/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Gratis Firewall - hvilken ?
Fra : Jesper PP.


Dato : 02-01-05 12:57

Hej

Jeg har i et par år kørt med gratis versionen af ZoneAlarm og er egentlig
godt tilfreds med den. Jeg har imidlertid lagt mærke til at mange andre
bruger Sygate. Er der nogen sikkerhedsforskel på de to ? Eller er der en
helt tredje (gratis) firewall man kan benytte istedet ?

På Forhånd Tak
Jesper

--
Jesper


 
 
Michael Rasmussen (02-01-2005)
Kommentar
Fra : Michael Rasmussen


Dato : 02-01-05 13:07

"Jesper PP." <jesperpadkaerFJERN@fjernyahoo.com> wrote:

>Jeg har i et par år kørt med gratis versionen af ZoneAlarm og er egentlig
>godt tilfreds med den. Jeg har imidlertid lagt mærke til at mange andre
>bruger Sygate. Er der nogen sikkerhedsforskel på de to ? Eller er der en
>helt tredje (gratis) firewall man kan benytte istedet ?

Kører du XP er der jo den firewall der følger med SP2 - Og det er en
udmærket løsning...

Men det allerbedste er såmæn at gemme sig bag en bredbåndsrouter. Den
beskytter dig effektivt mod alle fjentlige gæster fra nettet - Og så
bruger den ikke computeren resourcer og CPU-tid....



<mlr>

--

Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..

Jesper PP. (02-01-2005)
Kommentar
Fra : Jesper PP.


Dato : 02-01-05 13:37


> Kører du XP er der jo den firewall der følger med SP2 - Og det er en
> udmærket løsning...

Men den beskytter mig jo ikke hvis jeg først har fået noget indenbords.
Som jeg har forstået det blokerer XP kun for opkald udefra ?

> Men det allerbedste er såmæn at gemme sig bag en bredbåndsrouter. Den
> beskytter dig effektivt mod alle fjentlige gæster fra nettet - Og så
> bruger den ikke computeren resourcer og CPU-tid....

Det vil jeg overveje - men lige nu har jeg kun en computer derhjemme :)

--
Jesper


Kasper Dupont (02-01-2005)
Kommentar
Fra : Kasper Dupont


Dato : 02-01-05 18:55

"Jesper PP." wrote:
>
> > Kører du XP er der jo den firewall der følger med SP2 - Og det er en
> > udmærket løsning...
>
> Men den beskytter mig jo ikke hvis jeg først har fået noget indenbords.

Nej, i så fald kan ingen firewall beskytte dig.

> Som jeg har forstået det blokerer XP kun for opkald udefra ?

Det er også godt nok til hovedparten af brugerne. De andre
problemer må du beskytte dig mod på andre måde. Malware
skal ikke holdes inde, det skal holdes ude. Lad være med
at installere software fra upålidelige kilder og hold i
øvrigt den installerede software opdateret.

--
Kasper Dupont

Jesper PP. (02-01-2005)
Kommentar
Fra : Jesper PP.


Dato : 02-01-05 19:27

On Sun, 02 Jan 2005 18:55:25 +0100, Kasper Dupont <kasperd@daimi.au.dk>
wrote:

> "Jesper PP." wrote:
>>
>> > Kører du XP er der jo den firewall der følger med SP2 - Og det er en
>> > udmærket løsning...
>>
>> Men den beskytter mig jo ikke hvis jeg først har fået noget indenbords.
>
> Nej, i så fald kan ingen firewall beskytte dig.
>
En trojan kan vel ikke oprette forbindelse ud til nettet hvis jeg har en
firewall oppe og ikke givet den lov ?

--
Jesper


Kasper Dupont (02-01-2005)
Kommentar
Fra : Kasper Dupont


Dato : 02-01-05 19:49

"Jesper PP." wrote:
>
> En trojan kan vel ikke oprette forbindelse ud til nettet hvis jeg har en
> firewall oppe og ikke givet den lov ?

Hvorfor ikke? Hvis du kører trojanen med tilstrækkelige
rettigheder er der ikke nogen grænser for hvad den kan
gøre. Det simpleste ville sikkert være bare at afbryde
firewallen, en mere compliceret fremgangsmåde ville
være at modificere firewallen eller dens opsætning.
Desuden hvis firewallen åbner et vindue for at spørge
om lov, så kunne trojanen jo besvare spørgsmålet. Det
er jo nemt nok at simulere et input.

Men diskussionen om hvorvidt en trojan kan åbne en
forbindelse til nettet er overdrevet. Selv hvis du kan
forhindre trojanen i at åbne forbindelse til nettet
kan den alligevel gøre stor skade.

--
Kasper Dupont

Christian E. Lysel (03-01-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 03-01-05 13:14

Jesper PP. wrote:
> En trojan kan vel ikke oprette forbindelse ud til nettet hvis jeg har
> en firewall oppe og ikke givet den lov ?

Desværrer har de fleste software firewall producenter fået hjernevasket
deres bruger, ved ikke at fortælle dem hvad deres produkt ikke kan.

Hvis vi skal følge det angrebssenarie folk generelt tror en firewall vil
beskytte imod, er det stadigvæk muligt.


Man skal som troj blot bruge en tilladt applikation...fx er DNS perfekt
til formålet. Windows XP har sin egen lokale DNS cache, der typisk har
lov af firewallen til både sende spørgsmål og modtage svar.


Ud over ovenstående, kan du også angribe firewallen lokalt. Specielt
hvis firewallen er installeret som administrator og brugeren kører den
samme bruger.

Hvis brugeren kører som en almindelig og har fjernet sine rettigheder
til firewall installationen, har brugeren fat i den lange ende....Men
jeg har ikke set én bruger eller producent tænke disse tanker.

--
Christian E. Lysel
http://www.spindelnet.dk/

Jesper PP. (03-01-2005)
Kommentar
Fra : Jesper PP.


Dato : 03-01-05 13:49


> Man skal som troj blot bruge en tilladt applikation...fx er DNS perfekt
> til formålet. Windows XP har sin egen lokale DNS cache, der typisk har
> lov af firewallen til både sende spørgsmål og modtage svar.

Zone-Alarm grounder programmer når de ændres, men en trojan kan måske
bruge programmet uden at ændre det ?

--
Jesper


Christian E. Lysel (03-01-2005)
Kommentar
Fra : Christian E. Lysel


Dato : 03-01-05 14:17

Jesper PP. wrote:
>
>> Man skal som troj blot bruge en tilladt applikation...fx er DNS
>> perfekt til formålet. Windows XP har sin egen lokale DNS cache, der
>> typisk har lov af firewallen til både sende spørgsmål og modtage svar.
> Zone-Alarm grounder programmer når de ændres, men en trojan kan måske
> bruge programmet uden at ændre det ?

DNS cachen laver netværksforbindelsen for alle applikationer.

Prøv i en kommando prompt at skrive "net start", min windows XP maskine
lister en bunke services inkl. DNS-klient.

Læs evt.
http://groups.google.dk/groups?hl=da&lr=&selm=slrnc7cvm2.tqs.chel%40weebo.dmz.spindelnet.dk
og resten af tråden.

Asbjorn Hojmark (03-01-2005)
Kommentar
Fra : Asbjorn Hojmark


Dato : 03-01-05 14:30

On Mon, 03 Jan 2005 13:49:13 +0100, "Jesper PP."
<jesperpadkaerFJERN@fjernyahoo.com> wrote:

> Zone-Alarm grounder programmer når de ændres, men en trojan kan måske
> bruge programmet uden at ændre det ?

Man behøver ikke ændre noget for at bruge DNS. Der bruges standard
systemkald.

-A

Michael Knudsen (02-01-2005)
Kommentar
Fra : Michael Knudsen


Dato : 02-01-05 16:02

On 2005-01-02, Michael Rasmussen <mic@NO_SPAMdou.dk> wrote:
> Men det allerbedste er såmæn at gemme sig bag en bredbåndsrouter. Den
> beskytter dig effektivt mod alle fjentlige gæster fra nettet - Og så
> bruger den ikke computeren resourcer og CPU-tid....

Er det noget, du gider dokumentere eller argumentere lidt for? Jeg tror,
du laver nogle grove antagelser.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Nils Emil P. Larsen (02-01-2005)
Kommentar
Fra : Nils Emil P. Larsen


Dato : 02-01-05 17:17

Hej

On 02 Jan 2005 15:01:50 GMT, Michael Knudsen <e@miracle.mongers.org>
wrote:

>On 2005-01-02, Michael Rasmussen <mic@NO_SPAMdou.dk> wrote:
>> Men det allerbedste er såmæn at gemme sig bag en bredbåndsrouter. Den
>> beskytter dig effektivt mod alle fjentlige gæster fra nettet - Og så
>> bruger den ikke computeren resourcer og CPU-tid....
>
>Er det noget, du gider dokumentere eller argumentere lidt for? Jeg tror,
>du laver nogle grove antagelser.

Jeg tror det er nok for en almindelig bruger. Min router kan pinges
udefra (ved ikke om man kan slå det fra), men alle porte er effektivt
lukkede - bortset fra dem jeg har åbnet for at køre Webserver og SSH
og dem der åbnes til returtrafik. Hvordan skulle nogen komme ind?
Jeg er klar over, at man sagtens stadig kan hente virus og spyware
(f.eks. ved at benytte Internet Explorer). Men jeg/min software skal
selv åbne forbindelserne, så det er ikke noget, der sker af sig selv.
Desuden kan ingen firewall vel forhindre en bruger i at downloade
spywaresnavs uden at lukke helt af for download af binære filer?

Det er en ZyXEL Prestige 650R-31 som fulgte med mit
Cybercity-abonnement.

med venlig hilsen
Nils Emil P. Larsen
--
My reply-address is valid. www.bios-flash.dk
Min svar-adresse er gyldig. Redning af døde BIOS'er

Kasper Dupont (02-01-2005)
Kommentar
Fra : Kasper Dupont


Dato : 02-01-05 18:59

"Nils Emil P. Larsen" wrote:
>
> Hej
>
> On 02 Jan 2005 15:01:50 GMT, Michael Knudsen <e@miracle.mongers.org>
> wrote:
>
> >On 2005-01-02, Michael Rasmussen <mic@NO_SPAMdou.dk> wrote:
> >> Men det allerbedste er såmæn at gemme sig bag en bredbåndsrouter. Den
> >> beskytter dig effektivt mod alle fjentlige gæster fra nettet - Og så
> >> bruger den ikke computeren resourcer og CPU-tid....
> >
> >Er det noget, du gider dokumentere eller argumentere lidt for? Jeg tror,
> >du laver nogle grove antagelser.

Jeg formoder formuleringen er lidt upræcis og det der
menes er, at routeren effektivt beskytter imod at der
oprettes forbindelser til computeren udefra. Dermed
er man f.eks. beskyttet mod ormeangreb.

>
> Jeg tror det er nok for en almindelig bruger. Min router kan pinges
> udefra (ved ikke om man kan slå det fra),

Det er jo heller ikke noget problem.

--
Kasper Dupont

Michael Knudsen (02-01-2005)
Kommentar
Fra : Michael Knudsen


Dato : 02-01-05 21:49

On 2005-01-02, Kasper Dupont <kasperd@daimi.au.dk> wrote:
>> >Er det noget, du gider dokumentere eller argumentere lidt for? Jeg tror,
>> >du laver nogle grove antagelser.
>
> Jeg formoder formuleringen er lidt upræcis og det der
> menes er, at routeren effektivt beskytter imod at der
> oprettes forbindelser til computeren udefra. Dermed
> er man f.eks. beskyttet mod ormeangreb.

Jeg formoder ogsaa, at det er det, der menes, men hr. og fru Jensen kan
nok ikke gennemskue dette, saa jeg er staerkt imod, at man skriver den
slags bras.

Folk bliver vildledt nok af TDC og de andre, der saelger sikkerhed paa
daase, saa hvis de tror, at de kan tage hovedet under armen med en
bredbaandsrouter (eller hvad de nu faar at vide), goer de helt sikkert
intet for at forbedre deres opfoersel.

>> Jeg tror det er nok for en almindelig bruger. Min router kan pinges
>> udefra (ved ikke om man kan slå det fra),
>
> Det er jo heller ikke noget problem.

Jeg forstaar ikke, at folk, der tilsyneladende har nogenlunde teknisk
indsigt, stadig er bange for icmp echo og den slags ting.

Det kunne vaere fantastisk, hvis nogen ville skrive (et udkast til)
afsnit 7.2 i OSS'en og sende det til Alex eller undertegnede (det er
eksamenstid) i ASCII.

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Anders Lund (02-01-2005)
Kommentar
Fra : Anders Lund


Dato : 02-01-05 17:21

Michael Knudsen wrote:
>>Men det allerbedste er såmæn at gemme sig bag en bredbåndsrouter. Den
>>beskytter dig effektivt mod alle fjentlige gæster fra nettet - Og så
>>bruger den ikke computeren resourcer og CPU-tid....
>
> Er det noget, du gider dokumentere eller argumentere lidt for? Jeg tror,
> du laver nogle grove antagelser.

Jeg bruger den løsning - og det er den bedste _mig_. Som sagt beskytter
mod alt ude fra, medmindre man har konfigureret den anderledes eller den
kommer med en konfiguration fra udbyderen af som tillader indafgående
trafik. Og så bruger den heller ikke nogen resourcer på din computer,
for den kører sjovt nok ikke på denne. :)

For andre kan en personlig firewall måske være en bedere løsning - men
nu ved jeg godt hvad jeg kører af programmer på min computer, så jeg er
ikke bange for at der er noget som prøver at "bryde ud".

--
Anders Lund - anders@andersonline.dk
Take back the web - www.mozilla.org/firefox

John (02-01-2005)
Kommentar
Fra : John


Dato : 02-01-05 18:44


"Jesper PP." skrev i en meddelelse

> Jeg har i et par år kørt med gratis versionen af ZoneAlarm og er egentlig
> godt tilfreds med den. Jeg har imidlertid lagt mærke til at mange andre
> bruger Sygate. Er der nogen sikkerhedsforskel på de to ? Eller er der en
> helt tredje (gratis) firewall man kan benytte istedet ?

ZoneAlarm er den mest populære af de to, og den enkleste at betjene. Sygate
har flere funktioner, men dermed også flere muligheder for at 'torske' i det
:)

Du kan læse brugeres kommentarer om ZoneAlarm her:
http://www.download.com/3302-10435_4-10346118.html og Sygate her:
http://www.download.com/3302-2092_4-10332265.html

Mvh John



Jesper PP. (02-01-2005)
Kommentar
Fra : Jesper PP.


Dato : 02-01-05 19:25


> ZoneAlarm er den mest populære af de to, og den enkleste at betjene.
> Sygate
> har flere funktioner, men dermed også flere muligheder for at 'torske' i
> det
> :)
>
> Du kan læse brugeres kommentarer om ZoneAlarm her:
> http://www.download.com/3302-10435_4-10346118.html og Sygate her:
> http://www.download.com/3302-2092_4-10332265.html
>
> Mvh John
>
>
>

Tak - det var det svar jeg var ude efter :)

--
Jesper


Alex Holst (03-01-2005)
Kommentar
Fra : Alex Holst


Dato : 03-01-05 12:54

Jesper PP. wrote:
>> ZoneAlarm er den mest populære af de to, og den enkleste at betjene.
>> Sygate
>> har flere funktioner, men dermed også flere muligheder for at 'torske'
>> i det
>> :)
>>
>> Du kan læse brugeres kommentarer om ZoneAlarm her:
>> http://www.download.com/3302-10435_4-10346118.html og Sygate her:
>> http://www.download.com/3302-2092_4-10332265.html
>>
>> Mvh John
>
> Tak - det var det svar jeg var ude efter :)

Naa! Hvorfor skrev du ikke bare det i dit indlaeg? Saa var vi mange der
havde svaret med det samme. En mere tydelig formulering kunne f.eks. vaere:

"Giv mig din mening om et tilfaeldigt sikkerhedsprodukt jeg ikke
forstaar, gerne uden at tage stilling til om vores behov og situation er
den samme, og uden at give mig indtryk af om du eller de referencer du
henviser til, overhovedet har evnerne til at kunne lave en faglig
evaluering."

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Michael Knudsen (03-01-2005)
Kommentar
Fra : Michael Knudsen


Dato : 03-01-05 15:30

On 2005-01-02, Jesper PP. <jesperpadkaerFJERN@fjernyahoo.com> wrote:
> Tak - det var det svar jeg var ude efter :)

Du boer nok ogsaa tage et kig paa foelgende:

   http://sikkerhed-faq.dk/personlig-fw-eval

Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

John (03-01-2005)
Kommentar
Fra : John


Dato : 03-01-05 15:39


"Jesper PP." skrev i en meddelelse

> Tak - det var det svar jeg var ude efter :)

Velbekomme Jesper! Glad for at kunne hjælpe... :)

Mvh John



John (03-01-2005)
Kommentar
Fra : John


Dato : 03-01-05 15:59


"Jesper PP." skrev i en meddelelse
>

> Tak - det var det svar jeg var ude efter :)

Glemte da lige... nyttige tips til ZoneAlarm:

http://www.download.com/ZoneAlarm-Tips/1200-2023_4-5120560.html?tag=txt

Ikke mindst #4 er interessant.. :)

Mvh John



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste