/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Gnat??
Fra : Jakob


Dato : 11-10-01 09:27

Hej

Jeg hører fra en bekendt, at programmet GNAT skulle være det bedste i
sikkerhed (firewall).

Men jeg har ikke rigtig fundet noget info. om det på www. Har været inde på
www.gnat.com, men synes ikke at blive klogere.

Måske er det mig, men har nogen af Jer hørt om GNAT og evt. har erfaringer
med det?

På forhånd tak

/Jakob





 
 
Lasse Reichstein Nie~ (11-10-2001)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 11-10-01 11:33

"Jakob" <jko@hum.auc.dk> writes:

> Jeg hører fra en bekendt, at programmet GNAT skulle være det bedste i
> sikkerhed (firewall).

Der er ikke noget "det bedste"... den bedste sikkerhed opnås ved at tage
netstikket ud :)

> Men jeg har ikke rigtig fundet noget info. om det på www. Har været inde på
> www.gnat.com, men synes ikke at blive klogere.

Klart :) Gnat er en ADA compilerm, det du vil have fat i er nok
www.gnatbox.com istedet.

/L
--
Lasse Reichstein Nielsen - lrn@daimi.au.dk
This message may be reproduced freely for non commercial purposes.
"... but where do you want to go tomorrow?"

Alex Holst (11-10-2001)
Kommentar
Fra : Alex Holst


Dato : 11-10-01 14:11

Lasse Reichstein Nielsen <lrn@harald.daimi.au.dk> wrote:
> "Jakob" <jko@hum.auc.dk> writes:
>
>> Jeg hører fra en bekendt, at programmet GNAT skulle være det bedste i
>> sikkerhed (firewall).
>
> Der er ikke noget "det bedste"... den bedste sikkerhed opnås ved at tage
> netstikket ud :)

OSS'en siger du tager fejl. Den regner tilgaengelighed som vaerende en del
af sikker drift.

http://a.area51.dk/sikkerhed/indledning#hvad_er

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Lasse Reichstein Nie~ (11-10-2001)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 11-10-01 21:57

Alex Holst <a@area51.dk> writes:

> Lasse Reichstein Nielsen <lrn@harald.daimi.au.dk> wrote:
> > "Jakob" <jko@hum.auc.dk> writes:
> >
> >> Jeg hører fra en bekendt, at programmet GNAT skulle være det bedste i
> >> sikkerhed (firewall).
> >
> > Der er ikke noget "det bedste"... den bedste sikkerhed opnås ved at tage
> > netstikket ud :)
>
> OSS'en siger du tager fejl. Den regner tilgaengelighed som vaerende en del
> af sikker drift.
>
> http://a.area51.dk/sikkerhed/indledning#hvad_er

Så laver OSS'en andre antagelser end mig. For en server, så ja, så er
tilgængelighed vigtigt. For en almindelig maskine er det ikke bare
oftest unødvendingt, det er også usikkert. Der ingen grund til at åbne
for mere end præcist det der er brug for. Når man ikke selv bruger
nettet er det at tage stikket ud. Når man bruger nettet er det at
blokkere for al trafik man ikke har brug for. Ikke særligt behageligt,
måske, men sikkert.
Brugervenlighed er omvendt propotional med sikkerhed. Best case.
/L

Alex Holst (11-10-2001)
Kommentar
Fra : Alex Holst


Dato : 11-10-01 23:06

Lasse Reichstein Nielsen <lrn@daimi.au.dk> wrote:
>> > Der er ikke noget "det bedste"... den bedste sikkerhed opnås ved at tage
>> > netstikket ud :)
>>
>> OSS'en siger du tager fejl. Den regner tilgaengelighed som vaerende en del
>> af sikker drift.
>>
>> http://a.area51.dk/sikkerhed/indledning#hvad_er
>
> Så laver OSS'en andre antagelser end mig. For en server, så ja, så er
> tilgængelighed vigtigt. For en almindelig maskine er det ikke bare
> oftest unødvendingt, det er også usikkert.

Proev du at give det som grund til den nye CEO der ikke kan laese email
fordi du ikke vil tillade at hans maskine bliver koblet paa netvaerket.

Jeg er traet af den gamle klagesang om at sikkerhedschefen ikke er tilfreds
foer alle stikkene er hevet ud og maskinerne begravet i en blok cement. Kun
dumme sikkerhedschefer har den holdning.

> Der ingen grund til at åbne for mere end præcist det der er brug for.

Hvem taler om at aabne for noget? Jeg taler om at "fyld cement over" ikke er
en acceptabel basis for en sikkerhedspolitik. Hvis man faar tid nok til at
vaere omhyggelig og kvalitet er et krav hele vejen igennem er det ikke en
umulig opgave at bygge et komplex system op af smaa simple klodser der hver
isaer er til at overskue.

> Brugervenlighed er omvendt propotional med sikkerhed. Best case.

Ikke altid. Kravspecifikationen indeholder vel fra starten af noget som
baade den projektansvarlige og den sikkerhedsansvarlige kan staa inde for.
Mine sysadmins er f.eks. blevet ret glade for SSH og RSA keys efter jeg
tvang det ned over hovedet paa dem.

Da brugerne sagde "Jeg har behov for at kunne FTP en fil mellem de her to
maskiner" svarede jeg, "Nej, du har behov for at overfoere en fil mellem de
to maskiner. Det spiller ingen rolle for dig hvordan det foregaar, men det
spiller en stor rolle for mig."

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Lasse Reichstein Nie~ (12-10-2001)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 12-10-01 09:53

Alex Holst <a@area51.dk> writes:
>
> Proev du at give det som grund til den nye CEO der ikke kan laese email
> fordi du ikke vil tillade at hans maskine bliver koblet paa netvaerket.

Jeg siger ikke at den ikke må komme på netet. Men jeg siger at den
"bedste sikkerhed" opnås ved ikke at gøre det. Det er også derfor jeg
siger at "bedste sikkerhed" ikke findes. Nu lyder det som om din nye
boss har sin maskine på et internt net. Han har ikke brug for at
maskinen kan ses fra internettet overhovedet. På lokalnettet må man
så vælge om man stoler på de andre eller ikke. Det "sikreste" er ikke
at stole på nogen.

> Jeg er traet af den gamle klagesang om at sikkerhedschefen ikke er tilfreds
> foer alle stikkene er hevet ud og maskinerne begravet i en blok cement. Kun
> dumme sikkerhedschefer har den holdning.

Enig. Min primære brok var mod begrebet "bedste sikkerhed"... det
gjorde jeg måske ikke klart nok.

> Hvem taler om at aabne for noget? Jeg taler om at "fyld cement over" ikke er
> en acceptabel basis for en sikkerhedspolitik. Hvis man faar tid nok til at
> vaere omhyggelig og kvalitet er et krav hele vejen igennem er det ikke en
> umulig opgave at bygge et komplex system op af smaa simple klodser der hver
> isaer er til at overskue.
>
> > Brugervenlighed er omvendt propotional med sikkerhed. Best case.
>
> Ikke altid. Kravspecifikationen indeholder vel fra starten af noget som
> baade den projektansvarlige og den sikkerhedsansvarlige kan staa inde for.
> Mine sysadmins er f.eks. blevet ret glade for SSH og RSA keys efter jeg
> tvang det ned over hovedet paa dem.

Vi er tydeligvis i et firma så. Jeg tænker normalt ud fra
enkeltpersoners maskiner, specielt når jeg tror det er det spørgeren
spørger ud fra. Firmaer har krav, nogen gange underlige krav
(Outlook+Exchange), som man også skal leve op til. SSH burde være standard
snarere end Telnet. Alle services burde køre over SSL. Ingen computer bør
kunne ses på internettet med mindre den har brug for det. Sådan er der så
mange drømme :)

> Da brugerne sagde "Jeg har behov for at kunne FTP en fil mellem de her to
> maskiner" svarede jeg, "Nej, du har behov for at overfoere en fil mellem de
> to maskiner. Det spiller ingen rolle for dig hvordan det foregaar, men det
> spiller en stor rolle for mig."

Hvis du så kan få dem til at skifte fra CuteFRP (med dertil hørende
spyware etc.) til scp så godt gået. (Der findes ikke et grafisk
Windows interface til scp, vel?).

/L




Kim Nielsen (12-10-2001)
Kommentar
Fra : Kim Nielsen


Dato : 12-10-01 11:55

Lasse Reichstein Nielsen wrote:
>
>
> Hvis du så kan få dem til at skifte fra CuteFRP (med dertil hørende
> spyware etc.) til scp så godt gået. (Der findes ikke et grafisk
> Windows interface til scp, vel?).
jo .. winscp

/Kim

Lasse Reichstein Nie~ (25-10-2001)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 25-10-01 07:58

Kim Nielsen <knielsen@proventum-solutions.net> writes:

> Lasse Reichstein Nielsen
> > (Der findes ikke et grafisk
> > Windows interface til scp, vel?).
> jo .. winscp

Takker for den. :)
Hvis den så bare havde været bygget ind i windows commander :)
(Jeg checkede også Secure iExplorer (takker Alex), men syntes bedre
om winscp)
/L
--
Lasse Reichstein Nielsen - lrn@daimi.au.dk
This message may be reproduced freely for non commercial purposes.
"... but where do you want to go tomorrow?"

Alex Holst (12-10-2001)
Kommentar
Fra : Alex Holst


Dato : 12-10-01 13:38

Lasse Reichstein Nielsen <lrn@daimi.au.dk> wrote:
> (Der findes ikke et grafisk Windows interface til scp, vel?).

Jo, "Secure iXplorer" er et GUI til Putty's scp klient.

http://www.i-tree.org/

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/


Jakob (13-10-2001)
Kommentar
Fra : Jakob


Dato : 13-10-01 09:41

Hej

Sikke en masse indlæg. Tak for den store interesse. Kan se, det har affødt
en større diskussion :)

Tak for hjælpen og god weekend til alle
/Jakob


"Lasse Reichstein Nielsen" <lrn@harald.daimi.au.dk> wrote in message
news:yo2r8safovo.fsf@harald.daimi.au.dk...
> "Jakob" <jko@hum.auc.dk> writes:
>
> > Jeg hører fra en bekendt, at programmet GNAT skulle være det bedste i
> > sikkerhed (firewall).
>
> Der er ikke noget "det bedste"... den bedste sikkerhed opnås ved at tage
> netstikket ud :)
>
> > Men jeg har ikke rigtig fundet noget info. om det på www. Har været inde

> > www.gnat.com, men synes ikke at blive klogere.
>
> Klart :) Gnat er en ADA compilerm, det du vil have fat i er nok
> www.gnatbox.com istedet.
>
> /L
> --
> Lasse Reichstein Nielsen - lrn@daimi.au.dk
> This message may be reproduced freely for non commercial purposes.
> "... but where do you want to go tomorrow?"



Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste