Brannmur

[la-luva]

Er xp sin innebygde brannmur brukbar?

Har litt problemer med og linke opp spill imellom pc.ene etter at jeg fikk routeren smc 7004abr.

Før hadde jeg bare en hub imellom og da var det bare og begynne og spille.

Har Zone Alarm på den ene og Nortron på den andre maskina,har en følelse av at det er disse som krøller til linkinga på spillene.

Kan fint gå inn i delte mapper og utveksle filer mellom pc.ene.

[Dan Hansen]

Å ikke beskytte sine data siden man er en "privat" person er faktisk den største årsaken til at "private" personer blir hacket (eller cracket om du vil - gidder ikke ta den diskusjonen her).

 

Bare for å klarlegge litt hva som egentlig skjer når man blir hacket/cracket:

 

Alle pc'er koblet mot internett blir tildelt en IP. Denne IP'en gjør at pc'en kan kommuniserer osv med andre pc'er og enheter på nettverket.

 

Det som potensielle inntrengere gjør er at de kjører en såkalt "sweep" på nettet innen en tilfeldig valgt IP-range for i første omgang å se hva som befinner seg der.

 

Så blir det laget en liste over alle de IP-adressene innen denne rangen som har en enhet tilknyttet (dvs de "svarer").

 

Deretter kjøres det en portscan for å se hva som befinner seg på disse IP-adressene, og eventuelt hvilke porter som er tilgjengelige.

 

Når dette så er klart kjøres en "port-intrusion-detection" (tror det heter det - husker ikke helt) for å finne ut hvilke porter som er åpne og ubeskyttede.

 

Etter denne operasjonen sitter vedkommende som startet "sweep'en" med en liste over hvilke IP-adresser som er tilgjengelige for innbrudd, hvilke porter han skal benytte og sist men ikke minst hva befinner seg i andre enden.

 

Alt dette er gjort på sekunder!

 

Og her kommer cluet.

 

Som oftest er en inntrenger ute etter å enten stjele plass (til FTP for warez ol) eller for å forberede et angrep mot andre servere i økonomisk vinnings hensikt. I begge disse tilfellene er inntrengeren ikke interessert i å bli oppdaget, siden vedkommende har en "nytteverdi" av sin misjon, og de er derfor også svært vanskelige å oppdage. Ikke ødelegger de noe heller siden de ønsker å forbli uoppdaget.

 

Problemet er "wannabees" - dvs dem som skraper litt i overflaten og "tror" de er flinke hackere/crackere.

 

De skal gjerne vise/tøffe seg ovenfor venner og sitter å kjører disse sweep'ene uten mål og mening, og når de så finner tilgang et eller annet sted har de faktisk ingen misjon - og som oftest bare ødelegger de der de kommer til. Kan nesten sammelignes med en slags "datataggere".

 

Det virker som om de fleste tror at hacking/cracking nesten kun foregår med tanke på å stjele data, men det er faktisk ikke slik. Selvfølgelig finnes det tilfeller av hacking/cracking basert på industrispionasje, men dette blir nesten aldri oppdaget siden de absolutt ikke ødelegger noe eller legger igjen spor. De "proffe" gutta vil du aldri oppdage overhodet har vært innom pc'en din, mens de som leker på gutterommet virkelig utgjør en reell trussel.

 

Derfor er det viktig å beskytte seg selv om man er en "privat" person. Blir litt som å låse bilen. De virkelig "proffe" biltyvene kan stjele hva som helst, men du unngår impulstyveriene.

[DanteUseless]

<sarkasme>

Jeg tipper du liker å høre deg selv snakke? =)

</sarkasme>

 

-Dante

[Dan Hansen]

Alene hjemme vet du ...

 

...og nylig sertifisert - må jo få brukt det til noe...!

 

[ Denne Melding var redigert av: Dan Hansen på 2002-08-02 22:17 ]

[DanteUseless]

hehehehe =)

Sånn man får se svar man ønsker :wink:

 

-Dante

[Spenol]

Dan Hansen: Du tok altså ikke ironien i det jeg skrev?

[Dan Hansen]

Ehhh...hehe, skal jeg være helt ærlig - så skumleste jeg bare tråden og skrablet ivei det jeg følte for akkurat der og da.

 

Ellers synes jeg da at dine innlegg i denne tråden er gode, og jeg er helt enig med deg. Hvor er ironien?

[DanteUseless]

*gjespe*

Fryktelig vanskelig å skjønne skriftelig ironi og sarkasme så bra som vi skriver dette =)

 

Quote:

Den 2002-08-02 20:12, teddy skrev: Vil bare si at det skader ikke å benytte en software firewall, jeg har benyttet meg av Zonealarm og er godt fornøyd med den. Har du stående en gammel 486 eller pentium maskin som ikke er til annen nytte, så annbefaler jeg smoothwall. Den kan lastes ned fra : http://www.smoothwall.org har benyttet den i ca 1,5 år og er meget godt fornøyd med den. At behovet for firewall for oss private, vil jeg påstå bekreftes av firewall loggen på min smoothwall. Til slutt har jeg en link for å teste hvor sårbar din maskin er : http://www.grc.com og prøv "test my shield" og " probe my ports" Anbefales ! mvh Terje

 

Ikke for å "disse" teddy, men for de som har tiltro til Steven Ahab Gibson så anbefaler jeg denne: http://grcsucks.com/

 

-Dante

[Dan Hansen]

Jeg mener jeg leste i en tråd at smoothwall ikke skal følge GLP ... GPL ... GGP .... - Arrghhh! - Ikke skal være gratis lenger.

 

Stemmer dette?

[DanteUseless]

Hm.. nå bruker jeg ikke smoothwall men som det står på deres side:

Quote:

http://www.smoothwall.org/community/home/ Smoothwall GPL is the basci , entry-level version of Smoothwall, ... ... Smoothwall GPL is distributed freely under the GNU Public License... Visit Smoothwall Limited's website for commercial provision and support options.

 

Går ut ifra at de har en gratis versjon for bruk uten support, og en komers med support for de som føler de trenger det.

 

Quote:

Den 2002-08-03 07:11, Dan Hansen skrev: Jeg mener jeg leste i en tråd at smoothwall ikke skal følge GLP ... GPL ... GGP .... - Arrghhh! - Ikke skal være gratis lenger. Stemmer dette?

GPP (Generell Piss Preik) du tenker på? :wink:

 

-Dante

 

[ Denne Melding var redigert av: 4-Dante på 2002-08-03 08:33 ]

[Spenol]

Quote:

Den 2002-08-03 06:57, Dan Hansen skrev: Ehhh...hehe, skal jeg være helt ærlig - så skumleste jeg bare tråden og skrablet ivei det jeg følte for akkurat der og da. Ellers synes jeg da at dine innlegg i denne tråden er gode, og jeg er helt enig med deg. Hvor er ironien?

 

"For noe tull dette "brannmur" er!" var ironien. :smile:

[Xvani]

Quote:

Vil bare si at det skader ikke å benytte en software firewall, jeg har benyttet meg av Zonealarm og er godt fornøyd med den. Har du stående en gammel 486 eller pentium maskin som ikke er til annen nytte, så annbefaler jeg smoothwall.

 

OK, dette har jeg tenkt på i en evighet nå. Lar dette seg gjøre med Nextgentel? Har hørt at det ikke går?

 

Hvordam gjøres dette? er det bare å stappe ledninga fra pluggen og inn i nettverkskortet??

[DanteUseless]

Yep.. men du må huske å danse baklengs rundt boxens mens du nynner "Torvald er Gud.. Linux er hans høyre hånd.. fsck.ext2 hans verktøy.." Gang på Gang på Gang. :wink:

[Dan Hansen]

Fra venstre mot klokken...

 

Ellers går det ikke :razz:

[teddy]

Quote:

Den 2002-08-03 07:04, 4-Dante skrev: *gjespe* Fryktelig vanskelig å skjønne skriftelig ironi og sarkasme så bra som vi skriver dette =) Quote: Den 2002-08-02 20:12, teddy skrev: Vil bare si at det skader ikke å benytte en software firewall, jeg har benyttet meg av Zonealarm og er godt fornøyd med den. Har du stående en gammel 486 eller pentium maskin som ikke er til annen nytte, så annbefaler jeg smoothwall. Den kan lastes ned fra : http://www.smoothwall.org har benyttet den i ca 1,5 år og er meget godt fornøyd med den. At behovet for firewall for oss private, vil jeg påstå bekreftes av firewall loggen på min smoothwall. Til slutt har jeg en link for å teste hvor sårbar din maskin er : http://www.grc.com og prøv "test my shield" og " probe my ports" Anbefales ! mvh Terje   Ikke for å "disse" teddy, men for de som har tiltro til Steven Ahab Gibson så anbefaler jeg denne: http://grcsucks.com/   -Dante

Dersom du ikke tror på http://www.grc.com så kan du vel prøve linken du finner hos http://www.sygate.com eller kanskje ikke de heller er til å stole på ???

Terje

[teddy]

Quote:

Den 2002-08-03 13:34, Xvani skrev: Quote: Vil bare si at det skader ikke å benytte en software firewall, jeg har benyttet meg av Zonealarm og er godt fornøyd med den. Har du stående en gammel 486 eller pentium maskin som ikke er til annen nytte, så annbefaler jeg smoothwall.   OK, dette har jeg tenkt på i en evighet nå. Lar dette seg gjøre med Nextgentel? Har hørt at det ikke går?   Hvordam gjøres dette? er det bare å stappe ledninga fra pluggen og inn i nettverkskortet??

Du må vel sette inn ip adresse o.l her og der, men jeg tror det skal la seg gjøre. Det skal følge med en ganske bra veiledning til smoothwall

mvh

Terje

[DanteUseless]

Den 2002-08-04 19:26, teddy skrev:

Quote:

Dersom du ikke tror på http://www.grc.com så kan du vel prøve linken du finner hos http://www.sygate.com eller kanskje ikke de heller er til å stole på ??? Terje

 

Beklager.. når det gjelder datasikkerhet stoler jeg ikke på noen =)

Jeg liker selv å se at noe fungere før jeg velger å stole på et produktet eller lignende.

 

-Dante