Trenger hjelp til Firewall

[HåkonN]

Nå er jeg ingen ekspert på internett og sikkerhet, men jeg lurer på hvor lett det er å bryte seg inn på en PC uten firewall? Jeg har nemmlig behov for å slå den av noen ganger. Er det så enkelt at hvem som helst kan gjøre det?

 

Og er den innebygde firewallen i XP brukbar, eller er ZoneAlarm et must? Evn. begge deler.....

 

Har nå 240Gb på en PC som jeg skal koble til mot nettet, er ikke så veldig intrisert i at innholdet blir slettet av virus el. lign.

[BBC]

Ingen (dvs. scriptkiddies og andre "lettvektere") kan hacke/cracke en pc som ikke kjører server-programvare, eller har et OS som inneholder sikkerhets-bugs eller får deg til å innstallere et program som åpner en bakdør.

Hardbarkete hackere som VIL inn på din pc har du knapt en nubbsjangs imot, hvis du ikke låser den inn i en safe og kaster den i Marianegropen da :smile:

 

Råd for å holde deg trygg;

* Ikke innstaller programvare som du ikke 110% er sikker på hva er for noe, og hva det gjør.

* Ha oppdatert antivirus.

* Lapp alle sikkerhetshull i OS og serverprogramvare (ftp/web/p2p/etc).

* Vær forsiktig med hvilke websider du ferdes på.

* Pass deg for "social hacking".

* Velg gode passord og skift de ofte.

[HåkonN]

Takker for svar... :smile:

 

"Ingen (dvs. scriptkiddies og andre "lettvektere") kan hacke/cracke en pc som ikke kjører server-programvare, eller har et OS som inneholder sikkerhets-bugs eller får deg til å innstallere et program som åpner en bakdør.

Hardbarkete hackere som VIL inn på din pc har du knapt en nubbsjangs imot, hvis du ikke låser den inn i en safe og kaster den i Marianegropen da :smile:"

 

-Marianegropen er litt for langt unna, så jeg får heller satse på at ekte hacker har bedre å gjøre enn å rote inne på PC`en min. Men jeg har da hørt mye om at XP og IE innholder mange sikkerhets-bugs...?

 

 

* Ikke innstaller programvare som du ikke 110% er sikker på hva er for noe, og hva det gjør.

 

- Det vil si ingenting.... :wink:

 

* Ha oppdatert antivirus.

 

- Alltid

 

* Lapp alle sikkerhetshull i OS og serverprogramvare (ftp/web/p2p/etc).

 

- Det klarer jo ikke MS engang, så hvordan skal jeg klare det?

 

* Vær forsiktig med hvilke websider du ferdes på.

 

- Har det også noe å si...?

 

* Pass deg for "social hacking".

 

- Hva er det?

 

* Velg gode passord og skift de ofte.

 

- Ehmm.... passord til hva da?

[BBC]

Quote:

Den 2002-05-31 01:14, JohnnyKnoxwille skrev: Men jeg har da hørt mye om at XP og IE innholder mange sikkerhets-bugs...?

Joda - all software har bugs.

 

Quote:

- Det vil si ingenting.... :wink:

Tja... skriv programvaren din selv du :smile:

 

Quote:

- Det klarer jo ikke MS engang, så hvordan skal jeg klare det?

Baser det på at bugs ikke blir offentliggjort før fix blir releaset. Noe som sjelden skjer, desverre.

 

Quote:

- Har det også noe å si...?

Ja, hvis webleseren din har bugs, kan styggedommen (virus og trojanere f.eks.) komme inn.

 

Quote:

- Hva er det?

- Hei - det er ifra driftsavdelingen.

- Hei ja!

- Vi holder på og fixer opp i noen problemer med mail-kontoen til alle brukerne. Men vi må ha passordet ditt for å fixe det.

- Ok! (tenker at det er fint at drift ordner problemene)

- Passordet mitt er ******

 

"Drift" smiler og ler over enda en tulling som har gitt fra seg passordet sitt

 

Det er social engineering :smile:

 

Quote:

- Ehmm.... passord til hva da?

F.eks. til innloggingen på Windows, eller mail-kontoen din, eller ftp-serveren eller etc..

 

[ Denne Melding var redigert av: borre på 2002-05-31 01:42 ]

[Langbein]

Quote:

Den 2002-05-31 01:14, JohnnyKnoxwille skrev: * Ikke innstaller programvare som du ikke 110% er sikker på hva er for noe, og hva det gjør. - Det vil si ingenting.... :wink:

For å være på den sikre siden bør man egentlig ha en helt tom harddisk.

 

Er litt seint nå, så jeg orker ikke starte med opensource propaganda :smile:

 

Men sunn fornuft er alltid kjekt når det gjelder hvilke programmer man installerer.

Quote:

* Lapp alle sikkerhetshull i OS og serverprogramvare (ftp/web/p2p/etc). - Det klarer jo ikke MS engang, så hvordan skal jeg klare det?

Det er kanskje ikke så mye DU kan få gjort for å rette opp feilene, men hvis du har planer om å kjøre en server av noe slag bør du følge med jevnlig på sider med security-announcements. Hjemmesiden til produsenten er forsåvidt logisk, men det er ikke alle som er like flinke til å oppdatere, og noen prøver å "dysse" ned feil, så det er lurt å følge med på uavhengige sider også.

Quote:

* Vær forsiktig med hvilke websider du ferdes på. - Har det også noe å si...?

Hvis det er en sikkerhets-feil i browseren din, kan du få problemer hvis du besøker en side med exploits, altså kode som utnytter feilen i browseren. Hvis du besøker "tvilsomme" sider kan det derfor være lurt å slå av mest mulig på forhånd, f.eks javascript, java, activeX scripting.

 

Sørg for å oppdatere browseren. Pleier selv å bruke Opera, og har hatt inntrykk av at den har vært tryggere enn IE, men det var visst en feil i den nå også.

 

Det aller tryggeste er kanskje å bruke Lynx :smile:

Quote:

* Velg gode passord og skift de ofte. - Ehmm.... passord til hva da?

Hvis du setter opp en server på burken din kan det være kjekt med passord, f.eks til ssh, vnc osv.

[Elys]

Quote:

>> Lapp alle sikkerhetshull i OS og serverprogramvare (ftp/web/p2p/etc). > Det klarer jo ikke MS engang, så hvordan skal jeg klare det? ikke kjør windows =) (eventuelt en linux firewall som du setter wintendoen din bak) >> Pass deg for "social hacking". > Hva er det? luringer som lurer utav deg informasjon du egentlig bør holde kjeft om. Se "operation takedown" f.eks så skjønner du det.

[Langbein]

Borre kom meg i forkjøpet. Trodde han hadde lagt seg siden han brukte så lang tid på å svare

[HåkonN]

Takker for gode og utfyllende svar gutter, men dette har jeg ikke fått svar på enda?

 

"Og er den innebygde firewallen i XP brukbar, eller er ZoneAlarm et must? Evn. begge deler..... "

[Booth]

Hva gjør egentlig firewallen i XP, er ikke det bare en boks du kan klikke av og på, nå har jeg ca ikkeno XP erfaring, men har vært innom der engang, og jeg fant ikke ut åssen det var mulig å konfigurere denne spesifikt selv, skal du ha en skikkelig sikkerhet så må den konfigurers individuelt, alt etter hva du skal beskytte og imot hvem, men regner med de pre configured firewallene som zone alarm of den innebyggde dingsen i xp hjelper litt, men tilnærma vantette er de ikke.

[nyggen]

XP sin firewall er helt ok den, Norton Internet Sequrity sin er også god. Har hørt at ZoneAlarm hadde noen porter åpne, men husker ikke hvilke.

[Langbein]

Jo, men vanlige hjemmebrukere bør strengt tatt ikke trenge noen firewall i det hele tatt. Sørg for å ha oppdert antivirus-program slik at ingen slemme trojaner sniker seg inn på maskinen. Skaper ofte bare problemer å legge inn en sånn "personal" firewall... men det er min mening da.

 

Selv om en firewall kan stoppe en trojan er det jo 100 ganger bedre å gjøre det med antivirus-programmet isteden.

 

Har man ingen servere eller trojaner på maskinen er det lite script-kiddiene kan gjøre. Man kan selvsagt DDOS'e en maskin, men da hjelper det nok lite med firewall.

[Strips]

Min anbefaling:

 

Hvis du vil ha full kontroll og kun skal ha en Windows boks og kan litt TCP/IP så er Tiny Personal Firewall ganske enkelt genial. Kan du ikke TCP/IP, så lær deg det. Skal man drive med FW er det et must!

 

Hvis du vil gi all kontroll til FW programmet så er Norton Internet Security veldig bra. Det finnes andre som er bra oxo.

 

Men skal du drive med servere og sette opp inkommende regler så stinker NIS.

 

En bra antivirus er oxo et must.

[BBC]

XP-brannmuren er grei nok (test den mot portscannere ala den på http://www.grc.com), men den stenger kun for innkommende porter - ikke utgående.

 

I likhet med Langbein synes jeg også at "personlig brannmur" er bortkastet for de aller fleste - de gir som oftest "falske advarsler" som gjør at brukerne blir paranoide.

Har man en god og sunn sikkerhetspolicy, slik som å ha oppdatert antivirus, ikke laste ned skumle programmer og oppdatere OS/serverprogrammer til enhver tid, så er man nesten alltid på trygg grunn.

Hvis det er noen som vil gjøre jævelskap mot deg, så har du som vanlig databruker ikke en nubbsjangs mot personer (hackere/crackere) som vil ramme deg.

[pskard]

Quote:

Den 2002-05-31 02:42, JohnnyKnoxwille skrev: Takker for gode og utfyllende svar gutter, men dette har jeg ikke fått svar på enda? "Og er den innebygde firewallen i XP brukbar, eller er ZoneAlarm et must? Evn. begge deler..... "

 

De som spør vil få svar...

 

ZoneAlarm er MYE bedre enn den i XP.

 

Dog ville jeg gjort følgende:

 

1. Hør på alle andre her:

-> Lapp hull i programvaren (WindowsUpdate og OfficeUpdate)

-> Oppdatert antivirus

 

2. Ta en gammel møkkaPC du har stående f.eks. en P90 e.l. og legg inn SmoothWall (http://www.smoothwall.org/). Det er en litt mer "ekte" firewall enn ZoneAlarm og den i XP.

 

Gjør du det, samt at du har normalt vanskelig passord o.l. til maskinen din bør du være trygg.

[laaknor]

Bare en liten ting. En firewall, er beregnet på å *sperre* porter fra å bli tilgjengelig. Skal du bare ha det umulig for andre å få kontakt med maskina de; er det bare å sette opp en maskin med NAT'ing.

 

 

 

Windows XP firewallen er bare for å hindre IP'er fra å komme til spesielle porter på maskina di. Kan vel også hindre DoS'ing via ping, ved å disable ping-reply... er ikke store greiene.

[Instigator]

Nat sperrer ikke for noe, gjør det vel?

[pskard]

Quote:

Instigator skrev (2002-05-31 13:45): Nat sperrer ikke for noe, gjør det vel?

 

NAT gjør i alle fall at en ikke direkte har tilgjendelige IPer på Internett. De som er utenfor NAT-boksen vil kun se den eksterne IPen til boksen som kjører NAT.

 

SmoothWall kjører NAT, den kan åpne og stenge porter samt at den kjører SNORT/IDS. En kan også sette opp portfwd på SmoothWall slik en port 21 kan rutes til en maskin på internnettet.

[Instigator]

Det er klart, men nat sperrer ikke for noe. Nat redirecter, for å kalle det det, bare inkommende trafikk til andre lokale ip'er/port'er. Skal man ha en firewll blir det vel mer i iptables/ipchaines retningen.