---

Man er fast på internettet med en "åben" IP-adresse!

Hvad kan en FireWall gøre for sådan en Macbruger?

Hvis man ikke har arkivdeling åben og ikke har andre "server"-lignende
funktioner igang (web-deling), hvem kan så trænge ind på ens computer?

Og selv med arkivdeling åben, er det vel vanskeligt at komme ind, hvis
man bruger et ordentligt password! WEB-deling i sig selv gør det vel
ikke.

Stig




____________________________________________________
www.simplesoft.dk - www.macperiferi.dk

---

Dem der kigger på din ADSL router/HUB, og finder ud af at du har en mac.. (
det er meget let)
Macen er desværre lige så åben som en hangar-port, med mindre du bruger en
form for firewall
Tom

PS
Desuden vil du opleve - når du bliver "port scannet" at det æder alt din
båndbredde..og det er jo altid irreterende ikke at kunne komme på nettet..
Bare fordi der er en der er ved at bryde ind i din computer.


On 01/11/01 7:13, in article 1f26m69.mslp2l1dvmet4N@[10.1.128.10], "Stig
Leerbeck" <stigleerbeck@mac.com> wrote:

>
> Man er fast på internettet med en "åben" IP-adresse!
>
> Hvad kan en FireWall gøre for sådan en Macbruger?
>
> Hvis man ikke har arkivdeling åben og ikke har andre "server"-lignende
> funktioner igang (web-deling), hvem kan så trænge ind på ens computer?
>
> Og selv med arkivdeling åben, er det vel vanskeligt at komme ind, hvis
> man bruger et ordentligt password! WEB-deling i sig selv gør det vel
> ikke.
>
> Stig
>
>
>
>
> ____________________________________________________
> www.simplesoft.dk - www.macperiferi.dk

---

tom dissing <tom@mir.dk> writes:

> Macen er desværre lige så åben som en hangar-port, med mindre du bruger en
> form for firewall

Links og referencer? Working exploits? Eller endnu en ERS?

---

tom dissing <tom@mir.dk> wrote:

> Macen er desværre lige så åben som en hangar-port, med mindre du bruger en
> form for firewall

Åben for hvad?

> PS
> Desuden vil du opleve - når du bliver "port scannet" at det æder alt din
> båndbredde..og det er jo altid irreterende ikke at kunne komme på nettet..
> Bare fordi der er en der er ved at bryde ind i din computer.

En port scan med eller uden firewall spiser vel lige meget båndbredde?
--
Mvh Michael Tysk-Andersen

---

In article <B806E6A0.B720%tom@mir.dk>, tom dissing <tom@mir.dk> wrote:

> Macen er desværre lige så åben som en hangar-port, med mindre du bruger en
> form for firewall

Den der hangarport skal flyet nok ikke forsøge at komme igennem.

Hvem har bildt dig den historie på ærmet?

--
MVH Martin Edlich http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

> Hvad kan en FireWall gøre for sådan en Macbruger?

Hvis du kører med OS 9; ingenting!

Læs evt. her...
http://www.mediamac.dk/index.php3?page=forum:display_message,message_id=1534
2

---

Thøger <tterp@mac.com> wrote:

> > Hvad kan en FireWall gøre for sådan en Macbruger?
>
> Hvis du kører med OS 9; ingenting!
>
> Læs evt. her...
> http://www.mediamac.dk/index.php3?page=forum:display_message,message_id=1534
> 2

Hvis ikke det var fordi jeg kendte og har stor respekt for at par af
navnene i denne tråd, ville jeg næppe blive meget klogere!

Nogen siger jo et og nogen noget andet.

Men må jeg så få forklaringen:
Hvorfor er det sådan et pokkers problem på PC'er og tilsyneladende ikke
noget problem på en Mac?

Stig



____________________________________________________
www.simplesoft.dk - www.macperiferi.dk

---

in article 1f27gnf.1q7xcdl1p4k3q2N@[10.1.128.10], Stig Leerbeck at
stigleerbeck@mac.com wrote on 01.11.2001 18:05:

> Hvorfor er det sådan et pokkers problem på PC'er og tilsyneladende ikke
> noget problem på en Mac?
>
> Stig
>


Fordi PC'ere er langt mere udbredte og så naturligvis fordi de kører
Microsucks Windows og Office

---

Stig Leerbeck <stigleerbeck@mac.com> wrote:

> Men må jeg så få forklaringen:
> Hvorfor er det sådan et pokkers problem på PC'er og tilsyneladende ikke
> noget problem på en Mac?
>
Udbredelse har en del at sige, 90% Windows, 10% andet, hvis du skulle
opfinde et "sjovt" program, så ville de 90 være bedre at prøve på. Der
er gang på gang påvist sikkerhedshuller i Windows, jeg mindes
umiddelbart en til mac. Der er også en mængde hysteri indblandet,
fornuftig opførsel på nettet og ikke mindst med e-post vil redde dig fra
langt de fleste brølere.

Se evt. på antallet af ægte vira, ikke tåbelige Word macro eller huller
i Outlook, men rigtige programmer (ikke script-kiddie VBA discount).
Disse er der naturligvis også mange af til Windows, men principielt
ville de ikke være sværere at lave til mac, men hvem fanden gide spilde
tid på 5%, når de 90 er lige ved siden af?

--
Mvh/re Jan Jonasen
jonasen (at) it (dot) dk

If I wanted culture, I'd eat yogurt.

---

Hej

Det er reeelt det samme problem på alle platforme, med en firewall vil
fjerne de mest oplagte problemer med fjolser der mener at din maskine og
opkobling er til fri afbenyttelse.
Da jeg ikke ved hvad det er for en firewall er det lidt svært at sige hvad
din firewall gør.

Om det er nødvendigt?
Sandsynligheden for at personen i den anden ende går efter macos er meget
lille, men der er da en mulighed, og hvis du har en firewall gør den da
ingen skade.


"Stig Leerbeck" <stigleerbeck@mac.com> wrote in message
news:1f27gnf.1q7xcdl1p4k3q2N@[10.1.128.10]...
> Thøger <tterp@mac.com> wrote:
>
> > > Hvad kan en FireWall gøre for sådan en Macbruger?
> >
> > Hvis du kører med OS 9; ingenting!
> >
> > Læs evt. her...
> >
http://www.mediamac.dk/index.php3?page=forum:display_message,message_id=1534
> > 2
>
> Hvis ikke det var fordi jeg kendte og har stor respekt for at par af
> navnene i denne tråd, ville jeg næppe blive meget klogere!
>
> Nogen siger jo et og nogen noget andet.
>
> Men må jeg så få forklaringen:
> Hvorfor er det sådan et pokkers problem på PC'er og tilsyneladende ikke
> noget problem på en Mac?
>
> Stig
>
>
>
> ____________________________________________________
> www.simplesoft.dk - www.macperiferi.dk

---

Stig Leerbeck <stigleerbeck@mac.com> wrote:

> Thøger <tterp@mac.com> wrote:
>
> > > Hvad kan en FireWall gøre for sådan en Macbruger?
> >
> > Hvis du kører med OS 9; ingenting!
> >
> > Læs evt. her...
> > http://www.mediamac.dk/index.php3?page=forum:display_message,message_id=1534
> > 2
>
> Hvis ikke det var fordi jeg kendte og har stor respekt for at par af
> navnene i denne tråd, ville jeg næppe blive meget klogere!
>
> Nogen siger jo et og nogen noget andet.
>
> Men må jeg så få forklaringen:
> Hvorfor er det sådan et pokkers problem på PC'er og tilsyneladende ikke
> noget problem på en Mac?

Prøv at lave en port scan på din egen computer:

Hop ind på: <https://grc.com/x/ne.dll?bh0bkyd2>
og tryk på "Prope my ports"

Var der nogle porte der var åbne?

På PC'ere er port 139 "NetBIOS" ofte åben! Samtdig er det nemmere at
skjule bagdøre (programmer der kan styres gennem åbne porte) i windows
systemet.

På en Mac kører er der også en del skjulte programmer, prøv at køre flg.
lille script i script editor

choose application

Ved du hvad de laver alle sammen, kan et af dem være en åben port?
Det er nu ganske overskueligt, modsat en Windows PC som kan have mange
baggrundsprogrammer kørende med meget obscure navne!

Jeg har selv en firewall kørende under OS 9 selvom der ingen grund er
til det. Mest for at se hvem som kontakter min computer - Hvilket kan
være ganske fornøjeligt
--
Mvh Michael Tysk-Andersen

---

Michael Tysk-Andersen <mta@mac.com> wrote:

> Prøv at lave en port scan på din egen computer:
>
> Hop ind på: <https://grc.com/x/ne.dll?bh0bkyd2>
> og tryk på "Prope my ports"
>
> Var der nogle porte der var åbne?

Hapsen gewesen - der var kød på!

Sig mig lige en gang - scanner den alle mulige portnumre? Den ser ikke
mit Appletalk og ej heller min FileMaker. De må vel også have portnumre!

Stig

____________________________________________________
www.simplesoft.dk - www.macperiferi.dk

---

In article <1f27qmu.1e148wh1kqvdq8N@[10.1.128.10]>, Stig Leerbeck wrote:

> Hapsen gewesen - der var kød på!

Hvad var så åbent ??


> Sig mig lige en gang - scanner den alle mulige portnumre? Den ser ikke
> mit Appletalk og ej heller min FileMaker. De må vel også have portnumre!

Nej, ikke hvis de ikke er tcp/udp ip basserede services. Fx.
er http sådan en service der kører på tcp port 80.
Hvis appletalk ikke er ip basseret så er den ikke til at
tilgå hen over internettet. Tilsvarende med den anden.




ion++

--

Netiketten anbefaler at svar skrives nedenunder den text der svares på.
http://usenet.dk/netikette/quote.html

---

stigleerbeck@mac.com (Stig Leerbeck) writes:

> Sig mig lige en gang - scanner den alle mulige portnumre? Den ser ikke
> mit Appletalk og ej heller min FileMaker. De må vel også have portnumre!

Ikke hvis de kører AppleTalk. Som du selv er inde på, så scanner din
portscanner sikkert ikke alle porte. Læs manualen.

---

Stig Leerbeck <stigleerbeck@mac.com> wrote:

> Michael Tysk-Andersen <mta@mac.com> wrote:
>
> > Prøv at lave en port scan på din egen computer:
> >
> > Hop ind på: <https://grc.com/x/ne.dll?bh0bkyd2>
> > og tryk på "Prope my ports"
> >
> > Var der nogle porte der var åbne?
>
> Hapsen gewesen - der var kød på!
>
> Sig mig lige en gang - scanner den alle mulige portnumre? Den ser ikke
> mit Appletalk og ej heller min FileMaker. De må vel også have portnumre!

Nej det gør den ikke. Den windows orienteret og kigger kun efter
skavanker der. Det var bare lige den portscanner jeg kunne huske da jeg
skrev indlægget. Der må findes grundigere portscannere på nettet. Ellers
er der jo sharewareprogrammer og Network Utility i Mac OS X du kan køre
lokalt!

--
Mvh Michael Tysk-Andersen

---

In article <1f27qmu.1e148wh1kqvdq8N@[10.1.128.10]>,
stigleerbeck@mac.com (Stig Leerbeck) wrote:

> Sig mig lige en gang - scanner den alle mulige portnumre? Den ser ikke
> mit Appletalk og ej heller min FileMaker. De må vel også have portnumre!

Hvis du har en router siddende på dit netværk, så router den garanteret
ikke AppleTalk-pakker, hvilket betyder at alt der bruger AppleTalk,
behøver du ikke at bekymre dig om.

--
MVH Martin Edlich http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> In article <1f27qmu.1e148wh1kqvdq8N@[10.1.128.10]>,
> stigleerbeck@mac.com (Stig Leerbeck) wrote:
>
> > Sig mig lige en gang - scanner den alle mulige portnumre? Den ser ikke
> > mit Appletalk og ej heller min FileMaker. De må vel også have portnumre!
>
> Hvis du har en router siddende på dit netværk, så router den garanteret
> ikke AppleTalk-pakker, hvilket betyder at alt der bruger AppleTalk,
> behøver du ikke at bekymre dig om.

Jeg har min server åben for Appletalk via IP, så jeg og mine kunder kan
hente filer udefra. Jeg er ikke helt klar over om der bliver routet
eller ej, eftersom mine almidelige mac'er bliver routet igennem
kabelmodemet vi en lokaladresse, hvorimod min server har sin egen
IP-adresse - men den går jo stadigvæk gennem kabelmodemet!

Hvorfor router den ikke appletalk?

Stig

____________________________________________________
www.simplesoft.dk - www.macperiferi.dk

---

In article <1f28in9.11s0u2f1dx5blaN@[10.1.128.10]>,
stigleerbeck@mac.com (Stig Leerbeck) wrote:

> > Hvis du har en router siddende på dit netværk, så router den garanteret
> > ikke AppleTalk-pakker, hvilket betyder at alt der bruger AppleTalk,
> > behøver du ikke at bekymre dig om.
>
> Jeg har min server åben for Appletalk via IP, så jeg og mine kunder kan
> hente filer udefra. Jeg er ikke helt klar over om der bliver routet
> eller ej, eftersom mine almidelige mac'er bliver routet igennem
> kabelmodemet vi en lokaladresse, hvorimod min server har sin egen
> IP-adresse - men den går jo stadigvæk gennem kabelmodemet!

Kunne jeg lokke dig til at fortælle hvad det er for forbindelse du har?
Det lyder meget interessant at din netværksdimmer kan både NAT og global
IP på indersiden.

Hvorfor bruger du forresten ikke ftp til dine filer?

> Hvorfor router den ikke appletalk?

AppleTalk via IP bliver routet, da den her er pakket ind i IP. AppleTalk
og IP er protokoller, og en router router typisk kun een protokol.

--
MVH Martin Edlich http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> Kunne jeg lokke dig til at fortælle hvad det er for forbindelse du har?
> Det lyder meget interessant at din netværksdimmer kan både NAT og global
> IP på indersiden.

Tjo - det er som sagt kabelmodem via noget der hedder Dansk Kabel TV.
Vores mail-forbindelser og yderligere forbindelser til den store verden
er TeleDanmark, men alt det lokale står DKTV selv for.

Jeg fik blot stillet modemet op og resten styres fra DKTV's egne folk.

> Hvorfor bruger du forresten ikke ftp til dine filer?

Det gør jeg også. Min hensigt er, at man skal kunne få adgang på flest
mulige måder - uden at overdrive!

> AppleTalk via IP bliver routet, da den her er pakket ind i IP. AppleTalk
> og IP er protokoller, og en router router typisk kun een protokol.

Ja, okay!

Stig


____________________________________________________
www.simplesoft.dk - www.macperiferi.dk

---

Stig Leerbeck <stigleerbeck@mac.com> wrote:

> Jeg har min server åben for Appletalk via IP, så jeg og mine kunder kan
> hente filer udefra. Jeg er ikke helt klar over om der bliver routet
> eller ej, eftersom mine almidelige mac'er bliver routet igennem
> kabelmodemet vi en lokaladresse, hvorimod min server har sin egen
> IP-adresse - men den går jo stadigvæk gennem kabelmodemet!

Det bliver routed, ellers kan du ikke komme ind udefra.

> Hvorfor router den ikke appletalk?

Appleshare over appletalk er ikke IP basseret, Appleshare IP er.

--
Venlig hilsen Morten Reippuert Knudsen

....nu med verdens "fedeste" FW disk!

---

Stig Leerbeck <stigleerbeck@mac.com> wrote:

> Sig mig lige en gang - scanner den alle mulige portnumre? Den ser ikke
> mit Appletalk og ej heller min FileMaker. De må vel også have portnumre!
>
Jeg tror ikke siden scanner alle porte, der er trods alt en del (normalt
65535 - lidt), så det går godt nok hurtigt. Hvis du vil scanne alle, kan
du evt. få fat i AGNetTools fra www.aggroup.com.

--
Mvh/re Jan Jonasen
jonasen (at) it (dot) dk

If I wanted culture, I'd eat yogurt.

---

In article <1f27gnf.1q7xcdl1p4k3q2N@[10.1.128.10]>,
stigleerbeck@mac.com (Stig Leerbeck) wrote:

> Hvorfor er det sådan et pokkers problem på PC'er og tilsyneladende ikke
> noget problem på en Mac?

Fordi en standardkonfigyreret PC med Windows er fylde med åbne porte og
bagveje.

--
MVH Martin Edlich http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

Stig Leerbeck <stigleerbeck@mac.com> wrote:

> Nogen siger jo et og nogen noget andet.
>
> Men må jeg så få forklaringen:
> Hvorfor er det sådan et pokkers problem på PC'er og tilsyneladende ikke
> noget problem på en Mac?

For det første:
Der ikke er åbent for særlig mange porte i mac os 9.x (og tidligere).
Jeg havde på et tidspunk et .url til en TIL artikkel hos Apple, der
beskrev hvilke porte som er åbne, men jeg kan ikke finde den.

For det andet:
Mac OS 9.x har ikke en komandolinie, dvs når du kommer ind kan du ikke
gøre ret meget, med mindre der er åbent for programdeling over IP, og du
bruger Applescript til dit angreb. Programdeling over IP er ikke slået
til som standart.
Hvis du er kommet ind via Timbuktu eller Network Assistant kan du
selfølgelig gøre stor skade, men ingen af disse er instaleret som
standart.

kort sagt, med mindre man kører en server (og dermed åbner for andre
porte), har et fjermstyringspromgram installeret eller har slået
programdeling over IP til, er der ikke behov for en firewall til
beskyttelse mod indbrud under Mac OS 7.x-9.x.

--
Venlig hilsen Morten Reippuert Knudsen

....nu med verdens "fedeste" FW disk!

---

OK, er der nogen der kan fortælle om man også har behov for firewall hvis
man f.ex. har ADSL-router der kører NAT eller PAT og internt benytter
private adresser?
Den router CyberCity leverer kommer sådan at man selv skal lave
PAT/NAT-entries for at køre f.ex. ftp- eller web-server. Derfor har jeg hele
tiden troet at alle porte var lukket og at der dermed ikke var nogen som
kunne komme ind.
Og så lad venligst være med at bruge "t" i standard!

---

macsteen <macsteen@remove.yahoo.com> writes:

> OK, er der nogen der kan fortælle om man også har behov for firewall hvis
> man f.ex. har ADSL-router der kører NAT eller PAT og internt benytter
> private adresser?

Det kommer an på, om du kører port forwarding. Det kommer også an på,
om de tør lade din router stå fremme mod internettet, eller om du
synes den bør gemmes bag en firewall.

> Den router CyberCity leverer kommer sådan at man selv skal lave
> PAT/NAT-entries for at køre f.ex. ftp- eller web-server. Derfor har jeg hele
> tiden troet at alle porte var lukket og at der dermed ikke var nogen som
> kunne komme ind.

Du kan jo prøve at portscanne dig selv ude fra internettet. Hvis du
er heldig dropper din router/NAT/PAT-box alle pakker.

> Og så lad venligst være med at bruge "t" i standard!

Og lad så venligt være med at påpege andre folks stavefejl!

---

In article <m3zo66gwje.fsf@ted.gen-v.net>,
Thomas Bjorn Andersen <thomas@ted.gen-v.net> wrote:

> Det kommer an på, om du kører port forwarding. Det kommer også an på,
> om de tør lade din router stå fremme mod internettet, eller om du
> synes den bør gemmes bag en firewall.

De firewalls almindeligt dødelige bruger, ligger bag routeren og yder
således ikke den store beskyttelse.

--
MVH Martin Edlich http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

In article <1f27kmu.k3ejh5o570hsN%spam@reippuert.dk>,
spam@reippuert.dk (Morten Reippuert Knudsen) wrote:

> kort sagt, med mindre man kører en server (og dermed åbner for andre
> porte), har et fjermstyringspromgram installeret eller har slået
> programdeling over IP til, er der ikke behov for en firewall til
> beskyttelse mod indbrud under Mac OS 7.x-9.x.

Man har nu heller ikke brug for en firewall hvis man kører en server.

--
MVH Martin Edlich http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

Martin Edlich <newsspam3@mail.edlich.dk> writes:

> In article <1f27kmu.k3ejh5o570hsN%spam@reippuert.dk>,
> spam@reippuert.dk (Morten Reippuert Knudsen) wrote:
>
> > kort sagt, med mindre man kører en server (og dermed åbner for andre
> > porte), har et fjermstyringspromgram installeret eller har slået
> > programdeling over IP til, er der ikke behov for en firewall til
> > beskyttelse mod indbrud under Mac OS 7.x-9.x.
>
> Man har nu heller ikke brug for en firewall hvis man kører en server.

Man har generelt slet ikke brug for en firewall. Men den er et fint
supplement til den generelle sikkerhed, specielt når man kører en
eller flere servere.

---

In article <m3vggugwdl.fsf@ted.gen-v.net>,
Thomas Bjorn Andersen <thomas@ted.gen-v.net> wrote:

> Man har generelt slet ikke brug for en firewall. Men den er et fint
> supplement til den generelle sikkerhed, specielt når man kører en
> eller flere servere.

For langt de fleste vil den bare betyde at de blive skræmt af et ping,
et DNS-opslag der timer ud eller en http-request, hvorefter de råber og
skriger op om at de bliver hacket.

--
MVH Martin Edlich http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> For langt de fleste vil den bare betyde at de blive skræmt af et ping,
> et DNS-opslag der timer ud eller en http-request, hvorefter de råber og
> skriger op om at de bliver hacket.

på den anden side kan de få afløb fra deres paranoia

--
Venlig hilsen Morten Reippuert Knudsen

....nu med verdens "fedeste" FW disk!

---

In article <1f281ob.5er5zd19rrtxcN%spam@reippuert.dk>,
spam@reippuert.dk (Morten Reippuert Knudsen) wrote:

> > For langt de fleste vil den bare betyde at de blive skræmt af et ping,
> > et DNS-opslag der timer ud eller en http-request, hvorefter de råber og
> > skriger op om at de bliver hacket.
>
> på den anden side kan de få afløb fra deres paranoia

Jeg ville nu nærmere sig at der bliver smidt benzin på bålet.

--
MVH Martin Edlich http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

in article newsspam3-4188C1.21090201112001@test.edlich.dk, Martin Edlich at
newsspam3@mail.edlich.dk wrote on 01/11/01 21:09:

> For langt de fleste vil den bare betyde at de blive skræmt af et ping,
> et DNS-opslag der timer ud eller en http-request, hvorefter de råber og
> skriger op om at de bliver hacket.

*LOL* præcist!

At Macen har så få åbne porte er egentlig dårligt, og noget af det man har
villet til livs med Mac OS X - mulighederne var simpelthen for indskrænkede

Så det har intet at gøre med at Windows er noget lort... men at windows på
nogle punkter er længere fremme i udviklingen en det klassiske Mac OS.

Men lige præcis på sikkerheds området har det jo vist sig en fordel med de
lukkede porte.

/Thøger

---

Thøger <tterp@mac.com> wrote:

> At Macen har så få åbne porte er egentlig dårligt, og noget af det man har
> villet til livs med Mac OS X - mulighederne var simpelthen for indskrænkede

Hvilke mulighder har Macen ikke haft?

> Så det har intet at gøre med at Windows er noget lort... men at windows på
> nogle punkter er længere fremme i udviklingen en det klassiske Mac OS.
>
> Men lige præcis på sikkerheds området har det jo vist sig en fordel med de
> lukkede porte.

Ja
--
Mvh Michael Tysk-Andersen

---

Thøger <tterp@mac.com> wrote:

> At Macen har så få åbne porte er egentlig dårligt, og noget af det man har
> villet til livs med Mac OS X - mulighederne var simpelthen for indskrænkede
>
Hmmm hvilken type server kan man ikke køre på mac? Der er sikkert nogle,
men hvor interessante er de?

> Så det har intet at gøre med at Windows er noget lort... men at windows på
> nogle punkter er længere fremme i udviklingen en det klassiske Mac OS.
>
Helt sikkert, men som du selv siger, er det nok ikke lige når der tales
sikkerhed Windows' fordele skal drages ind. Ikke desto mindre kan man
også have sig en sikker Windows maskine, samt at den typiske bruges
risiko for at blive cracket er usansynlig lille. Spørg dig selv, hvem
gider kigge på din maskine? Opføre du dig fornuftigt med din egen
software? Tænk også på at langt hovedparten af de vira, der har været
omtalt i det offentlige run (specielt TV), kræver en aktiv indsats fra
brugeren selv.

--
Mvh/re Jan Jonasen
jonasen (at) it (dot) dk

If I wanted culture, I'd eat yogurt.

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> > kort sagt, med mindre man kører en server (og dermed åbner for andre
> > porte), har et fjermstyringspromgram installeret eller har slået
> > programdeling over IP til, er der ikke behov for en firewall til
> > beskyttelse mod indbrud under Mac OS 7.x-9.x.
>
> Man har nu heller ikke brug for en firewall hvis man kører en server.

det kommer vel an på hvilken server?

--
Venlig hilsen Morten Reippuert Knudsen

....nu med verdens "fedeste" FW disk!

---

In article <1f27p5n.1kdzyl5syyc1mN%spam@reippuert.dk>,
spam@reippuert.dk (Morten Reippuert Knudsen) wrote:

> > Man har nu heller ikke brug for en firewall hvis man kører en server.
>
> det kommer vel an på hvilken server?

Hvilken server behøver en firewall?

--
MVH Martin Edlich http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> > det kommer vel an på hvilken server?
>
> Hvilken server behøver en firewall?

en med sikkerhedshuller ?

--
Venlig hilsen Morten Reippuert Knudsen

....nu med verdens "fedeste" FW disk!

---

In article <1f27q6a.9ukufd1epdv0gN%spam@reippuert.dk>,
spam@reippuert.dk (Morten Reippuert Knudsen) wrote:

> > Hvilken server behøver en firewall?
>
> en med sikkerhedshuller ?

Hvad kan sikkerhedshullet gøre ved din Mac, og hvordan skulle en
firewalle hjælpe?

--
MVH Martin Edlich http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

In article <newsspam3-2D5A76.21355001112001@test.edlich.dk>, Martin Edlich wrote:

>> en med sikkerhedshuller ?
>
> Hvad kan sikkerhedshullet gøre ved din Mac, og hvordan skulle en
> firewalle hjælpe?

Den forhindrer netværksadgang til din server, fx. kan du leve
med en hullet server hvis det kun er dig der kan få forbindelse
til den.




ion++

--

Netiketten anbefaler at svar skrives nedenunder den text der svares på.
http://usenet.dk/netikette/quote.html

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> > en med sikkerhedshuller ?
>
> Hvad kan sikkerhedshullet gøre ved din Mac, og hvordan skulle en
> firewalle hjælpe?

En server der åbner for porte du ikke skal bruge på internettet, men kun
lokalt.
Firewall'en kan lukke af for adgang fra "inder-nettet" (bruger de dem i
kashmir?), mens du stadig tilgå serveren lokalt.

En hensigtsmessig konfigurering af IP netværket kan selvfølgelig gøre
stort set det samme.

--
Venlig hilsen Morten Reippuert Knudsen

....der ikke kunne drømme om at sætte en firewall op under Mac OS 9

---

In article <1f281dn.kldcrd5ffzayN%spam@reippuert.dk>,
spam@reippuert.dk (Morten Reippuert Knudsen) wrote:

> En server der åbner for porte du ikke skal bruge på internettet, men kun
> lokalt.

Tihi, det er da noget man bruger routeren til.

> Firewall'en kan lukke af for adgang fra "inder-nettet" (bruger de dem i
> kashmir?), mens du stadig tilgå serveren lokalt.

Det kan routeren også.

> En hensigtsmessig konfigurering af IP netværket kan selvfølgelig gøre
> stort set det samme.

Nemlig, og det helt uden RAM- og CPU-krævende programmer, samt sære
meddelselser man ikke ved hvad man skal stille fordi man ikke har sat
sig ind i emnet. Sætter man sig ind i emnet, kan man også sætte serveren
op så man ikke har brug for firewallen.

--
MVH Martin Edlich http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

In article <newsspam3-8E7B35.21192701112001@test.edlich.dk>, Martin Edlich wrote:

>> > Man har nu heller ikke brug for en firewall hvis man kører en server.
>>
>> det kommer vel an på hvilken server?
>
> Hvilken server behøver en firewall?

alt hvad microsoft har lavet.



ion++

--

Netiketten anbefaler at svar skrives nedenunder den text der svares på.
http://usenet.dk/netikette/quote.html

---

Jon Bendtsen <bendtsen@diku.dk> wrote:

> In article <newsspam3-8E7B35.21192701112001@test.edlich.dk>, Martin Edlich
> wrote:
>
> >> > Man har nu heller ikke brug for en firewall hvis man kører en server.
> >>
> >> det kommer vel an på hvilken server?
> >
> > Hvilken server behøver en firewall?
>
> alt hvad microsoft har lavet.

Entourage og OE har lige fået en firwall indbygget så de ikke kan snakke
med hotmail! :)

Officepakken kommer nok også snart med en firewall indbygget så der kun
kan snakkes med .NET (dot NOT i flg. SUN) :)
--
Mvh Michael Tysk-Andersen

---

In article <slrn9u3ch9.fho.bendtsen@var.diku.dk>,
bendtsen@diku.dk (Jon Bendtsen) wrote:

> > Hvilken server behøver en firewall?
>
> alt hvad microsoft har lavet.

Jeg troede at vi holdt os til Mac OS <10

--
MVH Martin Edlich http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> In article <1f27p5n.1kdzyl5syyc1mN%spam@reippuert.dk>,
> spam@reippuert.dk (Morten Reippuert Knudsen) wrote:
>
> > > Man har nu heller ikke brug for en firewall hvis man kører en server.
> >
> > det kommer vel an på hvilken server?
>
> Hvilken server behøver en firewall?

alt hvor man vil kontrolere hvad der kommer ind og ud...

/thomas

---

Thomas von Hassel <t@garbage.dk> wrote:

> Martin Edlich <newsspam3@mail.edlich.dk> wrote:
>
> > In article <1f27p5n.1kdzyl5syyc1mN%spam@reippuert.dk>,
> > spam@reippuert.dk (Morten Reippuert Knudsen) wrote:
> >
> > > > Man har nu heller ikke brug for en firewall hvis man kører en server.
> > >
> > > det kommer vel an på hvilken server?
> >
> > Hvilken server behøver en firewall?
>
> alt hvor man vil kontrolere hvad der kommer ind og ud...

Gør man ikke det på server niveau?
--
Mvh Michael Tysk-Andersen

---

Michael Tysk-Andersen <mta@mac.com> wrote:

> Thomas von Hassel <t@garbage.dk> wrote:
>
> > Martin Edlich <newsspam3@mail.edlich.dk> wrote:
> >
> > > In article <1f27p5n.1kdzyl5syyc1mN%spam@reippuert.dk>,
> > > spam@reippuert.dk (Morten Reippuert Knudsen) wrote:
> > >
> > > > > Man har nu heller ikke brug for en firewall hvis man kører en server.
> > > >
> > > > det kommer vel an på hvilken server?
> > >
> > > Hvilken server behøver en firewall?
> >
> > alt hvor man vil kontrolere hvad der kommer ind og ud...
>
> Gør man ikke det på server niveau?


hvis du har 10 eller 20 servere er det nemmere at lukke hoveddøren en
gang for alle og tjekke det der. Men jo, det kan man også.

/thomas

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> Man har nu heller ikke brug for en firewall hvis man kører en server.

> Fordi en standardkonfigyreret PC med Windows er fylde med åbne porte
> og bagveje.

Hør Martin - nu synes jeg du strammer den! Jeg har stærkt på
fornemmelsen, at du har temmeligt godt styr på det her og så sidder du
bare dér og smider kagekrummer af dig!

Jeg er ved at gå til af spænding (det kan være det er derfor du
lurpasser!), så fortæl mig nu: HVORFOR har jeg ikke brug for den
fireWall - selv på en server!

Jeg fulgte Michael Tysk-Andersens forslag og portscannede mig selv,
først på en almindelig "hus-mac" og dernæst på min server. Hus-mac'en
fik meldingen "Stealth" på alle porte, dvs. at ingen frække hackere
overhovedet kan se at jeg findes, hvilket i den sammenhæng er meget
rart!

Men min server er dog åben på dels http og dels på ftp-siden.

Det er så vidt jeg kan se kun muligt at læse fra dise porte - jeg har
svært ved at se hvordan man skal kunne komme igennem den anden vej?
Men er det bare derfor?

Stig

____________________________________________________
www.simplesoft.dk - www.macperiferi.dk

---

Stig Leerbeck <stigleerbeck@mac.com> wrote:

> Men min server er dog åben på dels http og dels på ftp-siden.
>
> Det er så vidt jeg kan se kun muligt at læse fra dise porte - jeg har
> svært ved at se hvordan man skal kunne komme igennem den anden vej?
> Men er det bare derfor?

Kommunikationen på en port er tovejs. Typisk vil en klient åbne en
forbindelse til en server via en port. Når forbindelsen er etableret
sender klienten en kommando til serveren som derefter returnere
resultatet eller omvendt!

Portene taler ikke samme sprog.

En god liste over porte findes på:
<http://www.opendoor.com/doorstop/ports.html>
Iøvrigt et godt sted at finde information om sikkerhed.
--
Mvh Michael Tysk-Andersen

---

In article <1f27q4v.18ndtgh1ju0wbuN@[10.1.128.10]>,
stigleerbeck@mac.com (Stig Leerbeck) wrote:

> > Fordi en standardkonfigyreret PC med Windows er fylde med åbne porte
> > og bagveje.
>
> Hør Martin - nu synes jeg du strammer den! Jeg har stærkt på
> fornemmelsen, at du har temmeligt godt styr på det her og så sidder du
> bare dér og smider kagekrummer af dig!

Ekspert er jeg nu ikke, men tak for rosen

> Jeg er ved at gå til af spænding (det kan være det er derfor du
> lurpasser!), så fortæl mig nu: HVORFOR har jeg ikke brug for den
> fireWall - selv på en server!

Din server vil åbne porte til lige netop det der skal bruges, dvs du har
ikke megen nytte af en firewalls mulighed for at lukke porte. Du sidder
bag en router med NAT (så vidt jeg har forstået), hvilket (formodentlig)
betyder at du kun har åbnet for de porte du skal bruge til serveren.
Altså Har Mac'en kun de porte åbne den skal bruge, og routeren kun de
porte åbne serveren skal bruge, hvilket burde yde en vis sikkerhed mod
eventuelle fumle-fejl. Skulle en hacker endelig komme igennem alligevel,
kan han ikke gøre ret meget. Webserveren svarer kun på http-requests, og
du kan ikke sende noget til Mac'en via den. Har du en ftp-server, kan
hackeren bruge brute force til at finde passwordet, og kan derved hente
hvad du har liggende i det directory, du har fortalt er rod-mappen, samt
lægge ting på din server. Han kan dog ikke afvikle nogen programmer på
din server (du har jo ikke systemmappen som rod-mappe, vel?), og har
derfor ikke mulighed for at gøre grimme ting på din maskine.

For at sige det kort, så vil du ikke opleve problemer hvis du bruger
lidt omtanke: Fil- og programdeling over IP fra, ftp-directory som ikke
er hele HD'en, fornuftige passwords og du burde være rimeligt sikker. En
firewall vil bruge en del af CPU-kraften, og derfor sløve maskinen.
Desuden vil den komme med en masse falske advarsler, som du skal bruge
tip på at forholde dig til.

Et ugentligt kig i dine log-filer (medmindre deres størrelse pludselig
vokser dramatisk) burde også afsløre eventuelle uregelmæssigheder.

Til sidst burde du måske spørge dig selv fgl. spørgsmål: Hvorfor i
alverden skulle en hacker interessere sig for min server?

> Jeg fulgte Michael Tysk-Andersens forslag og portscannede mig selv,
> først på en almindelig "hus-mac" og dernæst på min server. Hus-mac'en
> fik meldingen "Stealth" på alle porte, dvs. at ingen frække hackere
> overhovedet kan se at jeg findes, hvilket i den sammenhæng er meget
> rart!

Så prøver de i hvert fald ikke videre.

> Men min server er dog åben på dels http og dels på ftp-siden.

Hvilket den vel også er nødt til at være.

> Det er så vidt jeg kan se kun muligt at læse fra dise porte - jeg har
> svært ved at se hvordan man skal kunne komme igennem den anden vej?

Der bliver faktisk både sendt og modtaget via de porte. Browseren eller
ftp-programmet sender en forespørgsel, og web- eller ftp-serveren sender
et svar.

> Men er det bare derfor?

Nej (hvorfor burde fremgå af ovenstående skriv).

--
MVH Martin Edlich http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

Martin Edlich <newsspam3@mail.edlich.dk> writes:

> Til sidst burde du måske spørge dig selv fgl. spørgsmål: Hvorfor i
> alverden skulle en hacker interessere sig for min server?

Fordi han kan. Automatiske orme som nimda og code red brugte
tilfældige IP numre, een eller anden dag kommer der sikkert en
tilsvarende orm der kan angribe andet en Windows IIS.

---

In article <m3k7x9hd08.fsf@ted.gen-v.net>,
Thomas Bjorn Andersen <thomas@ted.gen-v.net> wrote:

> > Til sidst burde du måske spørge dig selv fgl. spørgsmål: Hvorfor i
> > alverden skulle en hacker interessere sig for min server?
>
> Fordi han kan. Automatiske orme som nimda og code red brugte
> tilfældige IP numre, een eller anden dag kommer der sikkert en
> tilsvarende orm der kan angribe andet en Windows IIS.

Det kræver dog også at der er noget at angribe på samme måde som MS's
produkter.
Du kan smide en orm lige så tosset du vil på min server, der er ikke
andre end mig der kan sætte den igang, og det gør jeg ikke.

--
MVH Martin Edlich http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> Din server vil åbne porte til lige netop det der skal bruges, ...

Så fik jeg lusket larven ud af busken - tak for det, det er vældig
informativt!

> For at sige det kort, så vil du ikke opleve problemer hvis du bruger
> lidt omtanke: Fil- og programdeling over IP fra, ftp-directory som ..

Jeg har rent faktisk AppleShare via IP åben, fordi det er nemt for både
mig og mine kunder at filer den vej. Og i særlige mapper er der også
mulighed for at droppe filer, men jeg har naturligvis virusscanning på,
så jeg formoder at der ikke opstår problemer dér.

> Til sidst burde du måske spørge dig selv fgl. spørgsmål: Hvorfor i
> alverden skulle en hacker interessere sig for min server?

Min server er da enoooormt interessant! Nu er der det, at jeg betjener
en del små og store kunder herovre i det vestjyske, og de bliver mere og
mere interesseret i fast IP og serverløsninger og den slags.

Mine råd til mine kunder har hidtil lignet dem jeg har fået her i
gruppen, men jeg vil gerne være maksimalt "klædt på" - også til en
diskussion med rådgivere fra andre firmaer, der vil sælge
NT-sikerhedsløsninger, FireWalls og andre spændende ting.

"Åben som en ladeport" - argumentet bruges ret ofte af salgsfolk
indenfor branchen.

> Der bliver faktisk både sendt og modtaget via de porte. Browseren eller
> ftp-programmet sender en forespørgsel, og web- eller ftp-serveren sender
> et svar.

Dette svar samt Tysk-Andersens ditto, siger altså, at en servers porte
nødvendigvis skal være tovejs-åbne for at virke som server.

Og en FireWall gør vel ikke ret meget andet - i sin grundsubstans - end
at blokere for adgang udefra på valgte porte.

Heraf kan jeg så konkludere at en FireWall - hardware eller software -
ikke har nogen berettigelse! Dog under forudsætning af, at der ikke
findes skjulte programmer på min Mac, der ukontrolleret åbner adgang til
min maskine.

Er det korrekt?

Stig




____________________________________________________
www.simplesoft.dk - www.macperiferi.dk

---

Den 02/11/01 8:14 skrev Stig Leerbeck,stigleerbeck@mac.com

> Så fik jeg lusket larven ud af busken

))) nu må du altså bestemme dig.
Har du fået "larven ud af æblet" eller "hovedet ud af busken", man bli'r jo
helt rundtosset.

Ellers en meget interessant diskussion, keep on - så jeg også får lært lidt
på sidelinien!

--
mvh - lars

---

Lars Kristensen <larskristensen@mac.com> wrote:

> Den 02/11/01 8:14 skrev Stig Leerbeck,stigleerbeck@mac.com
>
> > Så fik jeg lusket larven ud af busken
>
> ))) nu må du altså bestemme dig.
> Har du fået "larven ud af æblet" eller "hovedet ud af busken", man bli'r jo
> helt rundtosset.
>
> Ellers en meget interessant diskussion, keep on - så jeg også får lært lidt
> på sidelinien!


Ja, du kan jo selv se i Martins signatur, hvor meget det er værd, så lad
os bare klø på, nu vi har chancen

Martins signatur:
"Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time."


____________________________________________________
www.simplesoft.dk - www.macperiferi.dk

---

In article <1f294i9.4bo3ofsj1tsN@[10.1.128.10]>,
stigleerbeck@mac.com (Stig Leerbeck) wrote:

> Ja, du kan jo selv se i Martins signatur, hvor meget det er værd, så lad
> os bare klø på, nu vi har chancen

Det er nu mest ment afskrækkende, men hvis der er nogen der vil betale
den pris for min hjælp, skal jeg da ikke brokke mig

--
MVH Martin Edlich http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

Stig Leerbeck <stigleerbeck@mac.com> wrote:

> Heraf kan jeg så konkludere at en FireWall - hardware eller software -
> ikke har nogen berettigelse! Dog under forudsætning af, at der ikke
> findes skjulte programmer på min Mac, der ukontrolleret åbner adgang til
> min maskine.

korrekt

--
Venlig hilsen Morten Reippuert Knudsen

....nu med verdens "fedeste" FW disk!

---

Stig Leerbeck wrote:

> Heraf kan jeg så konkludere at en FireWall - hardware eller software -
> ikke har nogen berettigelse! Dog under forudsætning af, at der ikke
> findes skjulte programmer på min Mac, der ukontrolleret åbner adgang til
> min maskine.


Hva med at den samlede "styrke" lige gik med en tur over i
news:dk.edb.internet - der har nogle PC og Unix nørder lige moppet mig,
fordi jeg har fremført synspunkter, der i store træk svarer til
konklutionerne i denne tråd, det kunne være lækkert med lidt support...:)

--
| Med venlig hilsen - Niels Riis Ebbesen |
| http://www.niels-ebbesen.net - Free-lance grafik & webdesign |
| http://www.photo-gallery.dk - Skandinaviens største fotoarkiv |
| http://home3.inet.tele.dk/elgo - Links til alverdens søgemaskiner |

---

Niels Ebbesen <info@niels-ebbesen.net> wrote:

> Hva med at den samlede "styrke" lige gik med en tur over i
> news:dk.edb.internet - der har nogle PC og Unix nørder lige moppet mig,
> fordi jeg har fremført synspunkter, der i store træk svarer til
> konklutionerne i denne tråd, det kunne være lækkert med lidt support...:)

Du kan altid stille dem det gyldne spørgsmål: Hvordan ville I bryde ind
i min mac?

--
Mvh/re Jan Jonasen
jonasen (at) it (dot) dk

If I wanted culture, I'd eat yogurt.

---

In article <1f28jgg.1mgmuuf18zt5imN@[10.1.128.10]>,
stigleerbeck@mac.com (Stig Leerbeck) wrote:

> Så fik jeg lusket larven ud af busken

Jeg vil ikke nævne hvilke tanker den sætning fik dannet i mit hovede,
men det er sjofelt :)

> Jeg har rent faktisk AppleShare via IP åben, fordi det er nemt for både
> mig og mine kunder at filer den vej. Og i særlige mapper er der også
> mulighed for at droppe filer, men jeg har naturligvis virusscanning på,
> så jeg formoder at der ikke opstår problemer dér.

Hvis dine kunder bruger modem, så er det ikke en særligt hurtig løsning,
men det gør de måske ikke?
Virusscanningen er en udemærket forholdsregel, men det kan da godt give
problemer alligevel. Alt andet lige går der normalt et lille stykke tid
mellem virusen bliver skrevet og til den bliver opdaget. Det er dog ikke
noget jeg ville få paranoia over.

> > Til sidst burde du måske spørge dig selv fgl. spørgsmål: Hvorfor i
> > alverden skulle en hacker interessere sig for min server?
>
> Min server er da enoooormt interessant! Nu er der det, at jeg betjener
> en del små og store kunder herovre i det vestjyske, og de bliver mere og
> mere interesseret i fast IP og serverløsninger og den slags.

Det er forståeligt. Dog vil langt størstedelen af dine kunder nok have
større glæde af et fornuftigt web/mail-hotel, end en egen server på fx
ADSL. Det vil være billigere (en server skal vedligeholdes), og mere
stabilt (ADSL er ikke kendt for hverken imponerende oppetid eller hurtig
fejlretning).

> Mine råd til mine kunder har hidtil lignet dem jeg har fået her i
> gruppen, men jeg vil gerne være maksimalt "klædt på" - også til en
> diskussion med rådgivere fra andre firmaer, der vil sælge
> NT-sikerhedsløsninger, FireWalls og andre spændende ting.

NT-sikkerhedsløsninger? Det er vist en selvmodsigelse
Dit største problem med kundernes servere, vil være at opdrage kunderne,
hvis serveren kører Mac OS <10.

> "Åben som en ladeport" - argumentet bruges ret ofte af salgsfolk
> indenfor branchen.

Og som regel vurderer disse salgsfolk sikkerheden ud fra prisen på
produktet.

> > Der bliver faktisk både sendt og modtaget via de porte. Browseren eller
> > ftp-programmet sender en forespørgsel, og web- eller ftp-serveren sender
> > et svar.
>
> Dette svar samt Tysk-Andersens ditto, siger altså, at en servers porte
> nødvendigvis skal være tovejs-åbne for at virke som server.

Det er korrekt. Dog bruger visse programmer ikke samme port hele tiden,
det er netop ofte problemet med FTP - den bruger en port til den
almindelige sniksnak og en anden port til dataoverførslen (medmindre
klienten er sat til PASV og serveren forstår det).

> Og en FireWall gør vel ikke ret meget andet - i sin grundsubstans - end
> at blokere for adgang udefra på valgte porte.

Man kan med en firewall fortælle hvilke programmer, der har lov til at
åbne en forbindelse og til hvad - det er umiddelbart dens største styrke.

> Heraf kan jeg så konkludere at en FireWall - hardware eller software -
> ikke har nogen berettigelse! Dog under forudsætning af, at der ikke
> findes skjulte programmer på min Mac, der ukontrolleret åbner adgang til
> min maskine.

Igen kommer det helt an på dit niveau af paranoia, samt det ønskede
sikkerhedsniveau. En hardware firewall er dog ikke noget "man" lige
sætter op.

> Er det korrekt?

Stort set.

--
MVH Martin Edlich http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).

---

Martin Edlich <newsspam3@mail.edlich.dk> wrote:

> Hvis dine kunder bruger modem, så er det ikke en særligt hurtig løsning,
> men det gør de måske ikke?

Nu er det jo først og fremmest grafiske virksomheder og de fleste har
efterhånden ADSL eller kabelmodem eler andre løsninger, resten ISDN.

> Det er forståeligt. Dog vil langt størstedelen af dine kunder nok have
> større glæde af et fornuftigt web/mail-hotel, end en egen server på fx
> ADSL.

Indtil nu har det været og vil for de fleste være min anbefaling, men
det er jo forbandet tunge data, vi snakker om og en gang imellem ligger
de dér grafikere altså og flytter rundt på flere hundrede mb tunge
filer. Derfor begynder det at blive et interessant emne rundt omkring og
jeg vil gerne være lidt på forkant.
Den aktuelle forespørgsel er udløst af det faktum at esa-net, der er
Esbjergs kabel-net er ved at ændre deres opkoblingspolitik, således at
man kommer til at kører på en pivåben DHCP-server. Idéen skulle vist
være at man så kan koble sine computere sammen på kryds og tværs af hele
Esbjerg og nøj, hvor har vi det hyggeligt. Jeg har en del kunder
dernede, der har været bekymret for sikkerheden.

> NT-sikkerhedsløsninger? Det er vist en selvmodsigelse

Arh - det var bare for at illustrere, at de snakker og røven går...!

> Igen kommer det helt an på dit niveau af paranoia, samt det ønskede
> sikkerhedsniveau. En hardware firewall er dog ikke noget "man" lige
> sætter op.

Nej, det kan du godt bilde mig ind!

Hvis man har en lav paranoia-tærskel, så må man vel sige, at en
software-FireWall umuligt kan være nok. Jeg mener, for at der
overhovedet skal opstå et problem, så skal jeg ved et uheld få en
trojansk hest indenfor dørene, der ligger og operere skjult for mit øje
i ubemærkede stunder.
Og hvis det er tilfældet kan den vel være så grumt indrettet at den lige
lukker og slukker for alle kendte software-firewalls, inden den går
igang med at åbne alle dørene til min computeres inderste helligste.

Derfor må maksimal sikkerhed vel opnås med en hardware-FireWall. Jeg
tænker at opsætningen minder lidt om routeropsætninger. Nogle af dem er
temmeligt kryptiske og andre har nogle easy-set-up's, som kan hjælpe en
lidt på vej.

Har du erfaring med den slags produkter og kan du eventuelt anbefale
nogle?

Stig




____________________________________________________
www.simplesoft.dk - www.macperiferi.dk

---

In article <1f2amoi.79jjrw5liyzwN@[10.1.128.10]>,
stigleerbeck@mac.com (Stig Leerbeck) wrote:

> Nu er det jo først og fremmest grafiske virksomheder og de fleste har
> efterhånden ADSL eller kabelmodem eler andre løsninger, resten ISDN.

Selv over en ISDN med begge kanaler kørende, er AppleShare en
langsommelig process.

> > Det er forståeligt. Dog vil langt størstedelen af dine kunder nok have
> > større glæde af et fornuftigt web/mail-hotel, end en egen server på fx
> > ADSL.
>
> Indtil nu har det været og vil for de fleste være min anbefaling, men
> det er jo forbandet tunge data, vi snakker om og en gang imellem ligger
> de dér grafikere altså og flytter rundt på flere hundrede mb tunge
> filer. Derfor begynder det at blive et interessant emne rundt omkring og
> jeg vil gerne være lidt på forkant.

Web og mail kan med fordel stadigvæk ligge på et hotel - det er vel ikke
den slags de bruger til at overføre alle de store filer, eller?

> Den aktuelle forespørgsel er udløst af det faktum at esa-net, der er
> Esbjergs kabel-net er ved at ændre deres opkoblingspolitik, således at
> man kommer til at kører på en pivåben DHCP-server. Idéen skulle vist
> være at man så kan koble sine computere sammen på kryds og tværs af hele
> Esbjerg og nøj, hvor har vi det hyggeligt. Jeg har en del kunder
> dernede, der har været bekymret for sikkerheden.

Sig til dem at de skal holde sig fra ICQ, P2P-programmer og sørge for at
ikke have programdeling via IP sat til, så burde de kunne sove trygt om
natten.

> > Igen kommer det helt an på dit niveau af paranoia, samt det ønskede
> > sikkerhedsniveau. En hardware firewall er dog ikke noget "man" lige
> > sætter op.
>
> Nej, det kan du godt bilde mig ind!
>
> Hvis man har en lav paranoia-tærskel, så må man vel sige, at en
> software-FireWall umuligt kan være nok.

Alene det at den ligger på den aktuelle maskine, er nok til at
dikvalificiere den.

> Jeg mener, for at der
> overhovedet skal opstå et problem, så skal jeg ved et uheld få en
> trojansk hest indenfor dørene, der ligger og operere skjult for mit øje
> i ubemærkede stunder.

Og den skal også aktiveres. Du åbner vel ikke filer fra ukendte
personer, eller mystiske mails fra personer du kender?

> Og hvis det er tilfældet kan den vel være så grumt indrettet at den lige
> lukker og slukker for alle kendte software-firewalls, inden den går
> igang med at åbne alle dørene til min computeres inderste helligste.

Jeg havde engang et yderst "sjovt" AppleScript. Det var kamufleret som
et almindeligt tekst og lyd-doukument, men det gjorde at ganske godt
stykke arbejde med at slette det meste af indholdet på harddisken.
Arkivdelings kontrolpanelet kan scriptes, og det kan man nok også få en
del sjov ud af.

> Derfor må maksimal sikkerhed vel opnås med en hardware-FireWall. Jeg
> tænker at opsætningen minder lidt om routeropsætninger. Nogle af dem er
> temmeligt kryptiske og andre har nogle easy-set-up's, som kan hjælpe en
> lidt på vej.
> Har du erfaring med den slags produkter og kan du eventuelt anbefale
> nogle?

Det eneste hardware firewall jeg har kigget lidt på er Cisco, og det er
sgu ikke for sarte sjæle. Det er ikke noget jeg ville begynde at pille
ved, og så garantere for bagefter.

Man kan lave en ret effektiv firewall med linux/BSD og det behøver ikke
at være en særligt hurtig maskine. En 68030 eller en gammel 486'er med
4Mb RAM og to netkort er alt rigeligt til formålet. Tager du en PCI-Mac
med min 32Mb RAM, Linux og Webmin installeret, så burde det være muligt
at få en firewall op og køre uden de helt store besværgelser.

--
MVH Martin Edlich http://www.edlich.dk
Henvendelser til min e-mail adresse vil blive betragtet som et ønske
om at betale for support, hvilket takseres med 800 kr/time.
(medmindre jeg selv er ude om det, og det er Off Topic).