/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
hvilken firewall?
Fra : Ostekongen


Dato : 31-03-04 17:31

Hej gruppe.
Hvad kan anbefales af firewall til min private pc?
Gerne en gratis en, der både er GOD og til at administrerbar.
På forhånd tak.

-----
Mvh. Ostekongen




 
 
Malthe Sunesen (31-03-2004)
Kommentar
Fra : Malthe Sunesen


Dato : 31-03-04 18:59

Ostekongen skrev i en meddelelse:

> Hej gruppe.
> Hvad kan anbefales af firewall til min private pc?
> Gerne en gratis en, der både er GOD og til at administrerbar.

Jeg bruger Zonelabs ZoneAlarm 4.5 gratis-udgave. Men der findes andre,
f.eks. Agnitum Outpost Firewall. Ellers kan du søge på google efter "free
firewall"
<http://www.google.dk/search?hl=da&ie=UTF-8&oe=UTF-8&q=%22free+firewall%22&m
eta=>. 81900 hits

Mvh.
Malthe Sunesen



Ostekongen (01-04-2004)
Kommentar
Fra : Ostekongen


Dato : 01-04-04 16:07

> Jeg bruger Zonelabs ZoneAlarm 4.5 gratis-udgave.
Ok, det var en mulighed.

> Men der findes andre, f.eks. Agnitum Outpost Firewall. Ellers kan du søge
på google efter "free
> firewall"
>
<http://www.google.dk/search?hl=da&ie=UTF-8&oe=UTF-8&q=%22free+firewall%22&m
> eta=>. 81900 hits

Ja, netop! Jeg er klar over at man kan søge på google, men mit spørgsmål
er jo stillet for netop at få anbefalinger fra folk, der kender til en eller
flere firewalls.

> Mvh.
> Malthe Sunesen

Mvh. Ostekongen



Christian E. Lysel (31-03-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 31-03-04 20:14

In article <c4erkp$m8l$1@news.net.uni-c.dk>, Ostekongen wrote:
> Hej gruppe.
> Hvad kan anbefales af firewall til min private pc?
> Gerne en gratis en, der både er GOD og til at administrerbar.
> På forhånd tak.

"Hovedet" (tm) er både gratis og kan administrere i flere tilstande.

Standard tilstanden, "teknologi løser alle mine problemmer",
hvor "Hovedet" (tm) bla. tror at en firewall løser alle problemmer,
uden at tænke over hvilke problemmer der er, kan ikke
anbefaldes.

I stedet vil jeg anbefalde at sætte den i tilstanden "god brugeropførelse",
man kan evt. læse mere om dette på http://sikkerhed-faq.dk/brugere


Huske dog at adressen skal skrives som ovenstående og ikke
som "http://www.sikkerhed-faq.dk/brugere", jeg gætter på et
andet "Hovedet" (tm) har lavet en fejl, eller også er der kommet
en ny TLD struktur jeg ikke er klar over.

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Alex Holst (31-03-2004)
Kommentar
Fra : Alex Holst


Dato : 31-03-04 20:23

Christian E. Lysel wrote:

> Huske dog at adressen skal skrives som ovenstående og ikke
> som "http://www.sikkerhed-faq.dk/brugere", jeg gætter på et
> andet "Hovedet" (tm) har lavet en fejl, eller også er der kommet
> en ny TLD struktur jeg ikke er klar over.

Whoops, der manglede lige en trailing slash i et redirect. Tak for det.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Ostekongen (01-04-2004)
Kommentar
Fra : Ostekongen


Dato : 01-04-04 16:07

Tsk tsk.

-----
Mvh. Ostekongen



Sune (01-04-2004)
Kommentar
Fra : Sune


Dato : 01-04-04 16:35

On Thu, 1 Apr 2004 17:07:24 +0200, "Ostekongen" <ostekongenFJERN@hotmail.com> wrote:

>Tsk tsk.

Du troede måske at du kunne stille et spørgsmål i denne gruppe og få et reelt svar?

LOL!

Mvh
Sune

Ostekongen (01-04-2004)
Kommentar
Fra : Ostekongen


Dato : 01-04-04 21:30

> Du troede måske at du kunne stille et spørgsmål i denne gruppe og få et
reelt svar?


Jeg håbede da...

--
Mvh. Ostekongen



Stig Johansen (03-04-2004)
Kommentar
Fra : Stig Johansen


Dato : 03-04-04 07:17

Ostekongen wrote:

>> Du troede måske at du kunne stille et spørgsmål i denne gruppe og få et
> reelt svar?
>
>
> Jeg håbede da...

Ok, så lad dit håb gå i opfyldelse, se:
<http://www.minitutorials.serveftp.net/firewalls/wiaf_1.shtml>
Det er muligt, den er utilgængelig pga. backup'er, den er ikke til at få fat
i lige nu.
Hvis den ikke er oppe, kan du tage den på googles cache[1], og side 2 hedder

<http://www.minitutorials.serveftp.net/firewalls/wiaf_2.shtml>

[1] Klip hele url'en ind i søgefeltet.

--
Med venlig hilsen
Stig Johansen

Christian E. Lysel (01-04-2004)
Kommentar
Fra : Christian E. Lysel


Dato : 01-04-04 21:22

In article <c4hb3n$hhv$1@news.net.uni-c.dk>, Ostekongen wrote:
> Tsk tsk.

Det lyder som der er noget galt med "Hovedet" (tm).

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

Kasper Dupont (31-03-2004)
Kommentar
Fra : Kasper Dupont


Dato : 31-03-04 23:57

Ostekongen wrote:
>
> Hej gruppe.
> Hvad kan anbefales af firewall til min private pc?
> Gerne en gratis en, der både er GOD og til at administrerbar.

Hvis du absolut vil have en firewall, så vil jeg helt
klart anbefale, at du vælger en hardware løsning. Og
nej, den får du ikke gratis.

Hvis nogen finder en fejl i en software firewall kan
de finde på at udnytte den til at slette indholdet af
din harddisk.

Den risiko løber du ikke ved at bruge en hardware
firewall. Selv hvis der skulle vise sig en fejl i din
hardware firewall er du ikke dårligere stillet end du
ville være uden firewall.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Ostekongen (01-04-2004)
Kommentar
Fra : Ostekongen


Dato : 01-04-04 16:09

> Hvis du absolut vil have en firewall, så vil jeg helt
> klart anbefale, at du vælger en hardware løsning. Og
> nej, den får du ikke gratis.

Jeg søger ikke en hardware-løsning, da jeg bruger min
laptop mange forskellige steder.

> Hvis nogen finder en fejl i en software firewall kan
> de finde på at udnytte den til at slette indholdet af
> din harddisk.

Hmm... Men det er vel bedre end ikke at have en.

-Ostekongen



Kasper Dupont (01-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 01-04-04 22:22

Ostekongen wrote:
>
> > Hvis nogen finder en fejl i en software firewall kan
> > de finde på at udnytte den til at slette indholdet af
> > din harddisk.
>
> Hmm... Men det er vel bedre end ikke at have en.

Hvordan kan en firewall med gabende sikkerhedshuller
være bedre end ingen firewall? Hvis en maskine, der
kunne have været sikker uden firewall, bliver
kompromiteret pga. en fejl i firewallen, så er du jo
netop bedre stillet uden firewall end med en firewall.

Gennemgå din opsætning et trin ad gangen og slå alt
det overflødige fra. Så har du en bedre sikring end
nogen software firewall kan give dig.

Antivirus har man heller ikke brug for. Fornuftig
opførsel er bedre til at sikre din maskine mod virus.

Med den kompleksitet virus scannere efterhånden har,
så ville det ikke overraske mig, om der var nogen af
dem, der havde store sikkerhedshuller. Forestil dig
nu situationen, hvor en passende konstrueret fil kan
forårsage et bufferoverløb i virusscanneren, og
derved udføre vilkårlig kode. Var filen blevet
lukket igennem og slettet af brugeren, var der ingen
skade sket.

Jeg ved ikke om dette scenarie er forekommet med
virusscannere, men det er en risiko man skal huske
at vurdere.

Scenariet med software firewallen er til gengæld
forekommet for blot to uger siden.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Jesper Stocholm (02-04-2004)
Kommentar
Fra : Jesper Stocholm


Dato : 02-04-04 07:35

Kasper Dupont <kasperd@daimi.au.dk> wrote in news:406C87E5.79689F14
@daimi.au.dk:

> Ostekongen wrote:
>>
>> > Hvis nogen finder en fejl i en software firewall kan
>> > de finde på at udnytte den til at slette indholdet af
>> > din harddisk.
>>
>> Hmm... Men det er vel bedre end ikke at have en.
>
> Hvordan kan en firewall med gabende sikkerhedshuller
> være bedre end ingen firewall? Hvis en maskine, der
> kunne have været sikker uden firewall, bliver
> kompromiteret pga. en fejl i firewallen, så er du jo
> netop bedre stillet uden firewall end med en firewall.

> Scenariet med software firewallen er til gengæld
> forekommet for blot to uger siden.

Tænker du på fejlen i BlackIce?

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

Kasper Dupont (02-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 02-04-04 08:26

Jesper Stocholm wrote:
>
> Tænker du på fejlen i BlackIce?

Ja. Det relevante her er ikke, den konkrete fejl,
men derimod muligheden for, at der kan dukke flere
op af den slags.

Fejlen var et glimrende eksempel på et potentielt
problem, som forinden flere gange er blevet nævnt
her i gruppen.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Jesper Stocholm (02-04-2004)
Kommentar
Fra : Jesper Stocholm


Dato : 02-04-04 08:59

Kasper Dupont <kasperd@daimi.au.dk> wrote in
news:406D1574.C16C8ADD@daimi.au.dk:

> Jesper Stocholm wrote:
>>
>> Tænker du på fejlen i BlackIce?
>
> Ja. Det relevante her er ikke, den konkrete fejl,
> men derimod muligheden for, at der kan dukke flere
> op af den slags.
>
> Fejlen var et glimrende eksempel på et potentielt
> problem, som forinden flere gange er blevet nævnt
> her i gruppen.

Ja, og nu er det så ikke længere kun potentielt. Jeg kender til et firma
i Danmark, hvis eneste forsvar på klienterne reelt er BlackIce (version
3.1). De ansatte har fået besked på, at de ikke skal opdatere deres
maskiner via Windows-update pga mulig fejlkonfiguration med deres netværk
- hvilket resulterer i, at der pt. er omkring 20-30 rettelser, der ikke
er blevet installeret - heriblandt mange i kategorien "Kritisk". Nu er
der så kommet en fejl i BlackIce, der giver mulighed for afvikling af
kode på klienterne, hvis ICQ er installeret [1] - hvilket er tilfældet på
en forholdsvis stor del af maskinerne. Som du sagde, så er det vist 14
dage siden fejlen blev kendt, men der er ingen, der har hørt et pip fra
nogen endnu om opgradering af software eller hvad man skal gøre.

Det er præcist i sådan et tilfælde, man bør tænke over, om det er en god
idé at beskytte sig med en software-firewall - og så i øvrigt ikke
interessere sig for programmerne bagved på selve maskinen.

[1] I hvert fald, hvis jeg læser korrekt på ISS-hjemmesiden.
--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

Kasper Dupont (02-04-2004)
Kommentar
Fra : Kasper Dupont


Dato : 02-04-04 11:14

Jesper Stocholm wrote:
>
> Nu er
> der så kommet en fejl i BlackIce, der giver mulighed for afvikling af
> kode på klienterne, hvis ICQ er installeret [1]

Jeg havde da ellers forstået det sådan, at det var
ligegyldigt om du havde ICQ installeret. Hvis jeg
har forstået det rigtigt foretager BlackIce noget
analyse på indholdet af ICQ pakkerne, og på det
grundlag beslutter den om pakken skal ind. Det vil
sige, at sikkerhedshullet allerede vil blive
udnyttet inden maskinen når så langt som til at
finde ud af om der er nogen kørende ICQ process at
levere dem til.

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Jesper Stocholm (02-04-2004)
Kommentar
Fra : Jesper Stocholm


Dato : 02-04-04 11:40

Kasper Dupont <kasperd@daimi.au.dk> wrote in news:406D3CCD.F973B339
@daimi.au.dk:

> Jesper Stocholm wrote:
>>
>> Nu er
>> der så kommet en fejl i BlackIce, der giver mulighed for afvikling af
>> kode på klienterne, hvis ICQ er installeret [1]
>
> Jeg havde da ellers forstået det sådan, at det var
> ligegyldigt om du havde ICQ installeret. Hvis jeg
> har forstået det rigtigt foretager BlackIce noget
> analyse på indholdet af ICQ pakkerne, og på det
> grundlag beslutter den om pakken skal ind. Det vil
> sige, at sikkerhedshullet allerede vil blive
> udnyttet inden maskinen når så langt som til at
> finde ud af om der er nogen kørende ICQ process at
> levere dem til.

Ja, det kan godt se ud som om, at du har ret - desværre gør det jo blot
problemet endnu værre. Jeg kunne se, at man skulle blokere for indgående
UDP-trafik med kildeport 4000

.... ISS X-Force recommends that networks block UDP packets with a source
port of 4000 at the network gateway to block inbound worm propagation ...

[1]

Og det må vel betyde, at man også selv kan blokere for denne orm ved at
konfigurere Black Ice lokalt. Jeg kan dog ikke gennemskue, om det vil
betyde, at man ikke kan bruge ICQ på den lokale PC.

[1] http://xforce.iss.net/xforce/alerts/id/167

--
Jesper Stocholm http://stocholm.dk

Programmer's code comment:
//It probably makes more sense when you're stoned.

Alex Holst (02-04-2004)
Kommentar
Fra : Alex Holst


Dato : 02-04-04 01:41

Ostekongen wrote:

> Hvad kan anbefales af firewall til min private pc?
> Gerne en gratis en, der både er GOD og til at administrerbar.

Begrebet "god" er dybt objektivt, og de er vel alle til at administrerer
paa en eller anden maade. Hvilket slags svar havde du forventet paa
ovenstaaende spoergsmaal?

Sandsynligheden for, at nogen blot naevner et produktnavn er ret stor,
og hvis det var din forventning kunne du lige saa godt have brugt Google.

Har du laest vores OSS? Den kan anbefales.

   http://sikkerhed-faq.dk

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Asbjorn Hojmark (02-04-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 02-04-04 20:15

On Fri, 02 Apr 2004 02:41:27 +0200, Alex Holst <a@mongers.org>
wrote:

> Begrebet "god" er dybt objektivt, og de er vel alle til at
> administrerer paa en eller anden maade.

XPs kan vist kun slås til og fra.

-A
--
http://www.hojmark.org/

MFO (03-04-2004)
Kommentar
Fra : MFO


Dato : 03-04-04 06:17

Asbjorn Hojmark wrote:

> On Fri, 02 Apr 2004 02:41:27 +0200, Alex Holst <a@mongers.org>
> wrote:
>
> > Begrebet "god" er dybt objektivt, og de er vel alle til at
> > administrerer paa en eller anden maade.
>
> XPs kan vist kun slås til og fra.
>
> -A

med mindre man klikker på "Settings"
--
Michael

Asbjorn Hojmark (03-04-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 03-04-04 08:42

On 03 Apr 2004 05:16:35 GMT, "MFO" <mfro61@hotmail.com> wrote:

>> XPs [firewall] kan vist kun slås til og fra.

> med mindre man klikker på "Settings"

Nå ja, der kan man se. Jeg bruger den (som det nok fremgår) ikke.

-A
--
http://www.hojmark.org/

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408926
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste