On Wed, 13 Jul 2005 15:39:14 +0200, Bertel Lund Hansen wrote:
> Det vil der også med en firewall og en router. Vi snakker ikke om dyre
> routere og professionelle firewalls drevet af erfarne folk. Vi snakker
> firewalls som i løbet af de første par timers surfning bliver sat til at
> tillade al mulig trafik.
Åbnes for udgående trafik - ja. Den har jeg ikke nødvendigvis noget
imod. (medmindre at det er fra diverse trojanere eller skjulte bots
)
>>Det er set indtil flere gange, og MS' fejlretning er alt for langsom til
>>at jeg vil anbefale nogen at sætte en windows-maskine direkte på en
>>net-forbindelse.
>
> Det er min opsætning, og som sagt har jeg brugt den i mange år
> (revideret for hver ny version af Windows).
Dt er jeg nok klar over. Vi har før diskuteret det
>>Det er så din holdning.
>
> Den opsætning giver *meget* færre problemer end mystiske firewalls og
> Av-programmer der sløver systemet og blokerer for forskellige
> brugerprogrammer (eller slås fra).
Ja _hvis_ brugerne ved hvad de har med at gøre. Det er der ufatteligt
mange der ikke gør.
Og jeg er nok klar over at du ikke er i den gruppe.
> Prøv at følge sikkerhedsgruppen.
> De mest stabile spørgsmål er problemer med firewalls og Nortons AV
> (det var det i hvert fald da jeg fulgte den). Det mest nuttede
> spørgsmål var: "Programmet XYZ beder om lov til at gå på nettet.
> Skal jeg svare ja til det?"
>
> Hvad skal sådan en person med en firewall?
Masser. Den er bare ikke sat ordentligt op efter min mening.
Det eneste fornuftige en firewall skal gøre er at stoppe at udefra som
ikke er godkendt, eller kendt af systemet. Ligesom _din_ brandmur i
huset ind mod naboen. Den skal sikre _dig_ mod at en brand hos naboen ikke
breder sig til din lejlighed.
- Ja jeg ved god at set fra naboens synspunkt skal den også forhindere
udbredelse den modsatte vej, med dermed vender fokus sig også, så det
igen bliver "stop indgående problemer"
Godkendelse af udgående forbindelser kan i de fleste tilfælde ikke
forventes kunne valideres af en tilfældig bruger ud at det giver bøvl.
Dermed kommer problemet så med DDOS-botten som forsøger at koble
sig på sin controler, men der må så stoppes at AV, eller andre
funktioner. Firewallen er i hvert fald ikke egnet til det IMHO.
>>1) Du har måske ikke så meget "hemmeligt" materialle liggende på din
>>maskine, i forhold til en firma-pc.
>
> Naturligvis ikke, men min bankkonto skulle nødig lænses.
Nej vel
> Klart. Jeg har hele tiden snakket om private computere. Firmaer har
> eksperter med forstand på sikkerhed ... øh, nogle af dem. Der er
Har de? Jeg har set mange steder hvor der har knebet gevaligt med det.
Både i store og små virksomheder.
> Ja måske, men ikke i mit tilfælde. Jeg har af samme grund mit
Nej med du ved sikkert også at man ikke skal køre alle mulige og umulige
programmer bare forbi de ser interesante ud, eller man får dem tilsendt
via mail.
Man klikker bare forviret rundt og starter alt hvad der spørger om lov
til at blive startet. Det er jo som bekendt en af de gode muligheder for
at blive inficeret.
Jeg har brugt oceaner af tid på at reparere computere som har været
udsat for sådanne angreb fra brugerne. Her ville et opdateret AV-program
kunne have hjulpet meget. Det er heller ikke perfekt, men lidt bedre end
ingenting.
> kabelmodem stående så jeg hele tiden kan se på lamperne. Hvis
> sendlampen skulle give sig til at lyse på forkerte tidspunkter, ville
> jeg opdage det.
Den har jo også brugt før i tiden
>>Mange private bruger 1) som argument for ikke at sikre computeren
>
> Det er naivt.
Enig. Men i realiteten er det ofte det argument jeg møder når der er
problemer i private computere.
>>En internet-regning på 2000kr mod de normale 100kr gjorde at _nu_
>>skulle maskinen sikres så det ikke skete igen. Og det er så vidt jeg
>>ved ikke sket igen
>
> Der er ikke noget så skidt at det ikke er godt for noget.
Nej. Om ikke for andet så for min tegnebog
/Henning