/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Sygate
Fra : Flemming


Dato : 29-12-02 16:03


Er "Sygate" en god firewall software ?

På Tucows får den 5 køer og programmet er Freeware for private (gratis) !!!

mvh
Flemming



 
 
Fischer & Døssing (29-12-2002)
Kommentar
Fra : Fischer & Døssing


Dato : 29-12-02 16:18

Flemming (worldofsport@hotmail.com) skrev:

> Er "Sygate" en god firewall software ?
>
> På Tucows får den 5 køer og programmet er Freeware for private
> (gratis) !!!


Jeg er svært tilfreds med Sygate Personal Firewall.
IMO mere "clean" end ZA.
Om ikke andet virker den sammen med Apache 2

--
Peter Thomas Fischer, System Administrator - 62.242.71.26
http://www.fischer.as & http://www.humlebaekonline.dk
Anonyme usenet brugere opfattes useriøst indtil det modsatte er bevist


Jesper Louis Anderse~ (29-12-2002)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 29-12-02 16:21

On Sun, 29 Dec 2002 16:02:42 +0100, Flemming <worldofsport@hotmail.com> wrote:

> Er "Sygate" en god firewall software ?
>
> På Tucows får den 5 køer og programmet er Freeware for private (gratis) !!!

Definer god. Definer hvad det vil sige at få 5 køer. Begge ting er
komplet ligegyldige. Hvordan behandler den state-tabellen for eksempel?
Får de rigtige ICMP pakker lov til at smutte igennem hvis der er en
state på forbindelsen? I en anmeldelse burde det være noget af det
første man kiggede på, men det er næppe derfor at dyret har fået 5 køer.

--
Jesper

Lasse Reichstein Nie~ (29-12-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 29-12-02 16:32

"Flemming" <worldofsport@hotmail.com> writes:

> Er "Sygate" en god firewall software ?

Det afhænger af hvad du skal bruge den til.

> På Tucows får den 5 køer og programmet er Freeware for private (gratis) !!!

Ved du hvad de vurderer programmer efter? Jeg har en fornemmelse af at det
er features og ikke sikkerhed :)

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Bertel Lund Hansen (29-12-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 29-12-02 16:49

Flemming skrev:

>Er "Sygate" en god firewall software ?

Ja og nej. Der er ikke nogen synderlig sikkerhed forbundet med at
klaske en 'personlig' firewall udenpå et OS som man ikke kender
til bunds og prøver at lappe på.

Ser man bort fra sikkerhedsaspektet og tænker på brugervenlighed
og mulighed for at lære noget om logfiler, så er Sygates firewall
fortræffelig.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Flemming (29-12-2002)
Kommentar
Fra : Flemming


Dato : 29-12-02 16:55

Hej alle

Tak for Jeres svar.

Inden flere emails kommer, så måske jeg kan bede Jer foreslå, hvad jeg så
skal vælge, når nu Sygate åbenbart ikke duer?

Til info, er jeg en alm. computer bruger, der bare skal have sikkerhed på
pc'en´til min bredbåndsforbindelse.
Jeg har antivirus men mangler noget firewall software.
Kører win 2000 pro.

mvh
Flemming


"Bertel Lund Hansen" <nospamfor@lundhansen.dk> skrev i en meddelelse
news:d86u0vg0r7ppfb40vph6d1trudru0qg209@news.stofanet.dk...
> Flemming skrev:
>
> >Er "Sygate" en god firewall software ?
>
> Ja og nej. Der er ikke nogen synderlig sikkerhed forbundet med at
> klaske en 'personlig' firewall udenpå et OS som man ikke kender
> til bunds og prøver at lappe på.
>
> Ser man bort fra sikkerhedsaspektet og tænker på brugervenlighed
> og mulighed for at lære noget om logfiler, så er Sygates firewall
> fortræffelig.
>
> --
> Bertel
> http://bertel.lundhansen.dk/ FIDUSO: http://fiduso.dk/



Martin Schultz (29-12-2002)
Kommentar
Fra : Martin Schultz


Dato : 29-12-02 17:03

"Flemming" <worldofsport@hotmail.com> writes:

> Inden flere emails kommer, så måske jeg kan bede Jer foreslå, hvad jeg så
> skal vælge, når nu Sygate åbenbart ikke duer?
>
> Til info, er jeg en alm. computer bruger, der bare skal have sikkerhed på
> pc'en´til min bredbåndsforbindelse.
> Jeg har antivirus men mangler noget firewall software.
> Kører win 2000 pro.

http://a.area51.dk/sikkerhed/hjemme_pc#firewall

Martin

--
Besøg http://adsltips.crunzh.com for guider
til ADSL og opsætning af CISCO router.

Flemming (29-12-2002)
Kommentar
Fra : Flemming


Dato : 29-12-02 17:14

Hej Martin

Tak for det link. Jeg har læst den før. Men siden er alt for uoverskuelig
for almindelige computer brugere. Jeg fatter intet af siden - sådan da !
Og det tror jeg at de fleste alm. computer brugere ikke gør.
Og så er jeg faktisk ikke så ringe endda til computere....

Nå, men konklusionen er åbenbart, at alm. brugere ikke kan få sikkerhed på
deres computere..... kun eksperter kan lave gode opsætninger, d-link virker
ikke (læste jeg i en tidligere email her i ng), osv.

(ja jeg er ved at opgive)

Men tak for jeres indlæg.

Kan i ha det godt

mvh
Flemming

PS! Hvis Tucows er så ringe til at anmelde, hvor fand... skal man så finde
software anmeldelser, som man kan stole på ?
Findes der et bedre forum med software og anmeldelser ?


"Martin Schultz" <di020172@NO.SPAM.diku.dk> skrev i en meddelelse
news:rdnvg1cdd8p.fsf@brok.diku.dk...
> "Flemming" <worldofsport@hotmail.com> writes:
>
> > Inden flere emails kommer, så måske jeg kan bede Jer foreslå, hvad jeg

> > skal vælge, når nu Sygate åbenbart ikke duer?
> >
> > Til info, er jeg en alm. computer bruger, der bare skal have sikkerhed

> > pc'en´til min bredbåndsforbindelse.
> > Jeg har antivirus men mangler noget firewall software.
> > Kører win 2000 pro.
>
> http://a.area51.dk/sikkerhed/hjemme_pc#firewall
>
> Martin
>
> --
> Besøg http://adsltips.crunzh.com for guider
> til ADSL og opsætning af CISCO router.



Alex Holst (29-12-2002)
Kommentar
Fra : Alex Holst


Dato : 29-12-02 17:30

Flemming <worldofsport@hotmail.com> wrote:
> Tak for det link. Jeg har læst den før. Men siden er alt for uoverskuelig
> for almindelige computer brugere. Jeg fatter intet af siden - sådan da !

Hvis du kan uddybe ovenstaaende vil jeg gerne forklare dele du ikke
forstaar, og forbedre afsnittet. Det er absolut meningen at det skal
vaere forstaaeligt for ikke IT-kyndige. Eller rettere: pointen skal
vaere forstaaelig. Maaske jeg boer skrive direkte, at hvis man stod af
mens der blev snakket om TCP/IP, saa skal man nok ikke arbejde med
firewalls.

> Og det tror jeg at de fleste alm. computer brugere ikke gør.
> Og så er jeg faktisk ikke så ringe endda til computere....
>
> Nå, men konklusionen er åbenbart, at alm. brugere ikke kan få sikkerhed på
> deres computere..... kun eksperter kan lave gode opsætninger, d-link virker
> ikke (læste jeg i en tidligere email her i ng), osv.
>
> (ja jeg er ved at opgive)

Hvis du laeser opgivende og hurtigt igennem teksten er der hvert fald
een aarsag til, at du ikke forstaar hvad der er skrevet. Jeg har
"testet" de fleste afsnit i OSS'en paa een person uden IT viden. Netop
derfor forstaar jeg ikke, at det giver saadanne problemer. Ca. 5 gange
tidligere i gruppen har jeg bedt en kritiker af OSS'en hjaelpe mig med
at forbedre den, men det er aldrig sket.

> PS! Hvis Tucows er så ringe til at anmelde, hvor fand... skal man så finde
> software anmeldelser, som man kan stole på ?

Tucows er sikkert et glimrende sted til de fleste behov, men naar det
handler om sikkerhed skal man se paa "kvalitet", ikke "kvantitet". Der
gives stjerner efter antal features, lethed at installere, etc som ikke
er saerligt relevant for et stykke sikkerheds software.

Du kan ikke finde loesningen paa dine sikkerhedsproblemer paa Tucows.

Men fortael mig hvad du ikke forstaar, og jeg skal forsoege at forklare.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Lasse Reichstein Nie~ (29-12-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 29-12-02 17:46

"Flemming" <worldofsport@hotmail.com> writes:

> Tak for det link. Jeg har læst den før. Men siden er alt for uoverskuelig
> for almindelige computer brugere. Jeg fatter intet af siden - sådan da !
> Og det tror jeg at de fleste alm. computer brugere ikke gør.
> Og så er jeg faktisk ikke så ringe endda til computere....

Det er selvfølgelig trist, men der er ingen kongevej til sikkerhed.
Der er intet produkt man bare kan køre og så er man sikker (undtagen
shutdown.exe :). Den vigtigste del af sikkerhed er brugerens opførsel,
og den kræver at man ved hvad man laver.

> Nå, men konklusionen er åbenbart, at alm. brugere ikke kan få sikkerhed på
> deres computere.....

Jeg er ikke utilbøjelig til at give dig ret. Man skal blot huske at
absolut sikkerhed kun opnås ved at slukke for strømmen. Indtil da er
det en afvejning af hvad man vil beskytte sig mod i forhold til hvor
meget energi man vil bruge på det. Hvis du ikke kan/vil bruge energien
på at sætte din Windows sikkert op, så er en personlig firewall
sikkert bedre end ingen ... måske. Pointen er at du ikke ved det, og
ikke kan vide det, uden at forstå både firewallen og Windows på et
eller andet niveau.

Jeg har selv opgivet at sikre windows, istedet gemmer jeg den bag en
(upersonlig?) firewall. Derfor tør jeg tillade fildeling (vi er flere
bag væggen), men jeg ville aldrig køre en server med adgang fra
internettet på den maskine.

> PS! Hvis Tucows er så ringe til at anmelde, hvor fand... skal man så
> finde software anmeldelser, som man kan stole på ?

Normalt er der intet galt med at anmelde efter features og
brugervenlighed. Sikkerhedsprodukter er bare specielle da man ikke kan
se på antallet af features om det er sikkert eller ej. Faktisk er det
forbandet svært at sige on noget er sikkert eller ej, uden at læse
hele koden igennem ... et par gange. Det bliver et spørgsmål om
hvorvidt man stoler på dem der har lavet programmet, og dem der har
kigget på det.

Min fornemmelse af de forskellige personlige firewalls er at de er
relativt ens sikkerhedsmæssigt, og resten er bare krom. Nogle har
ekstra features som jeg ikke regner med til firewallen (fx
virusscanning, som lige så godt kan gøres af et andet program).
Personligt ville jeg gå efter den simpleste firewall, hvis jeg skulle
bruge en, så er der færre ting der kan gå galt.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Fischer & Døssing (29-12-2002)
Kommentar
Fra : Fischer & Døssing


Dato : 29-12-02 17:14

Flemming (worldofsport@hotmail.com) skrev:

> Inden flere emails kommer, så måske jeg kan bede Jer foreslå, hvad
> jeg så skal vælge, når nu Sygate åbenbart ikke duer?


Efter dine *ønsker* at bedømme:
Du bør vælge enten Sygate Pers. Firewall eller Zonealarm.
Begge programmer fejler ikke noget, og mangler som sådan ikke noget til
dine behov.

--
Peter Thomas Fischer, System Administrator - 62.242.71.26
http://www.fischer.as & http://www.humlebaekonline.dk
Anonyme usenet brugere opfattes useriøst indtil det modsatte er bevist


Peter Kruse (29-12-2002)
Kommentar
Fra : Peter Kruse


Dato : 29-12-02 18:51

"Flemming" <worldofsport@hotmail.com> skrev i en meddelelse news:3e0f0e9a$0$35875$edfadb0f@dread15.news.tele.dk...
> Er "Sygate" en god firewall software ?

Hej Flemming,

Som svar på dit spørgsmål vil jeg tillade mig at hævde,
at Sygate's personlige firewall, er mindst lige så god, som
de øvrige software baserede firewalls, som du skal betale
penge for. Der er dog enkelte begræsninger i deres gratis
udgave, så du bør kigge lidt nærmere på deres side for at
vurdere om du har behov for at prøve pro-udgaven. Den
kan du hente i 30-dages prøve på Sygates hjemmeside.

Når vi taler om software baserede firewalls skal du være
opmærksom på, at programmet skal vedligeholdes. Helst
ikke så hyppigt, som du skal opdatere dit OS, men det er
klogt at stilmelde dig nyhedsbrev fra den software leverandør
som du vælger. På den måde kan du også blive advaret/
orienteret hvis der bliver konstateret en sårbarhed i firewallen.

Jeg ved ikke hvordan Tucows foretager deres bedømmelser,
men jeg mener, at det er brugerne som aktivt deltager ved
at afgive deres vurdering af produktet.

Husk også på, at du ikke ukritisk kan hente og køre programmer
på Internet fordi du har installeret en firewall. Der findes ondsindet
kode der relativt nemt kan omgå en software baseret firewall, så
brug din sunde fornuft.

Læs også gerne lidt om de logs der dannes af din firewall, som følge
af trafik (det kan du gøre på producentens hjemmeside), så du ikke
bliver unødigt bekymret over de entries som unægteligt vil optræde
i din log.

Venligst
Peter Kruse
http://www.krusesecurity.dk





Alex Holst (29-12-2002)
Kommentar
Fra : Alex Holst


Dato : 29-12-02 19:18

Peter Kruse <kruse@_rouchspam_railroad.dk> wrote:
> "Flemming" <worldofsport@hotmail.com> skrev i en meddelelse news:3e0f0e9a$0$35875$edfadb0f@dread15.news.tele.dk...
>> Er "Sygate" en god firewall software ?
>
> Hej Flemming,
>
> Som svar på dit spørgsmål vil jeg tillade mig at hævde,
> at Sygate's personlige firewall, er mindst lige så god, som
> de øvrige software baserede firewalls, som du skal betale
> penge for.

Jeg vil da gerne se bevis for at Sygate eller nogen af disse andre
firewalls paa nogen maade er god. Har du haft mulighed for at paavirke
deres QA miljoer eller lavet kode review af dem?

Dit indlaeg hjaelper heller ikke Flemming med at tage stilling til om
han overhovedet har brug for en firewall, hvilket i mine oejne er den
vigtigste opgave vi kan loese herinde: hjaelpe folk med at forstaa, at
man ikke skal forsoege at loese en opgave med teknologi naar der
muligvis findes bedre loesninger.

Hvis det bliver almindeligt kendt at almindelige PC brugere kan loese en
stor del af deres sikkerhedsproblemer blot med lidt forstaaelse, uden at
betale penge til vendor X, saa mistes der penge i industrien. Sjovt nok
fortaeller dit website at du er partner med en producent af personlige
firewalls.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Flemming (29-12-2002)
Kommentar
Fra : Flemming


Dato : 29-12-02 19:47

Tak for de gode svar !

Til Alex:: Jeg synes, at jeg lige så godt kan have den Sygate firewall
software, når nu den er gratis og flere synes også at anbefale den herinde.
Det tog 2 min at installere den, og den kører fint. Programmet spurgte mig,
om jeg ville lade IE, virusprogrammet og Outlook gå igennem. Det svarede jeg
naturligvis ja til. Virker nemt.

Desuden skal jeg jo have softwaren, når nu jeg ikke har en HW baseret
firewall. Ellers kan hackere jo arbejde på min pc.

I har bekræftet, at softwaren er ok. Og tak for råd om software der kan omgå
firewallen, sund fornuft, m.m.

Nu er min sidste hovedpine spørgsmålet hos min bredbånds udbyder. Dette kan
læses i ovenstående.
Det er noget med at der i den ene sikkerhedsløsning er noget sikkerhed fra
udbyderen, og i den anden løsning kan man vælge ikke at have nogen sikkerhed
overhovedet.
Spørgsmålet er meget udbyder relateret, så det kræver nok svar fra en der
har samme udbyder...


Ellers vil jeg sige mange tak for Jeres venlige hjælp!

Mvh
Flemming



Flemming (29-12-2002)
Kommentar
Fra : Flemming


Dato : 29-12-02 19:58



PS!

Der er automatisk opdatering af softwaren i Sygate!
Men tak for rådet om tilmelding til nyhedsbreve!




Lasse Reichstein Nie~ (29-12-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 29-12-02 21:07

"Flemming" <worldofsport@hotmail.com> writes:

> Til Alex:: Jeg synes, at jeg lige så godt kan have den Sygate firewall
> software, når nu den er gratis og flere synes også at anbefale den herinde.

En firewall gør nødvendigvis en forskel, ellers er der ingen grund til
at have den. Ved du hvilken forskel den gør, siden du lige så godt kan
bruge den?

> Det tog 2 min at installere den, og den kører fint.

Det siger i sig selv intet om hvor god en firewall den er, blot at den ikke
har synlige, graverende fejl.

> Programmet spurgte mig, om jeg ville lade IE, virusprogrammet og
> Outlook gå igennem. Det svarede jeg naturligvis ja til.

Hvorfor "naturligvis"? Når et program der hedder msvcrtl.dll spørger
om det må gå igennem, hvordan vil du vide hvad du skal svare? Hvis
programmet hedder kazaa.exe? Hvad hvis det hedder
"c:\windows\temporary internet files\explorer.exe"?

> Virker nemt.

Det er nemt at slippe programmer igennem firewallen. Er det godt eller
skidt?

> Desuden skal jeg jo have softwaren, når nu jeg ikke har en HW baseret
> firewall. Ellers kan hackere jo arbejde på min pc.

Nej da, ikke hvis den ellers er sat fornuftigt op. Det meste af
modviljen mod personlige firewalls, skyldes netop at de opreklameres
som noget, man bruger i stedet for en sikker opsætning. Det er altså
en lappeløsning, eller symptombehandling. Hvis du brugte firewallen
ud over at sikre maskinen selv, så var det noget ganske andet.

Grunden til at jeg er efter dig, er ikke for at genere dig, men for at
være sikker på at du ikke begynder at føle dig sikker, bare fordi du
har en firewall installeret. Hver gang den stiller et spørgsmål, så er
din sikkerhed betinget af at du forstår spørgsmålet og
*konsekvenserne* ved svaret.

Du har tilladt IE at gå igennem. Derfor kan ethvert program bruge IE
til at sende informationer ud, fuldstændig uhindret. Jeg ved ikke om
din firewall spørger igen for hvert plugin og activeX-program som IE
bruger. Hvis ikke, så kan jeg se masser af huller allerede. Hvis den
gør, ved du så hvilke plugins der hedder hvad?

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Flemming (30-12-2002)
Kommentar
Fra : Flemming


Dato : 30-12-02 11:01

Hej Lasse

Alle meget relevante svar.
Jeg har nok styr på nogle af spørgsmålene, men mange har jeg måske ikke.
Måske sidder der andre herinde som også gerne vil have svar på dine
spørgsmål.

Så kunne det ikke være en ide, at du og andre herinde svarer på dine
spørgsmål ?????

Vedr. IE, så ved jeg ikke om den spørger om konkrete active x komponenter,
m.m.
Naturligvis meget sårbart hvis programmet ikke gør det.

Vedr. "msvcrtl.dll", så giver jeg dig ret. Svært for normale brugere. Jeg
ville se på den sti, som filen ligger gemt på. Hvis det er et program, som
jeg kender, så kan man måske give lov...

mvh
Flemming

PS! Nogen der kan forklare mig, hvorfor man skal konfigurere en email konto
for at kunne teste Sygate ? (Sygate har en test funktion) ? Er det ikke hvis
man kørte server på egen computer (med egen webserver, email server, o.l.
? - Altså kan jeg ikke bruge test funktionen til noget, når nu jeg ikke har
egen webserver, m.m. men anvender emails hos de store telefirmaer ?)




"Lasse Reichstein Nielsen" <lrn@hotpop.com> skrev i en meddelelse
news:znqo7fnj.fsf@hotpop.com...
> "Flemming" <worldofsport@hotmail.com> writes:
>
> > Til Alex:: Jeg synes, at jeg lige så godt kan have den Sygate firewall
> > software, når nu den er gratis og flere synes også at anbefale den
herinde.
>
> En firewall gør nødvendigvis en forskel, ellers er der ingen grund til
> at have den. Ved du hvilken forskel den gør, siden du lige så godt kan
> bruge den?
>
> > Det tog 2 min at installere den, og den kører fint.
>
> Det siger i sig selv intet om hvor god en firewall den er, blot at den
ikke
> har synlige, graverende fejl.
>
> > Programmet spurgte mig, om jeg ville lade IE, virusprogrammet og
> > Outlook gå igennem. Det svarede jeg naturligvis ja til.
>
> Hvorfor "naturligvis"? Når et program der hedder msvcrtl.dll spørger
> om det må gå igennem, hvordan vil du vide hvad du skal svare? Hvis
> programmet hedder kazaa.exe? Hvad hvis det hedder
> "c:\windows\temporary internet files\explorer.exe"?
>
> > Virker nemt.
>
> Det er nemt at slippe programmer igennem firewallen. Er det godt eller
> skidt?
>
> > Desuden skal jeg jo have softwaren, når nu jeg ikke har en HW baseret
> > firewall. Ellers kan hackere jo arbejde på min pc.
>
> Nej da, ikke hvis den ellers er sat fornuftigt op. Det meste af
> modviljen mod personlige firewalls, skyldes netop at de opreklameres
> som noget, man bruger i stedet for en sikker opsætning. Det er altså
> en lappeløsning, eller symptombehandling. Hvis du brugte firewallen
> ud over at sikre maskinen selv, så var det noget ganske andet.
>
> Grunden til at jeg er efter dig, er ikke for at genere dig, men for at
> være sikker på at du ikke begynder at føle dig sikker, bare fordi du
> har en firewall installeret. Hver gang den stiller et spørgsmål, så er
> din sikkerhed betinget af at du forstår spørgsmålet og
> *konsekvenserne* ved svaret.
>
> Du har tilladt IE at gå igennem. Derfor kan ethvert program bruge IE
> til at sende informationer ud, fuldstændig uhindret. Jeg ved ikke om
> din firewall spørger igen for hvert plugin og activeX-program som IE
> bruger. Hvis ikke, så kan jeg se masser af huller allerede. Hvis den
> gør, ved du så hvilke plugins der hedder hvad?
>
> /L
> --
> Lasse Reichstein Nielsen - lrn@hotpop.com
> 'Faith without judgement merely degrades the spirit divine.'



Allan Olesen (30-12-2002)
Kommentar
Fra : Allan Olesen


Dato : 30-12-02 12:27

"Flemming" <worldofsport@hotmail.com> wrote:

>Desuden skal jeg jo have softwaren, når nu jeg ikke har en HW baseret
>firewall. Ellers kan hackere jo arbejde på min pc.

Mener du da, at andre udefra kan komme ind paa din maskine, hvis
du ikke har en firewall?

Andre kan kun komme ind paa din maskine, hvis du koerer en
service, som lytter efter trafik udefra, og denne service har en
sikkerhedsbrist, som kan udnyttes. Hvis du soerger for, at du
ikke har services, der lytter efter trafik udefra, har du loest
problemet paa en langt mere elegant maade end med en firewall.

Ydermere:
En personlig firewall er i princippet en service, som lytter
efter trafik udefra. Dvs. at du risikerer at saenke sikkerheden
paa din maskine ved at installere en personlig firewall.

En lille analogi:
Du har et hus, som er saa indbrudssikert, at der kraeves ret
voldsomme vaaben for at traenge ind. Nu finder du ud af, at du
vil have lidt ekstra sikkerhed og ansaetter en vagtmand.
Vagtmanden bliver udstyret med noegler, saa han kan laase sig
ind.

Har du nu tilfoejet mere sikkerhed mod indbrud?
Nej, du har tilfoejet en ny indbrudsmulighed, som er svagere end
din oprindelige sikring. Hvad nu, hvis nogen overfalder
vagtmanden og tager hans noegler?


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Flemming (30-12-2002)
Kommentar
Fra : Flemming


Dato : 30-12-02 13:05


Definer venligst "services".

Er automatisk opdatering af antivirus program en service ?
Er automatisk check af email hvert minut en service ?

Ovenstående kører jeg jo.
Hvad så ?
Er det så ikke godt med en software firewall ?

mvh
Flemming


"Allan Olesen" <aolesen@post3.tele.dk> skrev i en meddelelse
news:3e102d82$0$71602$edfadb0f@dread11.news.tele.dk...
> "Flemming" <worldofsport@hotmail.com> wrote:
>
> >Desuden skal jeg jo have softwaren, når nu jeg ikke har en HW baseret
> >firewall. Ellers kan hackere jo arbejde på min pc.
>
> Mener du da, at andre udefra kan komme ind paa din maskine, hvis
> du ikke har en firewall?
>
> Andre kan kun komme ind paa din maskine, hvis du koerer en
> service, som lytter efter trafik udefra, og denne service har en
> sikkerhedsbrist, som kan udnyttes. Hvis du soerger for, at du
> ikke har services, der lytter efter trafik udefra, har du loest
> problemet paa en langt mere elegant maade end med en firewall.
>
> Ydermere:
> En personlig firewall er i princippet en service, som lytter
> efter trafik udefra. Dvs. at du risikerer at saenke sikkerheden
> paa din maskine ved at installere en personlig firewall.
>
> En lille analogi:
> Du har et hus, som er saa indbrudssikert, at der kraeves ret
> voldsomme vaaben for at traenge ind. Nu finder du ud af, at du
> vil have lidt ekstra sikkerhed og ansaetter en vagtmand.
> Vagtmanden bliver udstyret med noegler, saa han kan laase sig
> ind.
>
> Har du nu tilfoejet mere sikkerhed mod indbrud?
> Nej, du har tilfoejet en ny indbrudsmulighed, som er svagere end
> din oprindelige sikring. Hvad nu, hvis nogen overfalder
> vagtmanden og tager hans noegler?
>
>
> --
> Allan Olesen, Lunderskov.
> Danske musikere tjener penge ved ulovlig softwarekopiering.



Bertel Lund Hansen (30-12-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 30-12-02 14:21

Flemming skrev:

>Definer venligst "services".

(I denne her sammenhæng) et program der reagerer på input på en
internetport.

>Er automatisk opdatering af antivirus program en service ?

Ja, men ikke i samme betydning. En 'lytteservice' er aktiv hele
tiden mens man er på nettet. En webserver lytter f.eks. på port
80 (HTTP). Ellers kunne man ikke få hjemmesider fra den.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Allan Olesen (30-12-2002)
Kommentar
Fra : Allan Olesen


Dato : 30-12-02 22:27

"Flemming" <worldofsport@hotmail.com> wrote:

>Definer venligst "services".

I min tekst var det ment som "et program, der staar og venter paa
kommunikation fra andre maskiner".

Det kan f.eks. vaere en webserver, en mailserver eller Windows
Fildeling.

>Er automatisk opdatering af antivirus program en service ?
>Er automatisk check af email hvert minut en service ?

I hvert fald ikke i den betydning, jeg brugte ordet "service".
Begge dine eksempler ville jeg kalde klienter. De aabner
forbindelser fra din maskine og ud - ikke omvendt.

Du må i øvrigt gerne skrive under det, du svarer på, og klippe
det væk, du ikke svarer på.

--
Allan Olesen, Lunderskov

Christian E. Lysel (04-01-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 04-01-03 18:13

Flemming wrote:
> Tak for de gode svar !
>
> Til Alex:: Jeg synes, at jeg lige så godt kan have den Sygate firewall
> software, når nu den er gratis og flere synes også at anbefale den herinde.
> Det tog 2 min at installere den, og den kører fint. Programmet spurgte mig,
> om jeg ville lade IE, virusprogrammet og Outlook gå igennem. Det svarede jeg
> naturligvis ja til. Virker nemt.

Lidt fra en ældre version,

http://online.securityfocus.com/archive/1/43977


--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Serial # 19781010 (09-02-2004)
Kommentar
Fra : Serial # 19781010


Dato : 09-02-04 07:19

On Sat, 04 Jan 2003 18:12:52 +0100, "Christian E. Lysel"
<news.sunsite.dk@spindelnet.dk> wrote:

>Flemming wrote:
>> Tak for de gode svar !
>>
>> Til Alex:: Jeg synes, at jeg lige så godt kan have den Sygate firewall
>> software, når nu den er gratis og flere synes også at anbefale den herinde.
>> Det tog 2 min at installere den, og den kører fint. Programmet spurgte mig,
>> om jeg ville lade IE, virusprogrammet og Outlook gå igennem. Det svarede jeg
>> naturligvis ja til. Virker nemt.
>
>Lidt fra en ældre version,
>
>http://online.securityfocus.com/archive/1/43977


Sikker fint nok, men det er rettet for længe siden, og nu er det jo
v5.5.25.25 der er den sidste nye, det er jo en del tid siden v3.1 var
i brug, må man jo håbe.




Serial # could be an~ (09-02-2004)
Kommentar
Fra : Serial # could be an~


Dato : 09-02-04 07:22

On Mon, 09 Feb 2004 07:18:43 +0100, Serial # 19781010
>
>Sikker fint nok, men det er rettet for længe siden, og nu er det jo
>v5.5.25.25 der er den sidste nye, det er jo en del tid siden v3.1 var
>i brug, må man jo håbe.
>

Og jo bruger selv SyGate, virker fint, og er ikke nær så tung for
systemet at danse med




Serial # 66612345 (09-02-2004)
Kommentar
Fra : Serial # 66612345


Dato : 09-02-04 07:33

On Mon, 09 Feb 2004 07:21:39 +0100, "Serial # could be anything :-/"
<nospam@myplace.dk> wrote:

>On Mon, 09 Feb 2004 07:18:43 +0100, Serial # 19781010
>>
>>Sikker fint nok, men det er rettet for længe siden, og nu er det jo
>>v5.5.25.25 der er den sidste nye, det er jo en del tid siden v3.1 var
>>i brug, må man jo håbe.
>>
>
>Og jo bruger selv SyGate, virker fint, og er ikke nær så tung for
>systemet at danse med
>

Ups, er ny på news, og lagde først mærke til at det var et oldgammelt
indlæg jeg kastede mig over, beklager støjen, jeg smutter hen i mit
hjørne igen, og husker at pudse mine briller næste gang.





Peter Kruse (29-12-2002)
Kommentar
Fra : Peter Kruse


Dato : 29-12-02 20:04

"Alex Holst" <a@mongers.org> skrev i en meddelelse news:vqq3e-d1.ln1@miracle.mongers.org...
>
> Jeg vil da gerne se bevis for at Sygate eller nogen af disse andre
> firewalls paa nogen maade er god. Har du haft mulighed for at paavirke
> deres QA miljoer eller lavet kode review af dem?

Jeg har haft rig mulighed for at arbejde med brugere, hvor sikkerhed ikke
kommer i første række og hvor forståelsen for sikkerhed er minimal.

Bevis for, at en personlig firewall kan være effektiv, behøver du faktisk
ikke kigge langt efter. Du kan jo lave en søgning i google og læse lidt
om hvad man egentlig skal/kan anvende en personlig firewall til og hvordan
den kan gøre gavn for "almindelige" internet brugere.

> Dit indlaeg hjaelper heller ikke Flemming med at tage stilling til om
> han overhovedet har brug for en firewall, hvilket i mine oejne er den
> vigtigste opgave vi kan loese herinde: hjaelpe folk med at forstaa, at
> man ikke skal forsoege at loese en opgave med teknologi naar der
> muligvis findes bedre loesninger.

Jeg syntes simpelthen, at der manglede et klart svar på hans spørgsmål.
Det er ikke alle der ønsker at tage stilling til sikkerhedspolitikker. De fleste
ønsker blot at vide hvorvidt en software firewall kan medvirke til at hjælpe dem.
Jeg finder det f.eks. hensigtsmæssigt at de fleste personlige firewalls kan kontrollere
og give brugeren mulighed for at beslutte om man ønsker en applikation skal have
adgang til Internet.

I forbindelse med hjemmearbejdspladser har jeg haft gavn af
central management, hvor det er muligt at bestemme hvilke applikationer som skal
tillades adgang til Internet.

> Hvis det bliver almindeligt kendt at almindelige PC brugere kan loese en
> stor del af deres sikkerhedsproblemer blot med lidt forstaaelse, uden at
> betale penge til vendor X, saa mistes der penge i industrien. Sjovt nok
> fortaeller dit website at du er partner med en producent af personlige
> firewalls.

Og hvad har det lige med denne tråd at gøre?

Finder du det paraboksalt, at jeg kan anbefale brugen af en gratis personlig
firewall til en privat bruger?

Venligst
Peter Kruse
http://www.krusesecurity.dk







Bertel Lund Hansen (30-12-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 30-12-02 00:15

Peter Kruse skrev:

>Jeg finder det f.eks. hensigtsmæssigt at de fleste personlige firewalls kan kontrollere
>og give brugeren mulighed for at beslutte om man ønsker en applikation skal have
>adgang til Internet.

Hvad hjælper det når det ikke er en kvalificeret beslutning?
Først installerer man et hullet system. Derefter installerer man
et program der muligvis lukker hullerne, hvorefter du og brugerne
fryder sig over at de (let) kan åbne nogen af dem igen.

Sikkerhed?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Peter Kruse (30-12-2002)
Kommentar
Fra : Peter Kruse


Dato : 30-12-02 10:28

"Bertel Lund Hansen" <nospamfor@lundhansen.dk> skrev i en meddelelse news:mb0v0vg8no7q8ablibjev37tm5lu2k2gpb@news.stofanet.dk...
> Hvad hjælper det når det ikke er en kvalificeret beslutning?

Ikke en kvalificeret beslutning? Hvad mener du med det?
De fleste software baserede firewalls indeholder en database med
komponenter som anvendes i Windows. Det er bl.a. også derfor
at f.eks. Sygate oversætter "igennemskuelige" filer til "Ønsker du
at give Internet Explorer adgang til Internet".

> Først installerer man et hullet system. Derefter installerer man
> et program der muligvis lukker hullerne, hvorefter du og brugerne
> fryder sig over at de (let) kan åbne nogen af dem igen.

Hvem siger man skal installere et hullet system? Hvem vil gøre det?
Mener du Windows? De fleste brugere anvender Microsoft Windows
og anvender flittigt den automatiske opdatering således at deres OS
er forholdsvist beskyttet mod kendte sårbarheder. De som ikke gør det
bruger et hullet systemet, men et system, som ikke er mere hullet endnu et
opensource system som ikke er vedligeholdt.

Venligst
Peter Kruse
http://www.krusesecurity.dk





Bertel Lund Hansen (30-12-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 30-12-02 10:42

Peter Kruse skrev:

>Ikke en kvalificeret beslutning? Hvad mener du med det?

At en ukyndig bruger ikke har nogen chance for at vide hvad han
åbner for når et eller andet program søger om netforbindelse.

>"Ønsker du at give Internet Explorer adgang til Internet".

Og hvad hvis den er aktiveret af en orm?

>Hvem siger man skal installere et hullet system?

Næ.

>Hvem vil gøre det?

Milloner af mennesker.

>Mener du Windows?

Ja.

>De fleste brugere anvender Microsoft Windows
>og anvender flittigt den automatiske opdatering således at deres OS
>er forholdsvist beskyttet mod kendte sårbarheder.

Det er ikke synderligt beskyttet. Jeg bruger en del tid på at slå
Windows' nethuller fra (Win98) hver gang jeg piller ved mit
lokalnets opsætning. Der bliver også åbnet hver gang jeg vil
kører TCP internt, og det kan jeg kun lukke for igen ved at slå
TCP fra. I Win2000 er der samme problem.

Hvordan kan man have tillid til et system der er opsat så
åndssvagt, om det så opgraderes 100 gange?

>De som ikke gør det bruger et hullet systemet

De der opdaterer, bruger også et hullet system. Den
opsætningsfejl jeg omtaler, og som er ret kritisk, er som sagt
ikke lappet i den sene version af Win98 og heller ikke i Win2000.
Den var f.eks. årsag til at jeg fik en orm - på et tidspunkt da
jeg havde en firewall kørende som jeg slog fra i en halv time
fordi jeg var ked af at der var spærret for nogle pakker fra min
udbyder (Stofanet).

Senere blev jeg klar over at pakkerne var ligegyldige, men det
illustrerer hvor lidt en ukyndig bruger er beskyttet af en
firewall oven på Windows.

I dag kører jeg en firewall og har gjort det i et par år, og der
er aldeles lukket for uvedkommende adgang udefra. Det er faktisk
ret nemt når bare man ved det, og utroligt idiotisk at det ikke
er standardopsætningen.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Peter Kruse (30-12-2002)
Kommentar
Fra : Peter Kruse


Dato : 30-12-02 11:29

"Bertel Lund Hansen" <nospamfor@lundhansen.dk> skrev i en meddelelse news:ph401v8k0cnvauqktj87f3rt0520p6ef68@news.stofanet.dk...
> At en ukyndig bruger ikke har nogen chance for at vide hvad han
> åbner for når et eller andet program søger om netforbindelse.

Det at brugeren har et valg giver ham mulighed for at tage
stilling. Hvis det blot handler om at søge informationer om
en given komponent kan dette jo ske via google. Der er meget
godt i software firewalls, men det stiler også krav til brugeren om
at sætte sig ind i produktet ligesom alle andre produkter.

> Og hvad hvis den er aktiveret af en orm?

Hvis IE er aktiveret af en orm? Mener du ondsindet kode
som anvender IE til at forbinde sig til en hjemmeside?

> Milloner af mennesker.

Og dermed en masse mennesker som søger hjælp til at
sikre deres system bedst muligt.

> Det er ikke synderligt beskyttet. Jeg bruger en del tid på at slå
> Windows' nethuller fra (Win98) hver gang jeg piller ved mit
> lokalnets opsætning. Der bliver også åbnet hver gang jeg vil
> kører TCP internt, og det kan jeg kun lukke for igen ved at slå
> TCP fra. I Win2000 er der samme problem.

Det må du vist hellere uddybe. Er det netbios du taler om?

> Hvordan kan man have tillid til et system der er opsat så
> åndssvagt, om det så opgraderes 100 gange?

Statistisk set skal det ikke opdateres mere hyppigt end
de mest anvendte opensource programmer. Se de undersøgelser
som er blevet lavet det sidste halve år. Prøv derefter at sammenlign
de sårbarheder som er blevet konstateret i IIS og Apache.

> De der opdaterer, bruger også et hullet system. Den
> opsætningsfejl jeg omtaler, og som er ret kritisk, er som sagt
> ikke lappet i den sene version af Win98 og heller ikke i Win2000.
> Den var f.eks. årsag til at jeg fik en orm - på et tidspunkt da
> jeg havde en firewall kørende som jeg slog fra i en halv time
> fordi jeg var ked af at der var spærret for nogle pakker fra min
> udbyder (Stofanet).

Qaz? Nimda?
Jeg går ud fra at du taler om Share Level Password problematikken?
Hvis du havde anvendt den automatisk opdatering fra Microsoft
var den sårbarhed blev korrigeret og hvis du ikke anvendte fildeling
var det heller aldrig blevet et problem. Hvis man anvender fildeling
i et LAN skal man som minimum placere en firewall foran LAN'et.
Del aldrig roden, men kun specifikke mapper, lav read-only
og password beskyt dem. En personlig firewall er aldrig mere
sikker end en central firewall med en dårlig sikkerhedspolitik og
vice versa.

> Senere blev jeg klar over at pakkerne var ligegyldige, men det
> illustrerer hvor lidt en ukyndig bruger er beskyttet af en
> firewall oven på Windows.

Du har tilladt fildeling. Hvis du ikke havde gjort det, var ormen
bouncet af på din firewall, eller på Windows.

Venligst
Peter Kruse
http://www.krusesecurity.dk



Allan Olesen (30-12-2002)
Kommentar
Fra : Allan Olesen


Dato : 30-12-02 12:08

"Peter Kruse" <kruse@_rouchSPAM_railroad.dk> wrote:

>Du har tilladt fildeling. Hvis du ikke havde gjort det, var ormen
>bouncet af på din firewall, eller på Windows.

Hvis man i en maskine har to netkort, et til LAN og et til WAN,
og man soerger for, at Windows Fildeling kun er bundet til
LAN-kortet, burde man kunne forvente at vaere sikker - i hvert i
den sammenhaeng.

Bertel problem bestaar angiveligt i, at man kun skal pille ganske
lidt i sin konfiguration, foer Windows automatisk binder Windows
Fildeling til WAN-kortet, uden at man har bedt om det eller
bliver oplyst om det.

Jeg har aldrig testet, om han ret, men jeg har selv erfaret, at
Windows 98 er saa dum, at den opfatter det som en fejl, at der
ikke er bundet nogen service til et netkort - den giver faktisk
noget, jeg opfatter som en fejlbesked, naar man slaar bindingen
til Windows Fildeling fra.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Thomas Bjorn Anderse~ (30-12-2002)
Kommentar
Fra : Thomas Bjorn Anderse~


Dato : 30-12-02 12:27

"Peter Kruse" <kruse@_rouchSPAM_railroad.dk> writes:

> > Hvordan kan man have tillid til et system der er opsat så
> > åndssvagt, om det så opgraderes 100 gange?
>
> Statistisk set skal det ikke opdateres mere hyppigt end
> de mest anvendte opensource programmer.

Hvorfor har du set dig sur på opensource? Bertel brugte ordet
"system", det kan være hvad som helst.

--
Thomas Bjorn Andersen - tbaNOSPAM200211@gen-v.net
+++ATH

Peter Kruse (30-12-2002)
Kommentar
Fra : Peter Kruse


Dato : 30-12-02 12:37

"Thomas Bjorn Andersen" <tbaNOSPAM200207@gen-v.net> skrev i en meddelelse news:m3wulrrbme.fsf@dogbert.gen-v.net...
> "Peter Kruse" <kruse@_rouchSPAM_railroad.dk> writes:
>
> > > Hvordan kan man have tillid til et system der er opsat så
> > > åndssvagt, om det så opgraderes 100 gange?
> >
> > Statistisk set skal det ikke opdateres mere hyppigt end
> > de mest anvendte opensource programmer.
>
> Hvorfor har du set dig sur på opensource? Bertel brugte ordet
> "system", det kan være hvad som helst.

Hej Thomas,

Jeg har ikke set mig sur på opensource. Tværtimod! Gud forbyde,
hvis der ikke fandtes opensource! Det jeg reagerer på, kan skyldes en
fejlfortolkning fra min side. Jeg læste det som om at Windows skal
opgraderes 100 gange med sikkerhedspatches og ikke med
drivere i forbindelse med netkort.

Venligst
Peter Kruse
http://www.krusesecurity.dk





Palle Jensen (30-12-2002)
Kommentar
Fra : Palle Jensen


Dato : 30-12-02 13:04

Thomas Bjorn Andersen <tbaNOSPAM200207@gen-v.net> wrote in
news:m3wulrrbme.fsf@dogbert.gen-v.net:

> Hvorfor har du set dig sur på opensource? Bertel brugte ordet
> "system", det kan være hvad som helst.

Jeg synes nu også det lå lidt i luften. Især fordi det kom lidt i
sammenhæng med Windows Update snakken...

Det er da logisk at alle systemer skal opdateres. Bertel overdriver bare.

I antager alle at alle brugere siger "ja" når de bliver spurgt. Hvorfor
ikke lære folk altid at sige nej når de er det mindste i tvivl. Det er den
regel jeg bruger

Så kan man altid se om der er noget der ikke spiller og så lære sig selv at
åbne.

En ting må I gerne lære mig:

I siger det er principielt forkert at sige ja til f.eks. Internet Explorer
at gå på net. Hvad ville I have at man kulle gøre?

Hvad skulle beskeden lyde på før I ville være tilfredse?:

"Sygate Firewall has detected that application: "Internet Explorer" wants
to access the Internet. Sygate Firewall promise that no worms or backdoors
are involved in this matter!"

Jeg ved man får på puklen når jeg siger det, men der er sgu mange der
flipper ud hver gang nogle spørger om en firewall, fordi man gerne vil
hævde sig sig selv og fortælle man ved en masse om TCP/IP. Så slynges en
masse eksempler på problematikker i hovedet på den stakkels spørger, som
ikke bliver hjulpet en disse..

Omvendt ser man at folk har installeret ZoneAlarm, og så bliver forskrækket
over at ZoneAlarm har sagt der er ballade. Personen skriver herind og får
skældud fordi han ikke har sat sig ind i TCP/IP teknologien!!? Så på den
ene side vil I gerne have at folk er forsigtige og tænker sig om, og når de
så spørger får de dask?

Konklusion: Denne gruppe er beregnet til folk der ved det hele i forvejen,
og til folk der ikke bruger software firewalls? Synes bare det er
ærgeligt..

--
Palle Jensen


Bertel Lund Hansen (30-12-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 30-12-02 14:49

Palle Jensen skrev:

>Det er da logisk at alle systemer skal opdateres. Bertel overdriver bare.

Jeg opdaterer ikke mit system. Hvad er det i øvrigt jeg
overdriver?

>I siger det er principielt forkert at sige ja til f.eks. Internet Explorer
>at gå på net.

Nej, det gør jeg ikke. Jeg siger at det er forkert at fortælle
folk at de skal installere en personlig firewall hvis de vil
sikre deres system. Snakken om IE skal kun illustrere hvor nemt
det er at få dem til at åbne for diverse programmer.

>Hvad ville I have at man kulle gøre?

Slå alle de tjenester fra som Windows kobler til systemets
internetforbindelse. Så har man meget bedre sikkerhed end hvad
man kan opnå med en pseudofirewall.

>Jeg ved man får på puklen når jeg siger det, men der er sgu mange der
>flipper ud hver gang nogle spørger om en firewall, fordi man gerne vil
>hævde sig sig selv og fortælle man ved en masse om TCP/IP.

Forkert. En computer er kompleks, og en netforbindelse er meget
kompleks. Man kan ikke fortælle noget nyttigt om nogen af delene
uden at det ret hurtigt bliver indviklet. Hvis der skulle tages
et kørekort til computer som der skal til en bil, ville der ikke
være ret mange problemer ... og jeg mener ikke det 'kørekort' der
findes. Der lærer man jo kun at sætte speederen i bund. Man lærer
intet om at bremse hurtigt op eller at vise hensyn i trafikken.

>Så slynges en masse eksempler på problematikker i hovedet på den
>stakkels spørger, som ikke bliver hjulpet en disse.

Jeg var en gang en stakkels spørger. Jeg fik nogle få, velvalgte
råd og henvisninger dengang jeg jamrede over den orm der havde
angrebet mit system. Kort efter havde jeg fundet ud af hvad
problemet var og hvordan det skal løses.

>Omvendt ser man at folk har installeret ZoneAlarm, og så bliver forskrækket
>over at ZoneAlarm har sagt der er ballade. Personen skriver herind og får
>skældud fordi han ikke har sat sig ind i TCP/IP teknologien!!?

Jeg synes ikke at jeg ser mange skældud - undtagen på dem der
tilråder at man kører en pseudofirewall som sikkerhed.

>Så på den ene side vil I gerne have at folk er forsigtige og tænker
>sig om, og når de så spørger får de dask?

Vis mig et eksempel på en ukyndig spørger der har fået skældud.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Palle Jensen (30-12-2002)
Kommentar
Fra : Palle Jensen


Dato : 30-12-02 16:49

> Jeg opdaterer ikke mit system. Hvad er det i øvrigt jeg
> overdriver?

- OK, den tager jeg til mig... Jeg læste nedenstående som om at du
mente det var latterligt at det skulle opdateres 100'ede vis af
gange.. My mistake..

"Hvordan kan man have tillid til et system der er opsat så
åndssvagt, om det så opgraderes 100 gange?"

>>I siger det er principielt forkert at sige ja til f.eks.
>>Internet Explorer at gå på net.
>
> Nej, det gør jeg ikke. Jeg siger at det er forkert at fortælle
> folk at de skal installere en personlig firewall hvis de vil
> sikre deres system. Snakken om IE skal kun illustrere hvor nemt
> det er at få dem til at åbne for diverse programmer.

- Jamen.. Antag nu ikke at ALLE er udenfor pædagogisk rækkevidde.
Firewall'en er det vi snakker om nu. Ikke brugeren. Firewall'en gør
da det den skal.

> Slå alle de tjenester fra som Windows kobler til systemets
> internetforbindelse. Så har man meget bedre sikkerhed end hvad
> man kan opnå med en pseudofirewall.

- Pseudofirewall... Pseudomennesker. Whatever.. At hive netstikket ud
er uden tvivl en af de bedste firewalls. Jeg er den nysgerrige type.
Jeg kan godt lide hvornår mit system prøver at snakke med omverdenen.
Derfor svarer jeg hellere "nej" velvidende at noget vil ud.. Det er
efter min overbevisning det en SW firewall er velegnet til.

> Forkert. En computer er kompleks, og en netforbindelse er meget
> kompleks. Man kan ikke fortælle noget nyttigt om nogen af delene
> uden at det ret hurtigt bliver indviklet. Hvis der skulle tages
> et kørekort til computer som der skal til en bil, ville der ikke
> være ret mange problemer ... og jeg mener ikke det 'kørekort'
> der findes. Der lærer man jo kun at sætte speederen i bund. Man
> lærer intet om at bremse hurtigt op eller at vise hensyn i
> trafikken.

- Jeg synes du skifter imellem at maskinen og mennesket. Hvad er mest
kompleks? Mennesket eller computeren? Jeg synes bare der har været en
udpræget tendens til at være efter folk som ønskede at bruge en
software firewall.

> Jeg var en gang en stakkels spørger. Jeg fik nogle få, velvalgte
> råd og henvisninger dengang jeg jamrede over den orm der havde
> angrebet mit system. Kort efter havde jeg fundet ud af hvad
> problemet var og hvordan det skal løses.

- Det er glimrende. Men i ovenstående tilfælde har vi et konkret
problem at tage fat på. Nu snakker vi om det principielle i at
installere en SW firewall.

> Jeg synes ikke at jeg ser mange skældud - undtagen på dem der
> tilråder at man kører en pseudofirewall som sikkerhed.

- Pseudofirewall? Undskyld mig hvis jeg tager fejl, men det er lige
præcis den slags udtryk som jeg bliver irriteret over. For mig lyder
faktisk som om vi skal tænke: Orrwww.. Ham Bertel, han ved sgu noget
om sagerne! Hvad er en ægte/rigtig/perfekt firewall i dine øjne? (Og
jeg gider ikke høre om mennesker, og jeg gider ej heller høre om at
"slukke for tjenester").

> Vis mig et eksempel på en ukyndig spørger der har fået skældud.

- For efter tiden vil jeg svare på indlæg af den art med: "Bertel was
here". Så kan du selv filtrere de bodies... Har du ret bliver der
slet ikke brug for det

--
Palle Jensen

Bertel Lund Hansen (31-12-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 31-12-02 11:48

Palle Jensen skrev:

>- Jamen.. Antag nu ikke at ALLE er udenfor pædagogisk rækkevidde.
>Firewall'en er det vi snakker om nu. Ikke brugeren. Firewall'en gør
>da det den skal.

Spørgsmålet er om den gør det som brugeren forventer.

>- Pseudofirewall... Pseudomennesker. Whatever.. At hive netstikket ud
>er uden tvivl en af de bedste firewalls. Jeg er den nysgerrige type.
>Jeg kan godt lide hvornår mit system prøver at snakke med omverdenen.
>Derfor svarer jeg hellere "nej" velvidende at noget vil ud.. Det er
>efter min overbevisning det en SW firewall er velegnet til.

Fint nok. Men en firewall er beregnet til at beskytte mod
uberettiget adgang, og hvis man forventer at en pseu^W
'personlig' firewall gør det effektivt, tager man fejl.

>kompleks? Mennesket eller computeren? Jeg synes bare der har været en
>udpræget tendens til at være efter folk som ønskede at bruge en
>software firewall.

Det er da også et sært ønske. Jeg kan forstå det hvis man ønsker
at sikre sit system og derfor spørger om råd. Men hvis man bare
ønsker at køre en firewall, så har man jo slet ikke brug for
vores råd. Et link og et par klik på "OK", så er den hentet og
installeret.

Som regel går man dog ud fra at ønsket om at køre en firewall er
afledt af det egentlige ønske: at man vil sikre sit system.
Derfor svares der ofte med et råd om ikke at køre en firewall.

>Nu snakker vi om det principielle i at installere en SW firewall.

Jamen, der er ikke noget principielt. Det er jo bare at gøre det.

>- Pseudofirewall? Undskyld mig hvis jeg tager fejl, men det er lige
>præcis den slags udtryk som jeg bliver irriteret over.

Det er vel nok synd for dig.

>faktisk som om vi skal tænke: Orrwww.. Ham Bertel, han ved sgu noget
>om sagerne!

Det må du da gerne tænke, og jeg er ikke på bar bund, men min
viden kan ikke måle sig med mange af de andre skribenters her i
gruppen. Formålet var nu ikke at blære mig med min viden, men at
understrege at en 'personlig' firewall ikke kan det som en
firewall skal kunne, i hvert fald ikke hvis man ikke har forstand
på selv at sætte den rigtigt op.

>Hvad er en ægte/rigtig/perfekt firewall i dine øjne?

En separat computer sat op med Linux og en rigtig firewall f.eks.
iptables - som i parentes bemærket ikke er spor bedre end en
'personlig' firewall hvis man ikke ved hvordan den skal sættes
op.

Iptables kan sættes op i stateful tilstand hvilket vil sige at
den kan registrere om trafik er initieret udefra så det skal
lukkes af, eller om det er ønsket indefra således at relevante
svar skal lukkes igennem (den opsætning dur naturligvis ikke til
en server). Det er også nemt at spærre for diverse IP-områder,
men en sådan enkel opsætning kan godt komme til at genere
brugeren.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Alex Holst (30-12-2002)
Kommentar
Fra : Alex Holst


Dato : 30-12-02 15:25

Palle Jensen <usenetmail@tiscali.dk> wrote:
> I antager alle at alle brugere siger "ja" når de bliver spurgt. Hvorfor
> ikke lære folk altid at sige nej når de er det mindste i tvivl. Det er den
> regel jeg bruger

Nu kommer vi over i psykologi. Baade uafhaengige psykologer og Microsoft
har lavet undersoegelser der viser, at folk trykker 'ja' til den slags
boxe selvom de har faaet nok saa ofte besked paa, at det maa de ikke.
Hvis der ikke ligger *forstaaelse* bag disse retningslinier, kan man
simpelthen ikke forvente at de bliver fulgt.

> I siger det er principielt forkert at sige ja til f.eks. Internet Explorer
> at gå på net. Hvad ville I have at man kulle gøre?
>
> Hvad skulle beskeden lyde på før I ville være tilfredse?:
>
> "Sygate Firewall has detected that application: "Internet Explorer" wants
> to access the Internet. Sygate Firewall promise that no worms or backdoors
> are involved in this matter!"

Jeg ville oenske, at I var mere som Heidi. Jeg oensker ikke at give jer
en foelelse af utilstraekkelighed, men til tider bliver vi ogsaa noedt
til at saa paa de haarde fakta. I er saa fornaermede over vores forsoeg
paa at hjaelpe, at vores indlaeg ikke bliver laest og forstaaet i den
aand de er skrevet. Heidi derimod, hun var til at tale med, og hun var
ikke tynget af den samme usikkerhed som I tilsyneladende er tynget af.
Her er et link til hendes originale indlaeg -- laes gerne hele traaden:

<URL: http://groups.google.com/groups?selm=a13qjs%24o07ao%241%40ID-64059.news.dfncis.de>

Det er ikke for sjov eller for at haevde os selv, at vi har disse
holdninger til personlige firewalls og lignende. Det er fordi at vi ved
bedre end jer, og gerne vil dele ud af vores forstaaelse. Naar folk saa
bliver fornaermede over vores hjaelp, saa sidder vi og ruller med oejene
og taenker, "kan de dog ikke fatte, at det er teknisk umuligt for en
personlig firewall at yde den beskyttelse som de tydeligvis forventer?"

Jeg goer i hvert fald.

> Konklusion: Denne gruppe er beregnet til folk der ved det hele i forvejen,
> og til folk der ikke bruger software firewalls? Synes bare det er
> ærgeligt..

Netop. Gruppen er beregnet til os der ved det hele i forvejen -- og
Heidi. Bliv som Heidi. Vi ville allesammen saette stor pris paa det.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Jesper Louis Anderse~ (30-12-2002)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 30-12-02 23:25

On Mon, 30 Dec 2002 14:25:12 +0000, Alex Holst <a@mongers.org> wrote:
>
> Nu kommer vi over i psykologi. Baade uafhaengige psykologer og Microsoft
> har lavet undersoegelser der viser, at folk trykker 'ja' til den slags
> boxe selvom de har faaet nok saa ofte besked paa, at det maa de ikke.
> Hvis der ikke ligger *forstaaelse* bag disse retningslinier, kan man
> simpelthen ikke forvente at de bliver fulgt.
>

Et sted hvor man rent faktisk oplever dette er ``vil du gerne slette denne
fil ja/nej''-dialogboksen i Windows. Hvor mange herinde trykker
instinktivt return eller klikker ja, når den kommer? En hel del
formodentlig. Hvis en operation er til besvær sker der automatisk det,
at man danner en vane.

--
Jesper

Bertel Lund Hansen (30-12-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 30-12-02 14:37

Peter Kruse skrev:

>Det at brugeren har et valg giver ham mulighed for at tage
>stilling.

Den bruger der kan tage kvalificeret stilling, behøver ikke en
'personlig' firewall.

>Og dermed en masse mennesker som søger hjælp til at
>sikre deres system bedst muligt.

En personlig firewall er ikke svaret på deres problem.

>Det må du vist hellere uddybe. Er det netbios du taler om?

Jeg har to netkort i min hovedcomputer. Det ene er forbundet til
Stofanet, det andet til LAN. Der er ingen opsætning fra min side
der linker de to ting sammen.

Når jeg sætter internet op og bagefter LAN, bliver internettet
bundet til fil- og udskriftsdeling og klientprogram til Microsoft
Network. Hvor genialt er det?

Når jeg slår de to bindinger fra, brokker Windows sig og
anbefaler at jeg vælger mindst én af protokollerne. Hvor genialt
er det?

På mit internetkort er der et faneblad der hedder NETBIOS. Der er
en rude hvor jeg kan vælge NetBIOS over TCP. Det er slået fra som
default. Fint nok. Hvis jeg så på LAN'et vælger TCP, bliver ruden
på internetkortets faneblad udfyldt med et vingeben, og feltet
bliver gråt. Jeg bliver altså *tvunget* til at køre NetBIOS på
internetkortet hvis jeg vil køre TCP over mit LAN. Hvor genialt
er det?

Jeg gentager lige mig selv:

   Hvordan kan man have tillid til et system der er opsat så
   åndssvagt, om det så opgraderes 100 gange?

>> Den var f.eks. årsag til at jeg fik en orm ...

>Qaz? Nimda?

Jeg har glemt hvilken.

>Jeg går ud fra at du taler om Share Level Password problematikken?

Jeg aner ikke hvordan den kom ind. Jeg havde delt alle mine drev
på alle mine computere, og da Windows havde været så venlig at
koble fil- og udskriftsdeling til internettet, var hele mit
system pivåbent for enhver der var på nettet. Det anede jeg ikke.

>Hvis du havde anvendt den automatisk opdatering fra Microsoft
>var den sårbarhed blev korrigeret

Var den virkelig? Jeg tvivler stærkt, men jeg har ikke
beskæftiget mig med opgraderinger af Windows.

>og hvis du ikke anvendte fildeling var det heller aldrig blevet et problem.

Korrekt. Hvor skulle jeg vide det fra? Jeg snakker netop om den
ukyndige brugers problem.

>Hvis man anvender fildeling i et LAN skal man som minimum
>placere en firewall foran LAN'et.

Man skal altså sætte sig ind i hvordan ens system fungerer, og
når man har gjort det, kan man undvære en pseudofirewall.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Palle Jensen (30-12-2002)
Kommentar
Fra : Palle Jensen


Dato : 30-12-02 17:08

> Den bruger der kan tage kvalificeret stilling, behøver ikke en
> 'personlig' firewall.

- Vrøvl! OK. Hvis man ikke har andet at bruge sin Windows maskine til
end at sidde og tænde og slukke for tjenester, så jo.. En firewall
vil jo netop kunne hjælpe en bruger til at opdage at en tjeneste
under Windows vil i kontakt med noget udenfor... En dag glemmer du
selv at lukke hullet og så er du ligevidt. Out of sight out of mind..

>>Og dermed en masse mennesker som søger hjælp til at
>>sikre deres system bedst muligt.
>
> En personlig firewall er ikke svaret på deres problem.

- Velunderbygget påstand. Min Sygate har faktisk "mindet" mig om at
der var trafik som jeg ikke ville have opdaget hvis jeg bare blindt
sad og stolede på at jeg har disablet alle tjenester..

> Var den virkelig? Jeg tvivler stærkt, men jeg har ikke
> beskæftiget mig med opgraderinger af Windows.

- Se DET lyder jo fornuftigt!

> Korrekt. Hvor skulle jeg vide det fra? Jeg snakker netop om den
> ukyndige brugers problem.

- Rigtigt. Men en gratis firewall kan vel næppe være fordummende. Det
største problem er at I antager at mennesker sidder og er torskedumme
og ikke kan bruge en softwarefirewall til noget produktivt.

> Man skal altså sætte sig ind i hvordan ens system fungerer, og
> når man har gjort det, kan man undvære en pseudofirewall.

- Det ene udelukker ikke det andet.. Lad være at antag at man ikke
bruger sin computer til andet end at checke mail. En Firewall kan
mere end at sikre en imod orm... Jeg synes det er ærgeligt at det
skal gøres fuldstændigt sort og hvidt.

- Et fornuftigt svar er ikke at folk skal uddanne sig selv som
netværksspecialister og operativ eksperter for at beskytte sig. Selv
Michael Schumacker kører med sikkerhedssele ikk'. Min Sygate har
f.eks. fortalt mig at hver gang jeg går ind i en særlig kanal på
mIRC, så bliver jeg portscannet af H til? Som den nysgerrige person
jeg er finder jeg det da interessant... En firewall (software) er for
mig en udemærket måde at lære hvordan tingene fungerer...


--
Palle Jensen

Alex Holst (30-12-2002)
Kommentar
Fra : Alex Holst


Dato : 30-12-02 18:42

Palle Jensen <usenetmail@tiscali.dk> wrote:
> - Rigtigt. Men en gratis firewall kan vel næppe være fordummende. Det
> største problem er at I antager at mennesker sidder og er torskedumme
> og ikke kan bruge en softwarefirewall til noget produktivt.

Jamen, det er jo ofte tilfaeldet. Hvis du tilfaeldigvis forstaar hvad
din personlige firewall kan og ikke kan beskytte dig imod, saa er du
absolut undtagelsen fra den typiske bruger.

Enhver der kan bruge en personlig firewall uden at spoerge om hjaelp
boer ikke tage det saa naert naar vi fraraader mindre kyndige brugere at
bruge et saadant vaerktoej. Haekkeklippere, biler, hammere og alle andre
typer vaerktoejer kraever at man forstaar at bruge dem. Hvordan
adskiller personlige firewalls sig som vaerktoej paa dette punkt?

> - Det ene udelukker ikke det andet.. Lad være at antag at man ikke
> bruger sin computer til andet end at checke mail. En Firewall kan
> mere end at sikre en imod orm... Jeg synes det er ærgeligt at det
> skal gøres fuldstændigt sort og hvidt.

Hvad mener du da en personlig firewall er i stand til?

> - Et fornuftigt svar er ikke at folk skal uddanne sig selv som
> netværksspecialister og operativ eksperter for at beskytte sig.

Jeg forstar ikke dette argument. For at kunne benytte en personlig
firewall skal man netop have en god forstaaelse af netvaerkskoncepter.
Man kan ikke laere TCP/IP paa 30 minutter, men paa ca. samme tidsrum kan
man laese sig til hvordan man slukker netvaerkstjenester i netop det OS
man benytter.

> Selv Michael Schumacker kører med sikkerhedssele ikk'. Min Sygate har
> f.eks. fortalt mig at hver gang jeg går ind i en særlig kanal på mIRC,
> så bliver jeg portscannet af H til? Som den nysgerrige person jeg er
> finder jeg det da interessant... En firewall (software) er for mig en
> udemærket måde at lære hvordan tingene fungerer...

Fint. Men antag ikke, at andre har lyst til at laere TCP/IP. De som
*har* lyst til at laere TCP/IP boer laese en bog samtidigt med at de
bruger disse vaerktoejer, og stille evt. spoergsmaal i netvaerksgruppen,
ikke her.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Palle Jensen (31-12-2002)
Kommentar
Fra : Palle Jensen


Dato : 31-12-02 12:17

> Jamen, det er jo ofte tilfaeldet. Hvis du tilfaeldigvis forstaar
> hvad din personlige firewall kan og ikke kan beskytte dig imod,
> saa er du absolut undtagelsen fra den typiske bruger.

- Nu er jeg faktisk af den opfattelse at jeg i forvejen er en ret
forsigtig bruger og egentlig tror jeg ikke at jeg er specielt udsat
for trojanere og lignende. Men som jeg skriver nedenfor finder jeg
SW-firewall'en interessant på andre områder.

> Enhver der kan bruge en personlig firewall uden at spoerge om
> hjaelp boer ikke tage det saa naert naar vi fraraader mindre
> kyndige brugere at bruge et saadant vaerktoej. Haekkeklippere,
> biler, hammere og alle andre typer vaerktoejer kraever at man
> forstaar at bruge dem. Hvordan adskiller personlige firewalls
> sig som vaerktoej paa dette punkt?

- Jeg forstår godt hvad det er I siger. Men jeg synes I tager det
over en kam og siger: Når folk installerer sådan en firewall så tror
de at de kan åbne ukendte menneskers exe filer og smadre løs på deres
computer i blinde fordi de føler sig beskyttet af en firewall. Den
første ting man erfarer ud afnår man installerer en sådan firewall er
da: Hold kæft hvor er der meget lort der vil på nettet? Hvad er det
egentligt? Og så starter - efter min mening en mere konstruktiv
forståelse af hvad det er der foregår imellem ens PC og nettet.
Selvfølgelig forudsat at man har bare et minimum af nysgerrighed..

> Hvad mener du da en personlig firewall er i stand til?

- Man kan fint bruge den i samspil med f.eks. Bertels filosofi om at
standse alle services der vil på nettet. Jeg synes Bertel er en modig
mand, når han mener han har dræbt alt der kan eller vil snakke med
noget udenfor hans PC. Jeg sletter i perioder de tilladelser jeg har
givet min firewall, fordi jeg vil have overblik over hvad der går på
net og ikke går på net. Jeg kan - og har - blokeret for en
irriterende range af IP adresser jeg har set tendens til at kontakte
min IP efter endt session på mIRC. Disse ting har jeg jo fundet ud af
fordi jeg af ren nysgerrighed for dette væsens (Firewall) evner, har
klikket på andet end den første fane i programmet.

> Jeg forstar ikke dette argument. For at kunne benytte en
> personlig firewall skal man netop have en god forstaaelse af
> netvaerkskoncepter. Man kan ikke laere TCP/IP paa 30 minutter,
> men paa ca. samme tidsrum kan man laese sig til hvordan man
> slukker netvaerkstjenester i netop det OS man benytter.

- Ja og som Bertel siger: Har man først sat sig ind i alle disse ting
har man ikke brug for en firewall. Slukke netværkstjenester. Hmm..
Jeg mener jo at firewall'en er god til at afsløre når disse tjenester
vil på net. Skal man virkelig til at sætte sig ind i hvad alle
tjenester laver, så har man da ikke så meget andet og lave.. Jeg gør
det omvendt.. Venter og ser hvad der skaber problemer og så kigger
jeg på hvad de forskellige tjenester dog har gang i.

> Fint. Men antag ikke, at andre har lyst til at laere TCP/IP. De
> som *har* lyst til at laere TCP/IP boer laese en bog samtidigt
> med at de bruger disse vaerktoejer, og stille evt. spoergsmaal i
> netvaerksgruppen, ikke her.

- Hvor er I dog selvhøjtidelige. I hader de skide firewall's og det
synes jeg da er lidt komisk I er sikkert også de typer der hader
WYSIWYG HTML editorer og skriver kode i notepad Det er da
relevant herinde. I følge Jer er mangel på sikkerhed da også et
spørgsmål om sikkerhed.

Godt nytår...


--
Palle Jensen

Fischer & Døssing (31-12-2002)
Kommentar
Fra : Fischer & Døssing


Dato : 31-12-02 12:24

Palle Jensen (usenetmail@tiscali.dk) skrev:

> I hader de skide firewall's og det synes jeg da er lidt komisk


Snip et langt indlæg med mange gode pointer.

Jeg syntes også, at mange af de indlæg der har været i denne tråd, og
andre tråde om SW firewalls, er totalt uden fingerspidsfornemmelse for
'systemsikkerhed' på "den lille mands maskine".
My self included.

Ikke at flertallet herinde har uret i deres pointer, tværtimod, men man
burde måske tage højde for, hvem det er der faktisk stillede det
oprindelige spørgsmål.

Han spurgte, så vidt jeg kan læse mig til, ikke om en større
sikkerhedsmæssig analyse af SW firewalls generelt, men derimod om
programmet var godt eller skidt set ud fra *hans* behov.

--
Peter Thomas Fischer, System Administrator - 62.242.71.26
http://www.fischer.as & http://www.humlebaekonline.dk
Anonyme usenet brugere opfattes useriøst indtil det modsatte er bevist


Bertel Lund Hansen (31-12-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 31-12-02 13:05

Fischer & Døssing skrev:

>Han spurgte, så vidt jeg kan læse mig til, ikke om en større
>sikkerhedsmæssig analyse af SW firewalls generelt, men derimod om
>programmet var godt eller skidt set ud fra *hans* behov.

Det var såmænd også det der blev svaret på, men da der ikke er
enighed om vurderingen, blev det en lang tråd om firewalls. Det
er hverken mærkeligt eller irrelevant.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Allan Olesen (31-12-2002)
Kommentar
Fra : Allan Olesen


Dato : 31-12-02 12:41

Palle Jensen <usenetmail@tiscali.dk> wrote:

>- Man kan fint bruge den i samspil med f.eks. Bertels filosofi om at
>standse alle services der vil på nettet. Jeg synes Bertel er en modig
>mand, når han mener han har dræbt alt der kan eller vil snakke med
>noget udenfor hans PC.

Er du sikker paa, at du ikke sammenblander lukning af trafik
initieret indefra, med lukning af services, der tillader trafik
initieret udefra?

En personlig firewall kan ganske rigtigt til en vis grad
kontrollere trafik initieret indefra, men en stor del af
diskussionen har handlet om trafik initieret udefra.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Lasse Reichstein Nie~ (31-12-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 31-12-02 12:46

Palle Jensen <usenetmail@tiscali.dk> writes:

> - Hvor er I dog selvhøjtidelige. I hader de skide firewall's og det
> synes jeg da er lidt komisk

Jeg hader dem skam ikke. Jeg kunne godt selv finde på at installere en
engang, bare for at se om jeg har overset noget, da jeg slog services
fra, og om der er nogen af mine programmer der opfører sig suspekt.
Jeg har en Windows-maskine, og tror ikke selv på at jeg ved nok til at
slå alt fra. Jeg er dog mere interesseret i et program der holder øje
med nettrafikken uden at komme i vejen for almindelig brug.

Det der får mig til ikke at anbefale personlige firewalls til enhver,
er at en personlig firewalls sikkerhed ikke er større end forståelsen
hos den person der styrer den. Det er en helt forståelig opførsel at
installere den, og så spørge "skal services.exe have lov?". Det er et
af de nemme spørgsmål, men der kommer flere og sværere spørgsmål, og
bare et forkert svar er nok til at du har tabt. Skal
"c:\windows\system\olebum32.dll" have lov til at gå på nettet?
Skal Internet Explorer? (<URL:http://www.pivx.com/larholm/unpatched/>)

Det jeg angriber er ikke firewallen, men den antagelse at en firewall
gør dig sikker. Det er bare et værktøj som du, måske, kan bruge til
selv at holde dig sikker. Det er farligere at tro sig sikker uden at
være det, end at være usikker og vide det.

Fra et mere stringent sikkerhedsmæssigt synspunkt, så er en
*personlig* firewall en røgalarm. Tak for advarslen, men det brænder
allerede. Hvis et program opfører sig suspekt, så bør du forvente at
din maskine allerede er kompromiteret. Derfor kan du ikke længere
stole på dine programmer ... *inklusive firewallen*.

Hvis man blot vil lukke for indkommende forbindelser, så luk de
services der lytter. Hvis du vil undgå at dine systemfiler bliver
overskrevet af grimme viruser, så 1) vær forsigtig og kør ikke fremmede
filer, 2) brug en (opdateret) virusscanner og 3) lad være med at køre
med administratorrettigheder (winNT/2K/XP).

> I er sikkert også de typer der hader > WYSIWYG HTML editorer og
> skriver kode i notepad

Notepad? Notepad?!? Vi hader da Notpad også, og skriver HTML ved at
svinge magneter hen over harddisken! Altså når vi bliver trætte af at
morse den ind over den serielle port!

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Bertel Lund Hansen (31-12-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 31-12-02 13:01

Palle Jensen skrev:

>- Man kan fint bruge den i samspil med f.eks. Bertels filosofi om at
>standse alle services der vil på nettet.

Vi mener vist ikke det samme med "services". Jeg har lukket for
alle de indbyggede tjenester (porte) der ellers vil reagere på
opkald udefra. Min nestat-udskrift skal være tom før jeg er
tilfreds (prøv i en DOS-boks: netstat -a). Jeg bruger et hav af
internetprogrammer uden bekymring.

>Jeg synes Bertel er en modig mand, når han mener han har dræbt alt
>der kan eller vil snakke med noget udenfor hans PC.

Det er ikke modigt. Det er simpelt. Jeg kikker af og til på mine
modemlamper. Min modtagelampe blinker som regel som et diskolys.
Jeg går ud fra at der er portscanninger, orme og virus der banker
på. Min sendelampe er kun aktiv når jeg selv bruger nettet, og
sådan skal det være.

>Slukke netværkstjenester. Hmm..
>Jeg mener jo at firewall'en er god til at afsløre når disse tjenester
>vil på net.

Min modemsendelampe klarer samme funktion (men jeg har ikke haft
brug for det).

>Skal man virkelig til at sætte sig ind i hvad alle
>tjenester laver, så har man da ikke så meget andet og lave.

Man skal slå fil- og udskriftsdeling fra på sin
internetforbindelse. Det er alt - næsten. Windows -
(&%¤!&¤#(=/*!)(/ - slår dem til igen ved den mindste anledning,
så man skal tjekke det igen hver gang man ændrer på sit netværk.
Men når først de er fra, er der lukket for adgang udefra.

>- Hvor er I dog selvhøjtidelige. I hader de skide firewall's og det
>synes jeg da er lidt komisk

Slet ikke. Som sagt har jeg haft stor fornøjelse af sådan et
fortælmighvemderkontaktermigprogram.

>I er sikkert også de typer der hader WYSIWYG HTML editorer

Ja, i hvert fald dem der pladrer overflødige koder ud over det
hele. Frontpage formår at få en simpel hjemmeside til at fylde
mange gange så meget som nødvendigt.

>og skriver kode i notepad

Tæt på - Webwriter.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Flemming (31-12-2002)
Kommentar
Fra : Flemming


Dato : 31-12-02 14:54

> Man skal slå fil- og udskriftsdeling fra på sin
> internetforbindelse. Det er alt - næsten. Windows -
> (&%¤!&¤#(=/*!)(/ - slår dem til igen ved den mindste anledning,
> så man skal tjekke det igen hver gang man ændrer på sit netværk.
> Men når først de er fra, er der lukket for adgang udefra.
>

Hej !

Hvordan gør man ovenstående ?

Og hvordan gør man med at slå administrator fra i win 2000 ? Kan jeg så
fortsat sige ja og nej / styre firewall softwaren, når nu jeg ikke er
administrator mere ?

mvh
Flemming



Bertel Lund Hansen (31-12-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 31-12-02 19:58

Flemming skrev:

>Hvordan gør man ovenstående ?

I Windows 98:

Kontrolpanel - Netværk - [markér TCP-forbindelsen] - Egenskaber -
Bindinger: fjern alle hak og klik OK - og svar "NEJ!!! for
helvede!!!" når Windows tigger dig om at slå mindst én af dem
til. Prioncippet er det samme i Windows 2000, men det kan godt
ske at den ikke brokker sig. Efter hukommelsen:

Kontrolpanel - Netværk ... [markér det aktuelle netværk] -
Properties: fjern vingebenene ved alt undtagen TCP.

>Og hvordan gør man med at slå administrator fra i win 2000 ?

Man kan ikke 'slå det fra'. Som administrator kan man oprette en
bruger og give ham passende rettigheder. Derefter kan man logge
af og logge på igen som bruger. Man skal dog ikke overdrive den
beskyttelse det giver på et enmandssystem.

>Kan jeg så fortsat sige ja og nej / styre firewall softwaren,
>når nu jeg ikke er administrator mere ?

Det ved jeg ikke, men det er jo nemt at teste.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Bertel Lund Hansen (31-12-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 31-12-02 11:52

Palle Jensen skrev:

>jeg er finder jeg det da interessant... En firewall (software) er for
>mig en udemærket måde at lære hvordan tingene fungerer...

Alex har svaret på det meste.

Jeg har selv haft stor fornøjelse af en firewall og lært noget om
nettet og sikkerhed (efter at jeg holdt op med at tro at den
beskyttede mig synderligt). Men det er sjældent det der er
formålet når folk spørger om en firewall herinde.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Peter Kruse (31-12-2002)
Kommentar
Fra : Peter Kruse


Dato : 31-12-02 12:25

"Bertel Lund Hansen" <nospamfor@lundhansen.dk> skrev i en meddelelse news:5kt21v0b6phcbflm7cof65iohsjc23mgnl@news.stofanet.dk...
> Jeg har selv haft stor fornøjelse af en firewall og lært noget om
> nettet og sikkerhed (efter at jeg holdt op med at tro at den
> beskyttede mig synderligt). Men det er sjældent det der er
> formålet når folk spørger om en firewall herinde.

Jeg finder det paradoksalt at du ikke finder den
anvendelig når du tidligere i tråden netop har illustreret
hvordan den kan beskytte! Du erkender, at du deaktiverede
din firewall og at du derefter fik besøg af share-orm. Er der
et bedre eksempel på at en "pseudofirewall"

Venligst
Peter Kruse
Krusesecurity
http://www.krusesecurity.dk




Bertel Lund Hansen (31-12-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 31-12-02 13:11

Peter Kruse skrev:

>Jeg finder det paradoksalt at du ikke finder den
>anvendelig når du tidligere i tråden netop har illustreret
>hvordan den kan beskytte!

Jeg siger ikke at den er uanvendlig. Jeg siger at den ikke giver
den sikkerhed som folk forventer. Det kan i Windows derimod
fjernelse af to vingeben, og det er altså *noget* nemmere end at
installere en personlig firewall - og væsentligt mere sikkert
fordi der ikke introduceres nye fejlmuligheder.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Jesper Louis Anderse~ (01-01-2003)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 01-01-03 16:49

On Tue, 31 Dec 2002 12:24:47 +0100,
Peter Kruse <kruse@_rouchSPAM_railroad.dk> wrote:

> Jeg finder det paradoksalt at du ikke finder den
> anvendelig når du tidligere i tråden netop har illustreret
> hvordan den kan beskytte! Du erkender, at du deaktiverede
> din firewall og at du derefter fik besøg af share-orm. Er der
> et bedre eksempel på at en "pseudofirewall"

Det synes jeg faktisk ikke det er. Havde man konfigureret sit share
ordentligt, havde man aldrig fået ormen. Ordentlig konfiguration af
systemer kommer _altid_ forud for en eventuel firewallinstallation.

Ideen med at have en ekstra barriere (firewall) er fordi man nogen gange
begår fejl (det er menneskeligt) og barrieren så kan redde dig. Det er
dog givet at ens barriere er sat korrekt op i henhold til ens politik
med hvad der skal tillades at gå ignnem. Samtidigt går argumentet den
modsatte vej. En fejl i firewallen bringer ikke systemet til at være
usikkert. Fejl kan godt være sikkerhedshuller i den her henseende.

Hvis du benytter en firewall alene, så har du bare flyttet dit problem
til at være firewall konfiguration i stedet for
applikationskonfiguration. Det er meget svagere da applikationen
selvsagt har mere viden om de data der sendes til den.

Jeg mener derfor at det er et klasseeksempel på hvorfor firewalls i
hænderne på folk der ikke har ovenstående forståelse kan gå meget galt.

--
Jesper

Peter Kruse (01-01-2003)
Kommentar
Fra : Peter Kruse


Dato : 01-01-03 22:20

"Jesper Louis Andersen" <jlouis@ask.diku.dk> skrev i en meddelelse news:slrnb163fc.4vp.jlouis@ask.diku.dk...
> On Tue, 31 Dec 2002 12:24:47 +0100,
> Det synes jeg faktisk ikke det er. Havde man konfigureret sit share
> ordentligt, havde man aldrig fået ormen. Ordentlig konfiguration af
> systemer kommer _altid_ forud for en eventuel firewallinstallation.

Enig, men nu var det åbenlyst konfigureret forkert/usikkert og i dette
tilfælde var det netop den personlige firewall, som forhindrede ormen
i at inficere systemet. Altså, forhindrede den effektivt ormen i at
kompromittere et ikke forsvarligt sikret (opsat) net. Pointen er, at
det var den personlige firewall som blokkerede trafikken til LAN'et.

> Hvis du benytter en firewall alene, så har du bare flyttet dit problem
> til at være firewall konfiguration i stedet for
> applikationskonfiguration. Det er meget svagere da applikationen
> selvsagt har mere viden om de data der sendes til den.

De betyder at du har 2 lag sikkerhed. Jeg kan sagtens følge dig,
men en software firewall kan forhindre uhensigtmæssig trafik til
din maskine hvis den er korrekt konfigureret. Den kan desuden
beskytte mod forskellige former for DoS. Et traditionelt DoS på
TCP/IP stacken kan ikke gennemføres med succes hvis en
software firewall afviser trafiken.

Venligst
Peter Kruse
http://www.krusesecurity.dk




Jesper Louis Anderse~ (02-01-2003)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 02-01-03 21:28

On Wed, 1 Jan 2003 22:20:21 +0100,
Peter Kruse <kruse@_rouchSPAM_railroad.dk> wrote:

> Enig, men nu var det åbenlyst konfigureret forkert/usikkert og i dette
> tilfælde var det netop den personlige firewall, som forhindrede ormen
> i at inficere systemet. Altså, forhindrede den effektivt ormen i at
> kompromittere et ikke forsvarligt sikret (opsat) net. Pointen er, at
> det var den personlige firewall som blokkerede trafikken til LAN'et.

Du fanger ikke helt min pointe. Du opfatter det som positivt at
firewallen redder brugeren i det her konkrete tilfælde. Jeg ser det som
en katastrofe. Firewalls er for mig et sikkerhedsnet der indtræder hvis
alt andet er fejlet. I min verden kan man sagtens slå en firewall fra
uden at skal have nogen konsekvens, da man selvfølgeligt har styr på sit
bagvedliggende netværk + applikationer.

I det konkrete tilfælde ser vi netop at man har fokuseret på firewall, i
stedet for at bruge sin energi på at køre en 'netstat -a', se hvad der
levede og få dræbt nogle processer i stedet. Det er ikke det jeg forstår
ved 2-lags sikkerhed. Man er nødt til at sikre sig at det ene niveau kan
stå 100% på egne ben, før man begynder at arbejde på det andet niveau.
Det kan blandt andet gøres ved at have definerede processer der sikrer
at det sker.

> Jeg kan sagtens følge dig, men en software firewall kan forhindre
> uhensigtmæssig trafik til din maskine hvis den er korrekt
> konfigureret.

Den kan normalisere trafikken efter en række fastsatte regler. Intet
andet. Givet at der ikke koerer nogen services bag ved der ikke skal
køre og de services der skal køre er sikret forsvarligt. Det er iøvrigt
sikkert at en firewall på et eller andet tidspunkt skal lade legitim
trafik igennem. Hvis out-of-the-box thinking tillader os at udnytte
dette, kan man som regel gøre en del. Eksempelvist kan man sagtens
traceroute gennem en firewall, bare man har en forbindelse ind bag
ved [1].

> Den kan desuden beskytte mod forskellige former for DoS.

Forskellige?

Enten angriber vi en bug i programmet/konfigurationen af programmet. Her
hjælper en firewall 0. Ellers angriber vi båndbredden til sitet. Her
hjælper firewallen maksimalt en konstant faktor, så vi laver bare
zombier nok. Så hjælper firewallen igen 0. De 2 mest anvendet former for
DoS hjælper firewallen altså intet imod.

> Et traditionelt DoS på TCP/IP stacken kan ikke gennemføres med succes
> hvis en software firewall afviser trafiken.

Hvis din TCP/IP stack kan bringes i knæ på den måde, så skal fejlen ikke
rettes med en firewall, men ved at finde fejlen i TCP/IP stakken og
rette den der. Det andet er en lappeløsning. En grim lappeløsning.

[1] http://www.doxpara.com/read.php/docs/paratrace.html

--
Jesper

P.L (30-12-2002)
Kommentar
Fra : P.L


Dato : 30-12-02 16:53

On Mon, 30 Dec 2002 11:28:38 +0100, "Peter Kruse"
<kruse@_rouchSPAM_railroad.dk> wrote:


>> De der opdaterer, bruger også et hullet system. Den
>> opsætningsfejl jeg omtaler, og som er ret kritisk, er som sagt
>> ikke lappet i den sene version af Win98 og heller ikke i Win2000.
>> Den var f.eks. årsag til at jeg fik en orm - på et tidspunkt da
>> jeg havde en firewall kørende som jeg slog fra i en halv time
>> fordi jeg var ked af at der var spærret for nogle pakker fra min
>> udbyder (Stofanet).
>
>Qaz? Nimda?
>Jeg går ud fra at du taler om Share Level Password problematikken?
>Hvis du havde anvendt den automatisk opdatering fra Microsoft
>var den sårbarhed blev korrigeret og hvis du ikke anvendte fildeling
>var det heller aldrig blevet et problem. Hvis man anvender fildeling
>i et LAN skal man som minimum placere en firewall foran LAN'et.
>Del aldrig roden, men kun specifikke mapper, lav read-only
>og password beskyt dem. En personlig firewall er aldrig mere
>sikker end en central firewall med en dårlig sikkerhedspolitik og
>vice versa.
>
>> Senere blev jeg klar over at pakkerne var ligegyldige, men det
>> illustrerer hvor lidt en ukyndig bruger er beskyttet af en
>> firewall oven på Windows.
>
>Du har tilladt fildeling. Hvis du ikke havde gjort det, var ormen
>bouncet af på din firewall, eller på Windows.

Han havde lukket/slået firewallen fra!?!?!?, så burde han jo også vide
at den ikke beskytter noget, et kondom i tegnebogen beskytter heller
ikke, så jeg forstår ikke han giver firewallen skylden.

Men en god ting ved firewall er at man bliver "usynlig" for de børn
der portscanner og dermed sænker man risikoen, men det ved du jo alt
om Peter ;)), nice site BTW.


>http://www.krusesecurity.dk


MVH.
P.Larsen


Lasse Reichstein Nie~ (30-12-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 30-12-02 17:03

P.L <PL@notanemail.nn> writes:

> Men en god ting ved firewall er at man bliver "usynlig" for de børn
> der portscanner og dermed sænker man risikoen,

NEJ! Hvis du er fuldstændig "usynlig" udefra, så er det fordi du ikke
har nogen porte der lytter, og du ikke engang svarer på forespørgsler
med en afvisning. Hvis du svarede med en afvisning, så ville du ikke
være usynlig, men du ville stadig ikke lytte på nogen porte, og derfor
ville der ikke være nogen risiko.

Risikoen stammer fra at lytte på en port, noget som ikke forsvinder
ved at man "stealth"'er resten af portene.

Hvis du kan være usynlig, så ville du også være sikker hvis du ikke
var usynlig!
/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

P.L (30-12-2002)
Kommentar
Fra : P.L


Dato : 30-12-02 17:20

On 30 Dec 2002 17:03:06 +0100, Lasse Reichstein Nielsen
<lrn@hotpop.com> wrote:

>P.L <PL@notanemail.nn> writes:
>
>> Men en god ting ved firewall er at man bliver "usynlig" for de børn
>> der portscanner og dermed sænker man risikoen,
>
>NEJ! Hvis du er fuldstændig "usynlig" udefra, så er det fordi du ikke
>har nogen porte der lytter, og du ikke engang svarer på forespørgsler
>med en afvisning. Hvis du svarede med en afvisning, så ville du ikke
>være usynlig, men du ville stadig ikke lytte på nogen porte, og derfor
>ville der ikke være nogen risiko.
>
>Risikoen stammer fra at lytte på en port, noget som ikke forsvinder
>ved at man "stealth"'er resten af portene.
>
>Hvis du kan være usynlig, så ville du også være sikker hvis du ikke
>var usynlig!
>/L

Så er det jeg spørger, hvor ved du fra at jeg ikke er usynlig ;))

Jeg har sat min til at ignorere alle former for ping osv, men du må
gerne prøve at portscanne mig, hvis du finder noget brugbart, vil jeg
gerne hørere om det, men du vil sikkert se at jeg ikke er online, selv
om jeg er, men prøv bare, jeg venter i spænding :)

MVH.
Palle.


Jesper Louis Anderse~ (30-12-2002)
Kommentar
Fra : Jesper Louis Anderse~


Dato : 30-12-02 23:41

On Mon, 30 Dec 2002 17:20:26 +0100, P.L <PL@notanemail.nn> wrote:
>>Hvis du kan være usynlig, så ville du også være sikker hvis du ikke
>>var usynlig!
>>/L
>
> Så er det jeg spørger, hvor ved du fra at jeg ikke er usynlig ;))

Modus ponens.

> Jeg har sat min til at ignorere alle former for ping osv, men du må
> gerne prøve at portscanne mig, hvis du finder noget brugbart, vil jeg
> gerne hørere om det, men du vil sikkert se at jeg ikke er online, selv
> om jeg er, men prøv bare, jeg venter i spænding :)

Hvorfor skulle vi det? Der findes et udmærket program kaldet ''netstat''
man kan køre og se om nogen programmer binder i LISTEN mode til en port.
Der er iøvrigt kun en form for ping. Packet drops er heller ikke nyt. Så
vil jeg traceroute dig må jeg jo bare benytte andre metoder end ICMP.

--
Jesper

Allan Olesen (31-12-2002)
Kommentar
Fra : Allan Olesen


Dato : 31-12-02 00:11

Jesper Louis Andersen <jlouis@ask.diku.dk> wrote:

>> Jeg har sat min til at ignorere alle former for ping osv

>Der er iøvrigt kun en form for ping.

Selv hvis du har ret i det[1], kan der sagtens vaere flere former
for "ping osv.".

[1]: Jeg kender ikke den officielle definition paa ping, saa jeg
skal ikke kunne sige, om den _skal_ foregaa med ICMP. Men
begrebet "TCP ping" er set foer.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Alex Holst (30-12-2002)
Kommentar
Fra : Alex Holst


Dato : 30-12-02 17:08

P.L <PL@notanemail.nn> wrote:
[http://www.krusesecurity.dk]
> om Peter ;)), nice site BTW.

Isn't it sad how some people's grip on their lives is so precarious
that they'll embrace any preposterous delusion rather than face an
occasional bleak truth? -- Calvin

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

P.L (30-12-2002)
Kommentar
Fra : P.L


Dato : 30-12-02 17:23

On Mon, 30 Dec 2002 16:07:32 +0000, Alex Holst <a@mongers.org> wrote:

>P.L <PL@notanemail.nn> wrote:
>[http://www.krusesecurity.dk]
>> om Peter ;)), nice site BTW.
>
>Isn't it sad how some people's grip on their lives is so precarious
>that they'll embrace any preposterous delusion rather than face an
>occasional bleak truth? -- Calvin

SUK!!! Alex dit stakkels lille barn, hvad er det nu du selv skriver
når du angriber andre for offtopic???, men jeg vil lade være, da det
jo kun er jul en gang om året.

MVH.
Palle.




P.L (30-12-2002)
Kommentar
Fra : P.L


Dato : 30-12-02 17:31

On Mon, 30 Dec 2002 16:07:32 +0000, Alex Holst <a@mongers.org> wrote:

Alex, jeg har et foreslag, jeg kan ikke li dig og du kan ikke li mig,
sådan var det også på Amiga, skal vi ikke bare ignorere hinanden, det
ville tage den grimme smag af en eller udemærket NG.

På forhånd tak!

Godt nytår!

MVH.
Palle.


Alex Holst (30-12-2002)
Kommentar
Fra : Alex Holst


Dato : 30-12-02 17:45

P.L <PL@notanemail.nn> wrote:
> On Mon, 30 Dec 2002 16:07:32 +0000, Alex Holst <a@mongers.org> wrote:
>
> Alex, jeg har et foreslag, jeg kan ikke li dig og du kan ikke li mig,
> sådan var det også på Amiga, skal vi ikke bare ignorere hinanden, det
> ville tage den grimme smag af en eller udemærket NG.

Interessant tolkning af mine indlaeg. Jeg aner ikke hvem du er.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Peter Kruse (30-12-2002)
Kommentar
Fra : Peter Kruse


Dato : 30-12-02 18:03

"Alex Holst" <a@mongers.org> skrev i en meddelelse news:4j76e-bgo.ln1@miracle.mongers.org...
> P.L <PL@notanemail.nn> wrote:
> [http://www.krusesecurity.dk]
> > om Peter ;)), nice site BTW.

Tak!

> Isn't it sad how some people's grip on their lives is so precarious
> that they'll embrace any preposterous delusion rather than face an
> occasional bleak truth? -- Calvin

Nu er jeg ikke så kvik som dig, Alex (åbenlyst), men
måske du kan "enlighten" mig omkring hvad dette citat har med
denne tråd at gøre?

Sæt mig venligst i dit kill-filter - det var bedre for mig, for dig
og dit blodtryk og sikkert iøvrigt for alle herinde.

Og så ikke mere OT ...



Venligst
Peter Kruse
- I perfer the light of day - makes me see things a little clearer,
more obvious and brighter - And they call me a whitehat? - http://å.mongers.org



Alex Holst (30-12-2002)
Kommentar
Fra : Alex Holst


Dato : 30-12-02 20:59

Peter Kruse <kruse@_rouchspam_railroad.dk> wrote:
> "Alex Holst" <a@mongers.org> skrev i en meddelelse news:4j76e-bgo.ln1@miracle.mongers.org...
>> Isn't it sad how some people's grip on their lives is so precarious
>> that they'll embrace any preposterous delusion rather than face an
>> occasional bleak truth? -- Calvin
>
> Nu er jeg ikke så kvik som dig, Alex (åbenlyst), men måske du kan
> "enlighten" mig omkring hvad dette citat har med denne tråd at gøre?

Psykologien bag sikkerhedsbeslutninger burde vaere on topic. Hvis man
har tilstraekkelig lav moral kan man leve ufatteligt godt af at
fortaelle folk lige praecis hvad de vil hoere.

CEOs og projektledere er de sidste 15 aar blevet bombet med ord som
firewall, IDS, anti-virus og penetration test naar der tales om
sikkerhed. Det er *meget* svaert at faa dem til at forstaa, at firewalls
har store begraesninger og at pen tests er totalt spild af tid og penge.

Naesten ingen vil kontakte en sikkerhedsraadgiver som fortaeller dem, at
hele deres tilgang til at loese deres sikkerhedsproblemer er forkert.

Det ses meget tydeligt her i gruppen. Derfor brugte jeg Calvin citatet.

> Sæt mig venligst i dit kill-filter - det var bedre for mig, for dig
> og dit blodtryk og sikkert iøvrigt for alle herinde.

Du vil have at jeg ignorerer dig i stedet for at paapege at du tager
fejl?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Anders Wegge Jakobse~ (30-12-2002)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 30-12-02 22:14

"Alex" == Alex Holst <a@mongers.org> writes:

[Taget ud af kontekst - det *ER* vigtigt]

> Naesten ingen vil kontakte en sikkerhedsraadgiver som fortaeller dem, at
> hele deres tilgang til at loese deres sikkerhedsproblemer er forkert.

Det er værre[1] end du forestiller dig det. Jeg arbejder i et IT-firma
med ca. 120 ansatte. For godt en måneds tid siden slap vores
systemadministration et password cracker program løs på de passwords
vi brugte. Ingen passwords blev offentliggjort, heller ikke navnene på
dem der brugte åbentlys tåbelige passwords[2]. Faktisk var det eneste der
blev konstateret at det var sket. Resten af den dag var der så en del
af mine kollegaer der truede med fagforeninger og krav om N.N.'s
afgang.

Og så må jeg tage mig til hovedet. Vi sidder med adgang til en
forholdsvis kritisk infrastruktur, og så kan folk finde på at brokke
sig over at der bliver lavet et check inden hesten er sluppet løs.

Hvad gør man i den situation?

[1] Forhåbentlig lyver jeg, men på den anden side burde denne historie
være så langt ude i hampen at den aldrig er set før.

[2] Som jeg fik det refereret: "Barns fornavn+fødselsdato",
"Bryllupsdag", "Firmanavn", etc. Alt i alt en 8-10 stykker.

--
/Wegge

Alex Holst (31-12-2002)
Kommentar
Fra : Alex Holst


Dato : 31-12-02 03:00

Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:
> Det er værre[1] end du forestiller dig det. Jeg arbejder i et IT-firma
> med ca. 120 ansatte. For godt en måneds tid siden slap vores
> systemadministration et password cracker program løs på de passwords
> vi brugte. Ingen passwords blev offentliggjort, heller ikke navnene på
> dem der brugte åbentlys tåbelige passwords[2]. Faktisk var det eneste der
> blev konstateret at det var sket. Resten af den dag var der så en del
> af mine kollegaer der truede med fagforeninger og krav om N.N.'s
> afgang.

Imponerende. Hvad var deres argument for denne afgang? Er det en af de
fagforeninger der har gennemtvunget latterlige regler om hvordan
arbejdsgiveren maa "overvaage" deres ansatte?

> Og så må jeg tage mig til hovedet. Vi sidder med adgang til en
> forholdsvis kritisk infrastruktur, og så kan folk finde på at brokke
> sig over at der bliver lavet et check inden hesten er sluppet løs.
>
> Hvad gør man i den situation?

Hm, er det et retorisk spoergsmaal?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Anders Wegge Jakobse~ (31-12-2002)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 31-12-02 04:00

"Alex" == Alex Holst <a@mongers.org> writes:

> Anders Wegge Jakobsen <wegge@bakkelygaard.dk> wrote:
>> Det er værre[1] end du forestiller dig det. Jeg arbejder i et IT-firma
>> med ca. 120 ansatte. For godt en måneds tid siden slap vores
>> systemadministration et password cracker program løs på de passwords
>> vi brugte. Ingen passwords blev offentliggjort, heller ikke navnene på
>> dem der brugte åbentlys tåbelige passwords[2]. Faktisk var det eneste der
>> blev konstateret at det var sket. Resten af den dag var der så en del
>> af mine kollegaer der truede med fagforeninger og krav om N.N.'s
>> afgang.

> Imponerende. Hvad var deres argument for denne afgang? Er det en af de
> fagforeninger der har gennemtvunget latterlige regler om hvordan
> arbejdsgiveren maa "overvaage" deres ansatte?

Nej, det er almindelig paranoia. De fleste af dem der brokkede sig,
faldt ikke igennem i passowrd-checket. Det var mere det "principielle"
i at systemadministrationen måske kunne tænkes at benytte muligheden
for at udgive sig for at være en anden bruger.

De relevante fagforeninger et Teknisk Landsforbund, Prosa og Samdata,
AFAIK. Ingen af dem er mig bekendt fuldstændigt hysteriske, og det
blev da heller ikke til mere end snakken.

>> Og så må jeg tage mig til hovedet. Vi sidder med adgang til en
>> forholdsvis kritisk infrastruktur, og så kan folk finde på at brokke
>> sig over at der bliver lavet et check inden hesten er sluppet løs.
>>
>> Hvad gør man i den situation?

> Hm, er det et retorisk spoergsmaal?

Tjaahh, skal jeg løbe skrigende væk?

--
/Wegge

Peter Kruse (31-12-2002)
Kommentar
Fra : Peter Kruse


Dato : 31-12-02 00:48

"Alex Holst" <a@mongers.org> skrev i en meddelelse news:u5l6e-f86.ln1@miracle.mongers.org...
> Psykologien bag sikkerhedsbeslutninger burde vaere on topic. Hvis man
> har tilstraekkelig lav moral kan man leve ufatteligt godt af at
> fortaelle folk lige praecis hvad de vil hoere.

Det er da muligt, at der kan være svage sjæle, som finder en vej
til nogle lette penge ved at skrive personlige firewalls til brugere. Det er
også sandsynligt, at der findes mennesker som har lyst til at sælge disse
produkter videre for profittens skyld.

Når du ser en reklame på TV om et hårprodukt er der heller ingen grænser
for hvad netop det produkt kan gøre for dig. Nu er det bare sådan, at der er
forskel på produkter - også i vores arbejde med sikkerhed. Som jeg nævnte
tidligere i denne tråd har jeg anvendt central management i forbindelse med
administration af hjemmearbejdspladser med stor success. På den måde er
det er godt værktøj, men det er også et glimrende værktøj på standalone maskiner,
hvis man ved hvordan man skal betjene det og hvis man kender de risici, som
er naturligt forbundet med applikationer af denne type.

> CEOs og projektledere er de sidste 15 aar blevet bombet med ord som
> firewall, IDS, anti-virus og penetration test naar der tales om
> sikkerhed. Det er *meget* svaert at faa dem til at forstaa, at firewalls
> har store begraesninger og at pen tests er totalt spild af tid og penge.

Hvad? Er pentests spild af penge? Jeg har udført mange pentests i min tid og
hjulpet mange samarbejdspartnere til at forstå problemstillinger i deres opsæt. Jeg
har sågar via penetreringstest fundet nye sårbarheder i software, som jeg har
rapporteret til producenten og i fællesskab rekonstrureret fejlen således, at den
kunne udbedres. Er det spild af penge? Eller tid? Er antivirus noget som du som
systemadministrator tør undvære? Ja, der er mange problematiker forbundet med
sikkerhed og ja, en firewall er ikke alt, men er ikke desto mindre en nødvendighed.

> Naesten ingen vil kontakte en sikkerhedsraadgiver som fortaeller dem, at
> hele deres tilgang til at loese deres sikkerhedsproblemer er forkert.

Er du flink at uddybe dette? Jeg er bekendt med, at du selv driver en
"konsulent virksomhed", men mener du seriøst, at manglen på opgaver (måske i
dit firma) skyldes at kunden er bange for at blive frontet med nye problemstillinger
som kan underminere det arbejde som allerede er blevet udført?

> Det ses meget tydeligt her i gruppen. Derfor brugte jeg Calvin citatet.

Jeg bryder mig ikke om den måde og sammenhæng som det blev præsenteret på.

> Du vil have at jeg ignorerer dig i stedet for at paapege at du tager
> fejl?

Og dommen er afsagt? Vi kan sikkert lære en masse af hinanden, men inden
vi kan begynde på det, må vi lære at udvise lidt respekt for de meninger, som
mange mennesker fremfører i et offentligt forum som dette. Når alt kommer til
alt, er der mange gode mennesker som hver dag prøver at hjælpe andre - uden
at det behøver at være for profittens skyld!

Nuvel, alligevel et ønske om et godt nytår!

Venligst
Peter Kruse

Alex Holst (01-01-2003)
Kommentar
Fra : Alex Holst


Dato : 01-01-03 18:45

Peter Kruse <kruse@_rouchspam_railroad.dk> wrote:
> Hvad? Er pentests spild af penge? Jeg har udført mange pentests i
> min tid og hjulpet mange samarbejdspartnere til at forstå
> problemstillinger i deres opsæt. Jeg har sågar via penetreringstest
> fundet nye sårbarheder i software, som jeg har rapporteret til
> producenten og i fællesskab rekonstrureret fejlen således, at den
> kunne udbedres. Er det spild af penge? Eller tid?

Absolut. En pen-test finder N fejl, og kunden bliver altid imponeret.
Fejlene bliver rettet og ved den efterfoelgende pen-test 6 maaneder
senere bliver der fundet X nye fejl. Hvorfor? Fordi du ikke har givet
kunden noget at arbejde med. Men du skaber tilbagevendende arbejde for
dig selv, og det er jo godt for dig. Pen-tests er faktisk en form for
afpresning.

En gennemgang og formalisering af relevante processer, f.eks.
ansattelse og afskedigelse af personale, installation af OS, oprettelse
af nye systembrugere, opsaetning af netvaerksdaemoner, patch management,
tilpasning af firewall regler og hvad der ellers er passende for det
paagaeldende miljoe hjaelper kunden med at definere og bevare det
oenskede niveau af sikkerhed.

Yderligere kan design og kode review af kildekode (eller teknisk
evaluering af closed-source produkter) *foer* de tages i brug goere en
kaempe forskel i sikkerhedskritiske miljoer.

Ovenstaaende tilgang til problemet betyder, at det ikke goer nogen
forskel om det er den erfarne admin eller den nye junior admin der laver
arbejdet. Det bliver udfoert med samme kvalitet, og med samme
(acceptable) risiko for fejl. Det giver ogsaa mulighed for at kunden
udvikler vaerktoejer der goer at de selv kan sikre, at deres miljoe er
sat op som dikteret i retningslinierne.

En anden form for afpresning er saarbarhedsscannere. Der betales normalt
for et abonnement der holder scanneren opdateret. Jeg kaster op over
scannere der kan fortaelle dig at du maaske koerer en saarbar version af
Foo.

I stedet burde man have en process der sikrer at man modtager
sikkerhedsnyt fra producenten af Foo, og installerer relevante
opgraderinger. Et sikkerhedscheck vil saa bestaa i at alle systemer
koerer den godkendte version af Foo. Paa dette tidspunkt er du ligeglad
med, at Foo 1.1 havde en sikkerhedsfejl fordi den koerer du ikke
laengere.

> Er antivirus noget som du som systemadministrator tør undvære?

Nu er jeg ikke systemadministrator, men jeg har tidligere kaempet en
brav kamp for at undgaa brug af AV software. I stedet har jeg brugt
energi paa at saette miljoet op saaledes mange infektioner var teknisk
umulige og koblet medarbejdernes forstaaelse af sikkerhedsproedurer sammen
med deres bonus og videre ansaettelse i virksomheden. Der er ingen grund
til, at en medarbejder som vedholdende overtraeder sikkerhedsregler og
dermed udsaetter virksomheden for risiko bliver ved med at vaere ansat.

Jeg gaar dog efterhaanden ind for filtering af virus paa mailservere,
men udelukkende pga. irritationsmomentet i at skulle slette X inficerede
email om dagen.

> Ja, der er mange problematiker forbundet med sikkerhed og ja, en
> firewall er ikke alt, men er ikke desto mindre en nødvendighed.

Det kommer an paa hvordan netvaerket er bygget op. Jeg kan godt lide at
saette firewalls foran produktionsmaskiner med det formaal at filter
adgang til maskiner der ikke er blevet opgraderet inden for den aftalte
tidsramme.

>> Naesten ingen vil kontakte en sikkerhedsraadgiver som fortaeller dem, at
>> hele deres tilgang til at loese deres sikkerhedsproblemer er forkert.
>
> Er du flink at uddybe dette? Jeg er bekendt med, at du selv driver en
> "konsulent virksomhed", men mener du seriøst, at manglen på opgaver
> (måske i dit firma) skyldes at kunden er bange for at blive frontet
> med nye problemstillinger som kan underminere det arbejde som allerede
> er blevet udført?

Kunden skal jo netop have hjaelp til at opnaa "sikkerhed" pga. manglende
intern expertise. Naar man saa fortaeller, at deres firewall og IDS,
(hvoraf ingen af bliver tilset eller vedligeholdt) ikke beskytter
virksomheden, gaar det imod alt hvad de hoerer andre steder. Saa gaar
kunden over til en konsulentvirksomhed der ikke stiller spoergsmaal ved
den maade de driver deres firewall og IDS paa.

Det der med at definere og foelge retningslinier er for besvaerligt naar
man bare kan koebe en stoerre firewall.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Peter Kruse (01-01-2003)
Kommentar
Fra : Peter Kruse


Dato : 01-01-03 22:39

"Alex Holst" <a@mongers.org> skrev i en meddelelse news:v0mbe-11i.ln1@miracle.mongers.org...
> En gennemgang og formalisering af relevante processer, f.eks.
> ansattelse og afskedigelse af personale, installation af OS, oprettelse
> af nye systembrugere, opsaetning af netvaerksdaemoner, patch management,
> tilpasning af firewall regler og hvad der ellers er passende for det
> paagaeldende miljoe hjaelper kunden med at definere og bevare det
> oenskede niveau af sikkerhed.

Absolut korrekt. Alle disse tiltag er relevante i håndhævelse af defineret
politik. Men det samme gør pentests og security audits fordi de netop
sikrer, at opdateringerne er foretaget korrekt og at der ikke ved en fejl
er konfigureret uhensigtsmæssigt på de hosts som testes.

> Yderligere kan design og kode review af kildekode (eller teknisk
> evaluering af closed-source produkter) *foer* de tages i brug goere en
> kaempe forskel i sikkerhedskritiske miljoer.

Det er også sandt og det anbefaler jeg skam også, men det er ikke
alle, der af gode grunde, ønsker kode review. Den eneste mulighed du så
har er at gennemføre test som kan sikre at koden ikke er sårbar overfor
DoS, buffer overflows, overruns osv.

> En anden form for afpresning er saarbarhedsscannere. Der betales normalt
> for et abonnement der holder scanneren opdateret. Jeg kaster op over
> scannere der kan fortaelle dig at du maaske koerer en saarbar version af
> Foo.

Det er noget sludder, Alex og det ved du godt! Hvis du tester en applikation
for en kunde, som ikke ønsker at give dig adgang til kilde koden (hvilket er
mere normalt end unormalt) så kan du med ordentlige sårbarhedsscannere
undersøge om applikationen af sårbar ift diverse exploits.

> I stedet burde man have en process der sikrer at man modtager
> sikkerhedsnyt fra producenten af Foo, og installerer relevante
> opgraderinger. Et sikkerhedscheck vil saa bestaa i at alle systemer
> koerer den godkendte version af Foo. Paa dette tidspunkt er du ligeglad
> med, at Foo 1.1 havde en sikkerhedsfejl fordi den koerer du ikke
> laengere.

I denne tråd har jeg netop forsøgt at gøre opmærksom på at en applikation
skal opdateres og at den bedste måde at sikre dette på er at tilmelde sig en
mailingliste hos producenten af produktet. Det er almindelig god skik at man
anbefaler sådanne tiltag.

> Jeg gaar dog efterhaanden ind for filtering af virus paa mailservere,
> men udelukkende pga. irritationsmomentet i at skulle slette X inficerede
> email om dagen.

Der er 1000'er af andre gode grunde til at installere et perimeter forsvar.

> Det kommer an paa hvordan netvaerket er bygget op. Jeg kan godt lide at
> saette firewalls foran produktionsmaskiner med det formaal at filter
> adgang til maskiner der ikke er blevet opgraderet inden for den aftalte
> tidsramme.

Men som udgangspunkt, jvf. det som du beskriver tidligere bør det ikke forekomme,
at kritiske servere, ikke opdateres behørigt. Der er mange andre gode forholdsregler
man som systemadministrator kan implementere - stærke passwords, stripning af
services osv. Specielt kritiske servere skal konfigureres, som om at de stod på et
offentligt segment af netværket.

Venligst
Peter Kruse
http://www.krusesecurity.dk


Lasse Reichstein Nie~ (01-01-2003)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 01-01-03 23:44

"Peter Kruse" <kruse@_rouchSPAM_railroad.dk> writes:

> Det er også sandt og det anbefaler jeg skam også, men det er ikke
> alle, der af gode grunde, ønsker kode review. Den eneste mulighed du så
> har er at gennemføre test som kan sikre at koden ikke er sårbar overfor
> DoS, buffer overflows, overruns osv.

Bare for at være pedant: En test kan aldrig *sikre* (forstået som 100%
sikkerhed) fraværet af sikkerhedshuller. Den kan, måske, sandsynligøre
fraværet, eller endda bevise tilstedeværelsen.

Eksempel på en overflow der næppe blev fundet ved blot at teste:
<URL:http://www.linuxsecurity.com/advisories/openbsd_advisory-995.html>

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Alex Holst (02-01-2003)
Kommentar
Fra : Alex Holst


Dato : 02-01-03 04:08

Peter Kruse <kruse@_rouchspam_railroad.dk> wrote:
> Men det samme gør pentests og security audits fordi de netop sikrer,
> at opdateringerne er foretaget korrekt og at der ikke ved en fejl er
> konfigureret uhensigtsmæssigt på de hosts som testes.

Saa skal vi vist lige have defineret en pen-test. En pen-test og en
security audit er to vidt forskellige ting.

En pen-test er oevelse hvor man i blinde forsoeger at gaette hvilke fejl
udvikleren begik under udvikling, eller hvilke fejl administratoren
begik da han satte maskinen op. Man ved typisk intet om applikationen
eller maskinen. Det kaldes ogsaa black box testing. En pen-test sker
typisk *efter* objektet er i produktion. Det er en meget lav procentdel
af fejl man finder, og alligevel bliver de fleste pinlige fejl i
web-baserede applikationer fundet paa denne maade: Tilfaeldige
besoegende leger med URLs og finder forskellige problemer. Man kan saa
taenke over hvor mange fejl der stadigt er tilbage i koden.

En security audit er en oevelse hvor man tager alt virksomhedens
materiale plus sine egne kvalitetsdokumenter og gennemgaar processer,
konfigurationsfiler, kode og alt andet relevant. Dette kan ske meget
tidligt i udviklings- eller udrulningsfasen, og jo tidligere jo bedre.
En security audit kan yderlige benytte vaerktoejer til statisk og
dynamisk analyse af applikationer hvis det er noedvendigt. Der er ogsaa
rig mulighed for at benytte andre vaerktoejer til at checke configfiler,
etc.

Lad mig citere Solid Software:

Fault discovery rate per hour reported at Hewlett-Packard.

Live running: 0.2
Black box: 0.2
White box: 0.25
Inspections: 1

Selvom ovenstaaende tal gaelder for programudvikling vil jeg gaette paa
at nogenlunde det samme goer sig gaeldende naar det drejer sig om at
finde problemer med opsaetningen af en network daemon. Inspektioner er 5
gange saa effektive som black box testing til at finde fejl, og selvom
en security audit er dyrere end en pen-test, koster den ikke *5* gange
saa meget.

Jeg staar derfor uforstaaende over hvorfor der stadigt bruges tid og
penge paa pen-tests.

Naturligvis skal en lille webhosting virksomhed ikke bruge penge de
samme steder som en leverandoer til forsvaret skal, men webhosting
virksomheden kommer meget laengere ved at lave en checkliste til deres
IIS+frontpage server, end ved at koebe sig til en pen-test hver 6. maaned.

>> Yderligere kan design og kode review af kildekode (eller teknisk
>> evaluering af closed-source produkter) *foer* de tages i brug goere en
>> kaempe forskel i sikkerhedskritiske miljoer.
>
> Det er også sandt og det anbefaler jeg skam også, men det er ikke
> alle, der af gode grunde, ønsker kode review. Den eneste mulighed du så
> har er at gennemføre test som kan sikre at koden ikke er sårbar overfor
> DoS, buffer overflows, overruns osv.

Se ovenfor. Antallet af fejl der findes er meget lavt. De fleste
sikkerhedskontrakter udfoeres alligevel under NDA-lignende forhold, saa
hvor i bestaar truslen mod at give indsigt i kildekoden? Gevinsten ved
denne aktivitet er paa ingen maade ubetydelig.

>> En anden form for afpresning er saarbarhedsscannere. Der betales normalt
>> for et abonnement der holder scanneren opdateret. Jeg kaster op over
>> scannere der kan fortaelle dig at du maaske koerer en saarbar version af
>> Foo.
>
> Det er noget sludder, Alex og det ved du godt!

Aha. Hvis du siger det, maa det jo vaere rigtigt.

> Hvis du tester en applikation for en kunde, som ikke ønsker at give
> dig adgang til kilde koden (hvilket er mere normalt end unormalt) så
> kan du med ordentlige sårbarhedsscannere undersøge om applikationen af
> sårbar ift diverse exploits.

Du taler om at bruge en generic scanner paa at finde fejl i en
hjemmeskrevet applikation? Det vil da give en ufattelig lav hit-rate.

Dit udsagn om normen hvad gaelder adgang til kildekode er ikke korrekt
for mit vedkommende. Det har vaeret meget faa tilfaelde hvor der ikke
har vaeret kildekode adgang, og de fleste af de closed source produkter
vi evaluerede blev smidt vaek pga. af fejl og besvaerligheden med at
rette fejl i closed source software. Kildekode frigivet under NDA har i
dette tilfaelde samme egenskaber som open source software.

>> Jeg gaar dog efterhaanden ind for filtering af virus paa mailservere,
>> men udelukkende pga. irritationsmomentet i at skulle slette X inficerede
>> email om dagen.
>
> Der er 1000'er af andre gode grunde til at installere et perimeter forsvar.

Det var mange. Hvor i bestaar ideen i at vedligeholde email filtering
software naar diverse malware ikke har mulighed for at inficere de
lokale stationer?

Der er uden tvivl miljoer hvor det giver mening at bruge penge og energi
paa forskellige former for AV software, (grundet, f.eks. lav
arbejdsmoral i helpdesk miljoer) men jeg haevder at det er *langt* fra
flertallet. Alligevel er installation og brug af AV software absolut
standard. Det bliver ikke engang *overvejet* om man kan minimere
risikoen paa en alternativ, billigere maade.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Peter Kruse (02-01-2003)
Kommentar
Fra : Peter Kruse


Dato : 02-01-03 09:11

"Alex Holst" <a@mongers.org> skrev i en meddelelse news:n0nce-cq3.ln1@miracle.mongers.org...
> Saa skal vi vist lige have defineret en pen-test. En pen-test og en
> security audit er to vidt forskellige ting.

Tak det ved jeg. Hvis du læser mit svar vil du se, at jeg netop adskiller disse to
former for test.

> Selvom ovenstaaende tal gaelder for programudvikling vil jeg gaette paa
> at nogenlunde det samme goer sig gaeldende naar det drejer sig om at
> finde problemer med opsaetningen af en network daemon. Inspektioner er 5
> gange saa effektive som black box testing til at finde fejl, og selvom
> en security audit er dyrere end en pen-test, koster den ikke *5* gange
> saa meget.

Den er af gode grunde meget dyere fordi den ofte tager 5 gange så lang
tid at gennemføre og dokumentere. Det gør ikke pentest uanvendeligt.

> Se ovenfor. Antallet af fejl der findes er meget lavt. De fleste
> sikkerhedskontrakter udfoeres alligevel under NDA-lignende forhold, saa
> hvor i bestaar truslen mod at give indsigt i kildekoden? Gevinsten ved
> denne aktivitet er paa ingen maade ubetydelig.

Det er ikke min erfaring at der gives adgang til kildekode sådan som du
beskriver det her.

> Aha. Hvis du siger det, maa det jo vaere rigtigt.

Ja, jeg prøver at være oprigtig ;)

> Du taler om at bruge en generic scanner paa at finde fejl i en
> hjemmeskrevet applikation? Det vil da give en ufattelig lav hit-rate.

Ja, det vil det. Det er ikke så nemt, at finde fejl i kompileret kode, som det
er, hvis man har adgang til kilde koden. Men en ordentlig scanner med gode
konfigurationsmuligheder giver dig mulighed for at skrive unikke exploits som
normalt vil kunne give anledning til problemer for en applikationer med et
bestemt formål.

> Det var mange. Hvor i bestaar ideen i at vedligeholde email filtering
> software naar diverse malware ikke har mulighed for at inficere de
> lokale stationer?

I et MS windows miljø er dette et skrækscenarie.

> Der er uden tvivl miljoer hvor det giver mening at bruge penge og energi
> paa forskellige former for AV software, (grundet, f.eks. lav
> arbejdsmoral i helpdesk miljoer) men jeg haevder at det er *langt* fra
> flertallet. Alligevel er installation og brug af AV software absolut
> standard. Det bliver ikke engang *overvejet* om man kan minimere
> risikoen paa en alternativ, billigere maade.

Jeg kender mange med ansvar for mere end 1000 installationer, bl.a. gennem
samarbejdet i AVIEN, som aldrig ville overveje at droppe bruge af antivirus software
på arbejdsstationerne. Ej, heller spare på av-software på gateway. Jeg tror derfor
ikke at denne holdning deles af mange ude i den "virkelige verden".

Venligst
Peter Kruse
Kruse Security
http://www..krusesecurity.dk


Christian E. Lysel (04-01-2003)
Kommentar
Fra : Christian E. Lysel


Dato : 04-01-03 18:27

Peter Kruse wrote:
> på arbejdsstationerne. Ej, heller spare på av-software på gateway. Jeg tror derfor
> ikke at denne holdning deles af mange ude i den "virkelige verden".

Mener du med "virkelig verden" Windows?

--
Christian E. Lysel, http://www.spindelnet.dk/

Kunst? http://www.firewallmonkeys.com/songs/


Bertel Lund Hansen (31-12-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 31-12-02 11:53

P.L skrev:

>Han havde lukket/slået firewallen fra!?!?!?, så burde han jo også vide
>at den ikke beskytter noget, et kondom i tegnebogen beskytter heller
>ikke, så jeg forstår ikke han giver firewallen skylden.

Det vidste jeg da også godt, men jeg vidste ikke at mit system
var delt med hele internettet.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Peter Sepstrup (29-12-2002)
Kommentar
Fra : Peter Sepstrup


Dato : 29-12-02 21:55

> Er "Sygate" en god firewall software ?

Jeg er selv utrolig tilfreds med den, men jeg bruger dog pro versionen som
jeg synes har nogle dejlige features i forhold til "stanard" udgaven.

Men end firewall er aldrig bedre end den der sætter den op, så hvis du ikke
har det store kendskab til TCP/IP, så få en mere "kyndig" person til at
hjælpe dig med det.



Flemming (30-12-2002)
Kommentar
Fra : Flemming


Dato : 30-12-02 13:42



Forbrugerstyrelsen skal vist på banen med råd til de ca 2 mio husstande i
Danmark.

1.
> Men end firewall er aldrig bedre end den der sætter den op, så hvis du
ikke
> har det store kendskab til TCP/IP, så få en mere "kyndig" person til at
> hjælpe dig med det.

Nå, men er der en "kyndig" person herinde, som har en lille stor (?)
vejledning i opsætningen af Sygate ?
Jeg har fået den installeret, det kan alle finde ud af. Hvad er så næste
skridt ?

2.
Der er jo kommet mange gode emails. En stor forvirring for mig. Så hvis
nogle kan opsummere/konkludere lidt for mig, såp vil jeg blive glad.

3.
Der er mange herinde, som skriver mere om teknik end løsninger. Hvis
løsningen præsenteres rigtigt, så følger teknikken jo automatisk. Ergo, jeg
efterspørger løsninger til mit simple problem med at jeg fra 7. januar har
en offentlig IP adresse, da udbyderen laver om i sikkerheden. Jeg har win
2000 pro og skal have internet, email og virus ud af og ind i huset.
Herudover skal virusprogrammet kunne opdateres automatisk som det sker i
dag.
Udbyderen tilbyder en løsning uden sikkerhed og en basissikkerhed + en
udvidet sikkerhed. Læs om løsningerne på www.sikkerhed.dk-tv.dk. Jeg havde
tænkt på basissikkerhed eller "uden sikkerhed" sammen med firewall software.
Men basissikkerhed har vist noget med at der ikke kan gå f.eks. automatisk
opdatering af virussoftware igennem, m.m. Men uden sikkerhed er måske for
farligt (med mindre min firewall software er sat rigtigt op ?)

4.
Godt nok gik spørgsmålet på Sygate, men udviklingen her i nyhedsgruppen har
jo medført mange andre spørgsmål. Så løsninger, der ikke nødvendigvis er
Sygate relaterede er også velkomne. Faktisk er mit problem jo også udbyderen
(se ovenstående punkt 3.).

mvh Flemming


"Peter Sepstrup" <sepstrup@privat.dk> skrev i en meddelelse
news:3e0f60f6$0$47058$edfadb0f@dtext02.news.tele.dk...
> > Er "Sygate" en god firewall software ?
>
> Jeg er selv utrolig tilfreds med den, men jeg bruger dog pro versionen som
> jeg synes har nogle dejlige features i forhold til "stanard" udgaven.
>

>
>



JOJ (30-12-2002)
Kommentar
Fra : JOJ


Dato : 30-12-02 01:04

"Flemming" <worldofsport@hotmail.com> wrote in message
news:3e0f0e9a$0$35875$edfadb0f@dread15.news.tele.dk...
> Er "Sygate" en god firewall software ?
> På Tucows får den 5 køer og programmet er Freeware for private (gratis)
!!!
> mvh
> Flemming
---
Hej Flemming
Hvis du f.eks. benytter Windows XP?
http://www.overclockersclub.com/windowsxpservices.shtml
Denne side giver nogle fine anvisninger på hvordan du lapper nogle af de
oplagte sikkerhedshuller der er i XP
- der findes sikkert lignende sider/beskrivelser for Windows ME / 98 etc.?

Du kan i øvrigt slå fildeling _fra_ og _disable_ netbios under
netværksindstillinger, altså hvis du ikke benytter det til noget.

Vedr. Sygate synes jeg deres personlige firewall er brugervenlig og "lige
til at gå til"
At den findes i en gratis version er jo et ekstra +
Det er klart, at et sådant program kan give falsk tryghed, hvis man stoler
blindt på at "den hellige grav er velforvaret" hvis blot et sådant program
er installeret.
Det samme gælder jo for antivirus programmer - intet kan kompensere 100% for
uhensigtsmæssig adfærd og "simpelt dumhed"

Antivirus program har du installeret og personlig firewall er du også på vej
til at installere
Evt. kunne du installere et anti spyware program, f.eks. Spybot, som også er
gratis at benytte og kan opdateres gratis
http://security.kolla.de/
Ganske nyttigt program til at fjerne spyware og tracking cookies

Godt nytår * * *
--
Fjern "NEJ-TAK" i adressen ved e-mail svar
Med hilsen
Jens



Flemming (30-12-2002)
Kommentar
Fra : Flemming


Dato : 30-12-02 19:46

Hej alle sammen

I har talt meget om at man selv skal passe på. Findes der en liste over
filnavne, som man kan acceptere igennem hullet ?

Er services.exe i orden at sige ja til ?
Jeg kører win 2000 pro

Ellers vil jeg bakke ud af diskussionen og sige tak for Jeres venlige hjælp.

Mvh
Flemming


"Flemming" <worldofsport@hotmail.com> skrev i en meddelelse
news:3e0f0e9a$0$35875$edfadb0f@dread15.news.tele.dk...
>
> Er "Sygate" en god firewall software ?
>
> På Tucows får den 5 køer og programmet er Freeware for private (gratis)
!!!
>
> mvh
> Flemming
>
>



Alex Holst (30-12-2002)
Kommentar
Fra : Alex Holst


Dato : 30-12-02 20:10

Flemming <worldofsport@hotmail.com> wrote:
> I har talt meget om at man selv skal passe på. Findes der en liste over
> filnavne, som man kan acceptere igennem hullet ?

Nej, malware kan i de fleste tilfaelde vaelge eller i hvert fald
paavirke hvilket navn der bliver praesenteret som.

> Er services.exe i orden at sige ja til ?
> Jeg kører win 2000 pro

Hvis du til daglig benytter en almindelig brugerkonto i stedet for en
administrator konto, kommer du en stor del af vejen, da det betyder du
ikke umiddelbart kan blive offer for at dine systemfiler bliver
udskiftet.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

pea. (30-12-2002)
Kommentar
Fra : pea.


Dato : 30-12-02 20:36

On Mon, 30 Dec 2002 19:46:23 +0100, "Flemming"
<worldofsport@hotmail.com> wrote:

>Hej alle sammen
>
>I har talt meget om at man selv skal passe på. Findes der en liste over
>filnavne, som man kan acceptere igennem hullet ?
>
>Er services.exe i orden at sige ja til ?
>Jeg kører win 2000 pro
>
Ja - det kan du roligt gøre. Prøv at starte de programmer du plejer at
bruge og svar ja når der spørges fra Sygate. Når du har haft Sygate
kørende et stykke tid kan du søge på f.eks. Google og finde ud af hvad
du har tilladt.

Mvh. - pea

Bertel Lund Hansen (31-12-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 31-12-02 12:02

pea. skrev:

>>Er services.exe i orden at sige ja til ?

>Ja - det kan du roligt gøre. Prøv at starte de programmer du plejer at
>bruge og svar ja når der spørges fra Sygate. Når du har haft Sygate
>kørende et stykke tid kan du søge på f.eks. Google og finde ud af hvad
>du har tilladt.

Tak for et morsomt svar.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Flemming (31-12-2002)
Kommentar
Fra : Flemming


Dato : 31-12-02 12:46


> >>Er services.exe i orden at sige ja til ?
>
> >Ja - det kan du roligt gøre. Prøv at starte de programmer du plejer at
> >bruge og svar ja når der spørges fra Sygate. Når du har haft Sygate
> >kørende et stykke tid kan du søge på f.eks. Google og finde ud af hvad
> >du har tilladt.
>
> Tak for et morsomt svar.
>

Ja, et totalt latterligt svar. Så meget ved jeg da.

> Hvis du til daglig benytter en almindelig brugerkonto i stedet for en
> administrator konto, kommer du en stor del af vejen, da det betyder du
> ikke umiddelbart kan blive offer for at dine systemfiler bliver
> udskiftet.

Hvis man vælger ikke at være administrator, betyder det så ikke, at så kan
man jo ikke sige ja og nej til firewall softwaren - altså styre denne
software ?



pea. (31-12-2002)
Kommentar
Fra : pea.


Dato : 31-12-02 13:31

On Tue, 31 Dec 2002 12:45:42 +0100, "Flemming"
<worldofsport@hotmail.com> wrote:

>
>> >>Er services.exe i orden at sige ja til ?
>>
>> >Ja - det kan du roligt gøre. Prøv at starte de programmer du plejer at
>> >bruge og svar ja når der spørges fra Sygate. Når du har haft Sygate
>> >kørende et stykke tid kan du søge på f.eks. Google og finde ud af hvad
>> >du har tilladt.
>>
>> Tak for et morsomt svar.
>>
>
>Ja, et totalt latterligt svar. Så meget ved jeg da.
>
Det skulle ikke betraktes som latterlig. Hvis du søger på Google efter
services.exe vil du bl. a. finde en Microsoft side hvor alle disse
funktioner er beskrevet.

Hvis du gør som jeg beskrev er du ikke ringere beskyttet end før du
installerede Sygate samtidig med at du via. Sygate kan se hvad der er
tilladt på din computer.
Mvh. - pea

Alex Holst (31-12-2002)
Kommentar
Fra : Alex Holst


Dato : 31-12-02 15:41

Flemming <worldofsport@hotmail.com> wrote:
> Hvis man vælger ikke at være administrator, betyder det så ikke, at så kan
> man jo ikke sige ja og nej til firewall softwaren - altså styre denne
> software ?

Det er nok rigtigt. Hvis du koerer firewallen som samme bruger du
benytter til daglig, har din bruger (og dermed malware) rettigheder til
at disable eller aendre programmet saaledes det ikke virker.

Den eneste grund til, at den personlige firewall spoerger om foo.exe
maa tilgaa nettet er fordi der ikke blev *forsoegt* at omgaa den. I det
sekund du stiller spoergsmaalstegn ved de programmer du har koerende, er
slaget tabt.

Flere og flere orme har som payload at disable forskellige anti-virus
produkter og personlige firewalls. Det finder jeg lidt underholdende.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

pea. (31-12-2002)
Kommentar
Fra : pea.


Dato : 31-12-02 13:13

On Tue, 31 Dec 2002 12:01:54 +0100, Bertel Lund Hansen
<nospamfor@lundhansen.dk> wrote:

>pea. skrev:
>
>>>Er services.exe i orden at sige ja til ?
>
>>Ja - det kan du roligt gøre. Prøv at starte de programmer du plejer at
>>bruge og svar ja når der spørges fra Sygate. Når du har haft Sygate
>>kørende et stykke tid kan du søge på f.eks. Google og finde ud af hvad
>>du har tilladt.
>
>Tak for et morsomt svar.

Det skulle egentligt ikke være morsomt. Jeg prøvede selv at installere
Sygate efter at jeg har fulgt med i denne interessante debat. Jeg kan
se at jeg har tilladt 6 forskellige applikationer. De ser alle
troværdige ud.

Mvh. - pea

Bertel Lund Hansen (31-12-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 31-12-02 14:02

pea. skrev:

>>>bruge og svar ja når der spørges fra Sygate. Når du har haft Sygate
>>>kørende et stykke tid kan du søge på f.eks. Google og finde ud af hvad
>>>du har tilladt.

>>Tak for et morsomt svar.

>Det skulle egentligt ikke være morsomt.

Nej, det forstod jeg godt. Men det var det der med at man først
lukker op og først senere kontrollerer hvad man egentlig har
åbnet for, som er komisk i en sikkerhedssammenhæng.

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Flemming (31-12-2002)
Kommentar
Fra : Flemming


Dato : 31-12-02 14:48




>
> Nej, det forstod jeg godt. Men det var det der med at man først
> lukker op og først senere kontrollerer hvad man egentlig har
> åbnet for, som er komisk i en sikkerhedssammenhæng.
>

Ja, men ellers rigtig god ide med Google check på filnavnet inden man siger
ja!!!



pea. (05-01-2003)
Kommentar
Fra : pea.


Dato : 05-01-03 12:43


>>Det skulle egentligt ikke være morsomt.
>
>Nej, det forstod jeg godt. Men det var det der med at man først
>lukker op og først senere kontrollerer hvad man egentlig har
>åbnet for, som er komisk i en sikkerhedssammenhæng.

Forudsætningen for mit svar var at der var tale om en computer der
havde kørt en tid og som selvfølgelig var checket for virus o.l. før
installation af firewall.

Jeg mente ikke at installation af firewall ville give en forøget
risiko.

Ideen med at betragte det man har i forvejen som sikker bruges ofte i
praksis. Prøv at søge på "retrospective validation".

Mvh. - pea

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408940
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste