/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Er firewall nødvendig ved Pro@ccess ADSL
Fra : Hans Pedersen


Dato : 05-07-01 07:43

Vi får snart leveret en Pro@access ADSL løsning til vort netværk, med
en Speedstream router, der er standardkonfigureret. Dvs. udefra er der
lukket for alt andet end port 80, 25, 53 og 21.

Efter at have snakket med nogle bekendte, der angiveligt har mere styr
på internetsikkerhed end jeg, er jeg blevet fortalt, at med sådan en
standardkonf. er der *ikke* behov for en decideret firewall.

Hvad siger I til det? Kan dette være rigtigt?

--
Med venlig hilsen
Hans Pedersen, Esbjerg
http://h2ns.dk
ICQ# 9178476

 
 
JYK (05-07-2001)
Kommentar
Fra : JYK


Dato : 05-07-01 09:30

Når selveste NASA kan blive hacket, kan jeres netværk vel også.
Motto: Hvor der er åbent ud til Nettet, er der også mulighed for indtrængen
fra Nettet!

Benyt programmet ZoneAlarm (shareware).
Et lillefix program der fortæller dig om alt internet-trafik ud og ind af
systemet.

--

mvh
_________________

Jesper Y. Kristiansen
_________________
Hans Pedersen <nyhedsgrupper@esenet.dk> skrev i en
news:7r28kt0fq8s5pk9or3fh0quo9dci267ifu@4ax.com...
> Vi får snart leveret en Pro@access ADSL løsning til vort netværk, med
> en Speedstream router, der er standardkonfigureret. Dvs. udefra er der
> lukket for alt andet end port 80, 25, 53 og 21.
>
> Efter at have snakket med nogle bekendte, der angiveligt har mere styr
> på internetsikkerhed end jeg, er jeg blevet fortalt, at med sådan en
> standardkonf. er der *ikke* behov for en decideret firewall.
>
> Hvad siger I til det? Kan dette være rigtigt?
>
> --
> Med venlig hilsen
> Hans Pedersen, Esbjerg
> http://h2ns.dk
> ICQ# 9178476



Bertel Lund Hansen (05-07-2001)
Kommentar
Fra : Bertel Lund Hansen


Dato : 05-07-01 09:39

JYK skrev:

>Når selveste NASA kan blive hacket, kan jeres netværk vel også.
>Benyt programmet ZoneAlarm (shareware).

Fortæller du os at Zonealarm kan løse NASA's problem?

--
Bertel
Min usenetstatistik er blevet opdateret. Se min
Hjemmeside: http://lundhansen.dk/bertel/
Zipfil: http://lundhansen.dk/bertel/statistik/statistik.zip

JYK (05-07-2001)
Kommentar
Fra : JYK


Dato : 05-07-01 12:31

Nej nej. Jeg mener bare, at ingen kan sikre sig mod hacker-angreb, uanset
beskyttelse.

ZoneAlarm oplyser dig om internettrafik ud og ind af din PC.

--

mvh
_________________

Jesper Y. Kristiansen
_________________
Bertel Lund Hansen <nospamto@lundhansen.dk> skrev i en
news:hp98ktsa18a2bckkesf7478bbsmmtjm8bs@sunsite.dk...
> JYK skrev:
>
> >Når selveste NASA kan blive hacket, kan jeres netværk vel også.
> >Benyt programmet ZoneAlarm (shareware).
>
> Fortæller du os at Zonealarm kan løse NASA's problem?
>
> --
> Bertel
> Min usenetstatistik er blevet opdateret. Se min
> Hjemmeside: http://lundhansen.dk/bertel/
> Zipfil: http://lundhansen.dk/bertel/statistik/statistik.zip



Alex Holst (05-07-2001)
Kommentar
Fra : Alex Holst


Dato : 05-07-01 09:58

JYK <jyk@tdcadsl.dk> wrote:
> Når selveste NASA kan blive hacket, kan jeres netværk vel også.
> Motto: Hvor der er åbent ud til Nettet, er der også mulighed for indtrængen
> fra Nettet!

Netop, og det aendrer en firewall ikke paa. Firewalls giver ikke magisk
sikkerhed. De tillader dig blot at styre IP traffik. Opsaetnings- og
programmeringsfejl kan betyde at de ikke goer dette korrekt.

Hvis du har brug for at koere en web server eller ftp server, vil en
firewall ikke hjaelpe dig paa nogen maade, naar nogen forsoeger at prikke til
den gamle IIS installation du har sat op.

Vi har IP filtre foran vores produktionsmaskiner, men det er mest fordi vi
ikke gider spilde CPU i vores IDS paa at analysere pakker til services vi
ikke tilbyder. Vi stoler bestemt ikke paa IP filtre, og hvis de en dag
forsvinder skulle vores system ikke vaere mere saarbar af den aarsag.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Hans Pedersen (05-07-2001)
Kommentar
Fra : Hans Pedersen


Dato : 05-07-01 11:25

On Thu, 5 Jul 2001 10:57:58 +0200, a@area51.dk (Alex Holst) wrote:

>Hvis du har brug for at koere en web server eller ftp server, vil en
>firewall ikke hjaelpe dig paa nogen maade, naar nogen forsoeger at prikke til
>den gamle IIS installation du har sat op.

Det jeg har planlagt er, at vores MDeamon mailserver, der henter mail
hos en større dansk ISP, og fordeler det ud, skal fungere som proxy
forbrugerne på netværket vha. Wingate. Denne boks får et netkort mere
i, som får IP 192.168.1.2, medens det andet kort forbinder
mailserveren/gateway'en til resten af netværket.

Dvs. at det er vores gateway, som bliver det første man kommer i
kontakt med, og her kunne man evt. installere ZoneAlarm.

--
Med venlig hilsen
Hans Pedersen, Esbjerg
http://h2ns.dk
ICQ# 9178476

Sonny T. Larsen (06-07-2001)
Kommentar
Fra : Sonny T. Larsen


Dato : 06-07-01 00:41

Alex Holst <a@area51.dk> wrote:

> Vi har IP filtre foran vores produktionsmaskiner, men det er mest fordi vi
> ikke gider spilde CPU i vores IDS paa at analysere pakker til services vi
> ikke tilbyder. Vi stoler bestemt ikke paa IP filtre, og hvis de en dag
> forsvinder skulle vores system ikke vaere mere saarbar af den aarsag.

Ualmindeligt sympatisk holdning.

--
/Sonny - #include <std.disclaimer.h>

"Many people would sooner die than think; In fact, they do so." - Russell

Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408930
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste