Koma Skrevet 9. juni 2003 Del Skrevet 9. juni 2003 Hei! Er det nødvendig med software brannmur når en har en i ruteren (NAT)? Har en Netopia ruter 4345. Lenke til kommentar
dostojevski Skrevet 9. juni 2003 Del Skrevet 9. juni 2003 Definer "nødvendig".... Et ip-filter som det i Nettopia-boksen skal gi en ganske effektiv beskyttelse mot inntrengning utenfra, hvis du ikke åpner noen porter da. Det den imidlertid ikke beskytter mot i det hele tatt er nettverkstrafikk initiert fra din maskin. Hvis du for eksempel har fått en trojan i systemet ditt kan denne bli detektert av feks. Zonealarm i det den prøver å komunisere med verden. Nettopia-boksen slipper den imidlertid rett igjennom. Lenke til kommentar
Rim Skrevet 9. juni 2003 Del Skrevet 9. juni 2003 Det er en vurderingssak. En stateful packet inspection brannmur er mye sikrere enn en NAT-ruter, men en NAT-ruter tar 90% av "script-kiddies" stunts. (Jeg baserte tallet ut fra magefølelsen.) I alle fall bør du ha noe som tar knekken på trojanske hester som f.eks. en virus-killer eller en software-brannmur. Har ikke så mye erfaringer med disse, men SVJV stanser de trojanske hester før de får "ringt hjem". Lenke til kommentar
Koma Skrevet 9. juni 2003 Forfatter Del Skrevet 9. juni 2003 Hvis jeg har forstått dere rett holder det med et oppdatert antivirusprogram og regelmessig scanning av pc? Jeg har åpnet noen få porter grunnet ftp server, remote adm.program og IRC. Det eneste jeg vil er å sikre pcen mot inntrengere. Dersom ruteren og antivirus gjøre denne jobben, blir jo software firewall overflødig. Jeg bruker Norton AV 2003. Lenke til kommentar
Rim Skrevet 9. juni 2003 Del Skrevet 9. juni 2003 Som sagt en SPI firewall er sikrere. Du er også avhengig av at viruskilleren din tar trojanske hester, ikke alle gjør det (jeg vet heller ikke hvem som gjør/ikke gjør dette). Det sikkerhetshullet de fleste overser (men som ofte ikke er så stor risiko) er å oppdatere programvaren (og OSet) som lytter på disse portene. Dersom de klarer å utnytte en bug eller en exploit i denne programvaren, eller du ikke konfigurerer den sikkert (dersom du f.eks. auto-mottar filer i IRC) er du like langt. Det er sjelden disse programmene gir brukeren admin-/root-rettigheter men det er en risikio du bør være klar over. Desto fler hinder du skaper desto fler gir opp, men er det noen som virkelig vil inn, er det alltids mulig. Alt i alt er det en vurderingssak. Folk flest tenker at "men jeg har jo ikke noe spennende på maskinen min" men det er sjelden det er motivet for innbrudd på private brukeres maskiner. Maskinen din brukes heller som et "mellomledd" slik at angrep e.l. skjer fra din maskin og ikke inntrengeren sin. Dette kan ofte være vanskelig å bevise da det normalt ikke logges så mye på maskinen din og mtp hvordan Økokrim håndterer DVD-Jon saken er ikke sjansen stor for at de finner ut av det heller. -Rim Lenke til kommentar
TheBoz Skrevet 9. juni 2003 Del Skrevet 9. juni 2003 Hei! Er det nødvendig med software brannmur når en har en i ruteren (NAT)? Har en Netopia ruter 4345. Som jeg pleier å si, NINS! Nins står for Nat Is Not Security og betyr at NAT ikke er noe sikkerhetsmekanisme. NAT skriver bare om headeren på pakkene så det er fult mulig å snike seg forbi en NAT router ved å lage falske pakker. Men som andre her sier, det stenger jo ute de som ikke er veldi avanserte. Privatkunder er kanskje ikke så mye å ofre kjempe mye for, men om det er en bedrift så bør du ha noe mer sikkerhet enn en NAT router. Lenke til kommentar
Koma Skrevet 9. juni 2003 Forfatter Del Skrevet 9. juni 2003 Nå har jeg åpnet porter i både ruteren og i Norton Internet Security. Selv om jeg hadde hatt 100 firewaller, så ville jo alle disse portene være åpne allikevel, ikke sant? Og da kunne en allikevel utnytte de bugsene du beskriver over. Firewallen er derfor kanskje best for å kontrollere outbound trafikk og f.eks. hindre at gator co. henter ting og at trojanske hester går ut. I følge NAV skal den ta trojanske hester på vei inn. Grunnen til at jeg begynte å tenke på det her med firewall var at den ga meg litt bryderi. Som opplysning formaterer jeg harddisken ca. 1 gang pr. måned. For meg blir det ikke aktuelt å kjøpe en SPI. Fra hjelpefilen til NAV 2003: "To ensure the safety of your computer, Norton AntiVirus detects Trojan horses so you can delete them from your computer. " Lenke til kommentar
Rim Skrevet 9. juni 2003 Del Skrevet 9. juni 2003 Jo det stemmer, men åpner du for portene er det ikke lenger firewallen sitt ansvar. Og den stopper pakker på alle andre porter. Videre stopper den som oftest sabotasjepakker som ping of death, smurf attacks, syn-flood, mm. SPI firewallen er bare et nytt lag med sikkerhet. Desto flere lag, desto vanskeligere. Når du åpner for porter/tjenester sitter du igjen med 1-2 "lag", programvaren og OSet (tar du OSet, trenger du ikke tenke på programvaren). Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå