/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Både firewall og router?
Fra : Flemming Nath


Dato : 09-12-03 04:19

Jeg har en Webspeed kabelforbindelse og har hidtil brugt Zonealarm.
Når jeg via grc.com's (Steve Gibson) Shields Up afprøvede systemet,
blev alle mine porte betegnet som 'stelth'.

Nu har jeg så fået en router (Linksys) og hvad enten jeg bruger
Zonealarm eller ikke bliver nu port 113 betegnet som 'closen'. Hvad er
årsagen til det?

Et mere generelt spørgsmål om sikkerhed: Kan jeg nøjes med routerens
indbyggede sikkerhedsforanstaltninger eller skal jeg bruge både router
og firewall. Vil brugen af firewall ikke give problemer med LAN'et?

Jeg har ikke den store indsigt i disse emner, så svaret må meget gerne
være skåret ud i pap.

På forhånd tak

Vh, Flemming Nath

 
 
Platte Povl (09-12-2003)
Kommentar
Fra : Platte Povl


Dato : 09-12-03 04:37

Flemming Nath wrote:
> Jeg har en Webspeed kabelforbindelse og har hidtil brugt Zonealarm.
> Når jeg via grc.com's (Steve Gibson) Shields Up afprøvede systemet,
> blev alle mine porte betegnet som 'stelth'.
>
> Nu har jeg så fået en router (Linksys) og hvad enten jeg bruger
> Zonealarm eller ikke bliver nu port 113 betegnet som 'closen'. Hvad er
> årsagen til det?
>
> Et mere generelt spørgsmål om sikkerhed: Kan jeg nøjes med routerens
> indbyggede sikkerhedsforanstaltninger eller skal jeg bruge både router
> og firewall. Vil brugen af firewall ikke give problemer med LAN'et?
>
> Jeg har ikke den store indsigt i disse emner, så svaret må meget gerne
> være skåret ud i pap.
>
> På forhånd tak
>
> Vh, Flemming Nath
routeren fungerer som en væg foran dine lokalnet pc'er. du kan prikke
huller og bestemme hvilken pc som Internettet skal kunne se igennem
pågældende hul. Det hul, hvis der er sikkerhedsproblemer med det som kan
nås igennem det, bliver måske pulet af Internettet.

routeren er firewall nok. du skal bare opdatere dine styresystemer og
holde øje med om din router er sat op som du tror den er det mht. til
åbne porte der fører ind i dit netværk.

og

routeren VIL give dig problemer med visse forbindelser. af og til kan du
ikke køre nogle programmer som du vil fordi de ikke kan den slags
forbindelse som de vil lave. ofte kan du. nogle gange skal du finde ud
af hvilke huller du skal prikke i din router for at internettet kan
komme ind. du kan ikke ses på internettet med de ip'er du bruger på dit
lokalnet ( hvis du bruger et lokalnet overhovedet ), ellers er det ikke
specielt restriktivt at have en router foran din box. det er bare lidt
omstændeligt at sætte den op hver gang du vil åbne en port, og nogle
routere resetter alle dine forbindelser til internettet når du apply'er
en ny instruktion i den.

VH
Trætte Povl

Kasper Dupont (09-12-2003)
Kommentar
Fra : Kasper Dupont


Dato : 09-12-03 06:07

Flemming Nath wrote:
>
> Jeg har en Webspeed kabelforbindelse og har hidtil brugt Zonealarm.
> Når jeg via grc.com's (Steve Gibson) Shields Up afprøvede systemet,
> blev alle mine porte betegnet som 'stelth'.
>
> Nu har jeg så fået en router (Linksys) og hvad enten jeg bruger
> Zonealarm eller ikke bliver nu port 113 betegnet som 'closen'. Hvad er
> årsagen til det?

Stealth er et fancy navn Gibsom har fundet på for firewalls, som
overtræder RFC 793. Det er ikke uden problemer at overtræde denne
RFC, specielt port 113 bliver brugt i mange tilfælde. I stort set
alle disse tilfælde vil det fungere glimrende, med en lukket port.
Men en såkaldt stealth port er en port, hvor pakker smides væk i
strid med RFC 793, dette fører til en række retransmisioner
indtil forbindelsen timer ud. Det betyder at det tager lang tid
at oprette en forbindelse til servere, som gerne vil bruge port
113 (auth). Det er sandsynligvis derfor Linksys har valgt at
overholde standarden i dette tilfælde. Hvorfor man så har valgt
at overholde standarden på et portnummer og overtræde den på de
resterende 65535 kan jeg ikke gennemskue.

>
> Et mere generelt spørgsmål om sikkerhed: Kan jeg nøjes med routerens
> indbyggede sikkerhedsforanstaltninger eller skal jeg bruge både router
> og firewall. Vil brugen af firewall ikke give problemer med LAN'et?

Jeg vil anbefale, at du holder dig til routeren. Du skal naturligvis
holde øje med, om der bliver fundet sikkerhedshuller i din router,
og i så fald kan det måske løses med en firmware opdatering. Ved
at droppe software firewallen har du et sted mindre at holde øje
med opdateringer.

Fejl i en software firewall kan i værste tilfælde betyde, at din
sikkerhed er dårligere end helt uden.

Du skal dog sætte dig ind i, hvordan din router fungerer, og sørge
for, at den er sat rigtigt op.

Endelig kan man muligvis lave nogle DoS angreb mod dit kabelmodem.
Jeg vil anbefale at du lukker for udgående forbindelser til
kabelmodemets IP adresse 192.168.100.1.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Platte Povl (09-12-2003)
Kommentar
Fra : Platte Povl


Dato : 09-12-03 06:53

Kasper Dupont wrote:

> Endelig kan man muligvis lave nogle DoS angreb mod dit kabelmodem.
> Jeg vil anbefale at du lukker for udgående forbindelser til
> kabelmodemets IP adresse 192.168.100.1.
>

ikke forstået?

Kasper Dupont (09-12-2003)
Kommentar
Fra : Kasper Dupont


Dato : 09-12-03 09:36

Platte Povl wrote:
>
> Kasper Dupont wrote:
>
> > Endelig kan man muligvis lave nogle DoS angreb mod dit kabelmodem.
> > Jeg vil anbefale at du lukker for udgående forbindelser til
> > kabelmodemets IP adresse 192.168.100.1.
> >
>
> ikke forstået?

Man kan ændre kabelmodemets opsætning med en
HTTP request til 192.168.100.1. Det er næppe
utænkeligt, at forkerte indstillinger kan
medføre, at kabelmodemet ikke mere fungerer
efter hensigten. Jeg kunne lave en webside
med et tilsyneladende uskyldigt link, som i
virkeligheden vil ændre på opsætningen af
dit kabelmodem.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Eric Schon (20-12-2003)
Kommentar
Fra : Eric Schon


Dato : 20-12-03 11:38

> Jeg vil anbefale, at du holder dig til routeren. Du skal naturligvis
> holde øje med, om der bliver fundet sikkerhedshuller i din router,
> og i så fald kan det måske løses med en firmware opdatering. Ved
> at droppe software firewallen har du et sted mindre at holde øje
> med opdateringer.
>

hej,

vær ikke ukritisk med et firmware update!

check evt. producentens hjemmesides supportforum - hvis de har en sådan
feature - eller i diverse nyhedsgrupper og fora om der skulle være
problemer med en given firmwareversion.

selv opdaterede jeg lystigt - bundnaivt - min trendnet tew311 med ny
firmware, da jeg blev klar over, at der var kommet en update.

dumt skulle det vise sig.

selvom der var mange nye features, så var der også nogle temmeligt
tåbelige ændringer af ganske udmærkede ditto. og dertil så et par bugs.

men det læste jeg først om da jeg_gad_bevæge mig ind på deres
supportforum.


es

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste