Er firewall så viktig?

[Eloquence]

Det er vel fordi NGT modem/router ikke har noen innebygd firewall (eller tar jeg feil?)

 

Ja, du tar feil iht Netopia-routeren(e), som har firewall i tillegg til NAT. Cisco har bare NAT.

 

men har en NAT funksjon (som mange blander sammen med firewall) som default slipper igjennom alt innkommende til 10.0.0.2 (som første maskin som koples bak modem/routeren normalt får).

 

Nei, NAT slipper absolutt ingenting igjennom som default. Alle tjenester må jo NATes manuelt. Hvis alt kommer igjennom i utgangspunktet er det en feilkonfigurert router i så fall.

 

E

[Yamato47]

Nå har jeg tatt alle testene som de "paranoide" har lista opp her, og alt rapporteres å være i skjønneste orden - og jeg kjører uten firewall.

[Eloquence]

Nå har jeg tatt alle testene som de "paranoide" har lista opp her, og alt rapporteres å være i skjønneste orden - og jeg kjører uten firewall.

 

Det er ikke konsensus om at Steve Gibson er den sikkerhetseksperten han gir seg ut for å være, eller at softwaren hans faktisk er avansert nok til å ta opp i seg de nyere og mer avanserte hacke/scanne-metodene. http://grcsucks.com

 

Den dagen noen lurer inn en trojaner på maskinen din, og du ikke har noen firewall som forteller deg at en ukjent fil forsøker å få kontakt med internett (XP-firewallen har forøvrig ingen kontroll av utgående pakker), er du hacket. Nå vet jeg ikke om du kjører antivirus, men selv et helt oppdatert antivirusprogram kan bomme på en trojaner eller fem, mens du er garantert å få beskjed av en god firewall hvis noe du ikke vet om forsøker å koble seg opp mot nettet.

 

E

[agvg]

Nå vet jeg ikke om du kjører antivirus, men selv et helt oppdatert antivirusprogram kan bomme på en trojaner eller fem, mens du er garantert å få beskjed av en god firewall hvis noe du ikke vet om forsøker å koble seg opp mot nettet.

 

E

 

Yeah, og det skulle jo kunne tenkes at en trojaner som var så ny at AVP ikke fant den også helt greit skulle kunne kille brannmuren din.

[DarkKing888]

Bare port 80 åpen her.

 

Unable to connect with NetBIOS to your computer.

All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

 

Det kommer vel av at jeg bruker en linux maskin som gateway? Så du kommer ikke inn på min data du kommer innpå gatewayen vis du kobler til ipen min. Eneste er på lan er det greit å ha anti-virus ellers trenger jeg egentlig ikke..

[Dj_Offset]

sensur

[melbamix]

har testen den grc.com siden før. Dagen etter jeg gjorde det satte jeg opp en linux box som firewall og proxy. Hvorfor?? grc.com siden fant MAC adressa på nettverkskortet mitt.... sier jo sitt om min sikkerhet. Men nå føler jeg meg sikker igjen.

[JarleW]

Kjørte begge. Det der var resultatet av Shield testen. På port testen min var telnet porten åpen(23). Vet ikke helt om jeg er interesert i å prøve å stenge den, da jeg tror den brukes av Ngt. Men er ikke sikker.

Port 23 burde du stenge....NGT eller du har ikke behov for å ha denne åpen til vanlig....

Folk som vet IP'n din kan konfigurere routern utenfra så lenge port 23 er åpen !

Har selv hatt besøk i routern tidligere uten at det skjedde noe skade...Bare noen som var nysgjerrige...heldigvis.

[Eloquence]

 

Det finnes flere typer NAT (gud forby).

F.eks. kan du NAT'e et subnett til et annet subnett (istedet for subnett til en IP). Da trenger man ikke connectiontracking og da er det ikke helt usansynlig at "alt" videresendes, eller hva?

 

Neida, men jeg snakket selvfølgelig om standard oppsett fra NGT og NATing med deres routere.

 

E

[Eloquence]

Port 23 burde du stenge....NGT eller du har ikke behov for å ha denne åpen til vanlig....

Folk som vet IP'n din kan konfigurere routern utenfra så lenge port 23 er åpen !

 

Mystisk, det skal være konfigurert slik at port 23 er åpen kun for 10.0.0.x og NGTs egen interne konfigurerings-IP (slik at de kan komme inn på routeren din, men ingen andre). Hvis 23 er vidåpen, er det velkommen inn til alle som scanner NGT sin portrange og vet om standard b/p (med mindre en har noe annet enn dette, såklart).

 

E

[Photons]

Mye ufattelig dumme svar, syke påstander, og usikre PC'er. Jeg gidder ikke engang å begynne å forklare i mot, siden det virker som at dere vet selv best. Håper for guds skyld at ingen av dere er nettverksansvarlig/sikkerhetsansvarlig i en bedrift.

 

Forøvrig, dere som benytter firewall og antivirus, takk dere selv for å være smarte.

[Prelude]

mye meninger her ja, får slenge på min egen

 

personlig så kjører jeg antivirus på alle mine maskiner men ingen brannmur. hvorfor kan enkelte si, og det skal jeg forklare. jeg sitter nemlig på dialup, suckysucky isdn linje, og er på nett en time eller tre i slengen for å spille litt og sjekke nyheter. jeg får en ny ip adresse på hver eneste gang jeg logger meg på og pga det er oppringt så er det heller ikke så forbanna enkelt å finne meg iogmed at jeg er på og av på uregelmessige tider med en treg linje, så av den grunn så klassifiserer meg selv som liten risiko for å bli hacket. har en wintel boks som router/www/ftp/proxy/webwasher/VPN og en drøss med porter åpne, so? bryr meg ikke.. den maskinen har _ingen_ viktige dokumenter og jeg har ett ghost image av maskinen på en annen maskin så om den maskinen går ned pga hacking og/eller virus så er den oppe og kjører igjen iløpet av 5 minutt, så who cares? ikke jeg vertfall..

 

hadde jeg hatt en 2.3mbit sdsl linje eller noe sånt og vore på nett 24/7 så hadde jeg absolutt hatt ett annet oppsett og heller brukt en linux-burk som router/proxy og det andre greiene, av den grunn at det er en statisk linje som alltid er tilgjengelig på samme ip, noe som min isdn linje ikke er..

 

PS: bruker forresten IE5.0 og outlook, begge 'full i hull' men det skal ikke mye oppi toppen til å forstå at enkelte mail som jeg mottar er virus og må slettes... har foreksempel fått 'ILoveU', anna kournikova og andre ulumskheter i mail uten å bli infisert. hver eneste gang jeg drar på LAN så oppdaterer jeg AV i forkant av treffet sånn 'just in case', det er jo tross alt mye software som flyter på ett nettverk og man vet aldri om det er trygt eller ikke. har faktisk hendt jeg har dratt på ett LAN og AV klaget noe fryktelig for nesten hver eneste maskin jeg surfet meg gjennom, da var det Nimd@ som lå på dem maskinene og AV raporterte at dei maskinene var infisert, jeg ble ikke infisert av nimda på det treffet, AV blokket det og sparte min maskin.

[JarleW]

Mystisk, det skal være konfigurert slik at port 23 er åpen kun for 10.0.0.x og NGTs egen interne konfigurerings-IP (slik at de kan komme inn på routeren din, men ingen andre). Hvis 23 er vidåpen, er det velkommen inn til alle som scanner NGT sin portrange og vet om standard b/p (med mindre en har noe annet enn dette, såklart).

 

E

Ja, jeg kunne sitte på jobben å konfigurere rotern hjemme. På jobben har vi Telenor IDSN.

Jeg har testet dette opp i mot flere av mine kammerater som har Netopia-router og det er ikke noe problem så lenge man har standard brukernavn/passord. Tror ikke de har dette på de som er sendt ut det siste halve året ihverfall. Nå leveres de med unike brukernavn/passord.

 

Jeg prøvde å bytte brukernavn/passord i rotern, men da ville ikke routern virke...så jeg måtte legge inn det gamle igjen...

Lettere å stenge port 23....

 

Nå har jeg SHDSL og fikk en ny router med unikt brukernavn/passord... :smile:

[P@rm@nn]

Takker for tipset. vet ikke om dette er relevant informasjon i hele tatt, men vet at man med cisco modem må ha lokal ip 10.0.0.2 for å kunne edite modem instillingene(så kan ngt gjøre det da self). Med netopia, den gamle som jeg har i alle fall, kan du være hvilken som hels lokal ip. Regner mer at du stengte den i filtersettet via telnet? Om jeg går in på filtre-Input filtre er den åpen og forwardet(port 23 altså), med 3 fastebestemte "source ip" er, som vel betyr at det bare funker om komandoen kommer fra de ip ene. Det er 217.13.xxx.xxx Ip er, som vel er Ngt? Derimot på output filter er port 23 åpen og forwardet med tom destinasjon og avsender adresse, som vel betyr at den er åpen til alle ip er, men igjenn, dett er outfilter, mulig å koble seg til utenifra med den?

Og en ting til, om jeg stenger port 23 i modemet, hvordan kan jeg da edite filtersettingene i framtiden, og kan jeg oppdatere modem firmwaren(da den vel bruker port 23 for det)?