig.
- Webserver - til at administrere og vedligeholde firewallen med, IKKE til
at lave egen webserver, hertil skal/bør anvendes en anden maskine - hvis
firewall ideen ikke skal kompromitteres.
Det "fedeste" er at du ikke skal kende en døjt til Linux / Firewall /
Tekniske detaljer for at sætte denne box til, du skal dog lære lidt om
netværk for at udnytte alle muligheder, eller lade være og bare bruge de
mest anvendte. Der er gode "manualer" og en FREMRAGENDE chatlinie med
entusiastiske superbrugere hvis du kører fast. Og så var min 100% gratis
SmoothWall - få din egen vagt-bjørn - ikke mere reklame herfra idag... Den
er altså bare for fed!
Cheers
Niels
ncs@SPAMpc.dk - remove SPAM before reply