/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Firewall - alle er noget lort
Fra : Anonym


Dato : 11-04-06 01:59

Har efterhånden testet alle tilgængelige firewall, Norton, McAfee,
PCcillin, Sygate, ZonealarmPro, osv.
Fælles for dem alle er at de ikke filtrerer udgående port80 og
localhost loopback ordentligt samt at andre programmer hægter sig på
på enten localhost eller lokalnettets loop 0.0.0.0.
Derfor kan software med indbyggede bagdøre og proxyservere ringe hjem
og etablere forbindelse via services som svchost.exe og ntoskrnl.exe
systemkomponenterne i windows 2K/XP.

Langt de fleste, også Jer her i NG'en fatter ikke en skid når I
diskuterer firewall. Sikkerhedsproblemet ligger ikke i indtrængen
udefra sålænge man har en NAT router med Firewall samt en god
portkonfigurering i Win. Derimod er der et alvorligt problem i at
pakker som forlader PC-en, altså "outbound traffic". Så læste jeg om
beta firewall'en Jetico på windowsitpro.com som skrev:
---
So which firewalls are the best? When it comes to outbound application
filtering, no other firewall beats Jetico Personal Firewall. Kaspersky
Lab's firewall is the strongest in terms of preventing information
leakage, with Jetico coming in a close second place. Overall, Jetico
appears to make the strongest desktop firewall available, beating out
other well-known firewalls such as those from Sunbelt Software (Kerio),
ZoneLabs (ZoneAlarm Pro and ZoneAlarm Free), and Symantec (Norton). As
a bonus, Jetico Personal Firewall is free.
---
Jeg blev først imponeret. Den tager ingen ressourcer og den opdager
alle loopback og forsøg på at hægte sig på eksisterende programmer
samt codeinjection i allerede godkendte, lige sådan som det skal være


Jeg havde dog vanskeligt ved at svare korrekt på alle allerts og
derfor var der så nogle programmer som ikke virkede længere og jeg
kunne ikke finde det sted for man slettede "rules" eller nulstillede
den.

Det kunne være fedt om I ville installere den så vi kunne diskutere
den. Den er udviklet af samme firma som har lavet BestCrypt. Den hedder
"jpfwall.exe" og fylder kun 2,7mb og er gratis, men den er nok ikke for
begyndere.

Hvis nogen leger med den, vil jeg gerne vide hvor man nulstiller
reglerne samt redigerer i dem den har autogenereret.

Og hvad synes I om den ellers ?


 
 
Asbjorn Hojmark (11-04-2006)
Kommentar
Fra : Asbjorn Hojmark


Dato : 11-04-06 06:43

On 10 Apr 2006 17:59:12 -0700, "Anonym"
<ijhygffrscdxzzxdxchvgvgh@tempemail.net> wrote:

> Langt de fleste, også Jer her i NG'en fatter ikke en skid når I
> diskuterer firewall.

Den udmelding er et dårligt udgangspunkt, hvis du gerne vil have noget
feedback på dit indlæg.

> Det kunne være fedt om I ville installere den så vi kunne diskutere
> den.

> Hvis nogen leger med den, vil jeg gerne vide hvor man nulstiller
> reglerne samt redigerer i dem den har autogenereret.

Og så vil du også have gratis konsulentassistance til at bruge den.
Gee.


Jeg tror, du får mest hjælp her:
http://sikkerhed-faq.dk/hjemme_pc#firewall

-A

Peter Mogensen (11-04-2006)
Kommentar
Fra : Peter Mogensen


Dato : 11-04-06 10:02

Anonym wrote:
> Det kunne være fedt om I ville installere den så vi kunne diskutere
> den. Den er udviklet af samme firma som har lavet BestCrypt. Den hedder
> "jpfwall.exe" og fylder kun 2,7mb og er gratis, men den er nok ikke for
> begyndere.

Nu var emnet "sikkerhed", og ikke "her er et sjovt program, prøv at
installer det".

Jeg tror jeg klarer mig fint uden nogen af de produkter du nævnte i din
post.

Peter

Benny Nissen (11-04-2006)
Kommentar
Fra : Benny Nissen


Dato : 11-04-06 10:07

Anonym ramte sit keyboard den 11-04-2006 02:59 og fik dette ud af det:

> Derfor kan software med indbyggede bagdøre og proxyservere ringe hjem
> og etablere forbindelse via services som svchost.exe og ntoskrnl.exe
> systemkomponenterne i windows 2K/XP.

Så lad da være med at installere software med indbyggede bagdøre.

Du kan ikke få programmer, der kan hjælpe dig fra at gøre dumme ting.
Det skulle da lige være format.com

--
Benny Nissen
www.bennynissen.dk

Uffe S. Callesen (12-04-2006)
Kommentar
Fra : Uffe S. Callesen


Dato : 12-04-06 09:53

Anonym wrote:
> Langt de fleste, også Jer her i NG'en fatter ikke en skid når I
> diskuterer firewall.

> Jeg havde dog vanskeligt ved at svare korrekt på alle allerts og
> derfor var der så nogle programmer som ikke virkede længere og jeg
> kunne ikke finde det sted for man slettede "rules" eller nulstillede
> den.

Det kan man sgu da kalde modsigende - du kalder alle os andre for
idioter og anbefaler efterfølgende en firewall du ikke selv kan finde ud
af. Spænd hjelmen makker.

Brugeropdragelse er alfa og omega når det kommer til IT-sikkerhed - lær
dine brugere ikke at downloade snavs og holde sig fra sider i de 'grå'
områder af nettet så har du løst 90% af dine sikkerhedsproblemer.

At du har fundet en software firewall som bedre formår at fange de
udgående forbindelser end de gængse løsninger er da spændende men når
applicationen ikke forstår at præsentere dens advarsler så brugeren kan
forstå dem er det _absolut_ intet værd.

--
Mail mig på uffe <snabelA> skelmose <prik> dk

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste