/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hvilken Firewall !!
Fra : Rune Marschall


Dato : 29-08-02 11:53

Hej Alle !!

Jeg har læst længere nede i gruppen, at ZoneAlarm er godt til private
brugere. JEg er lidt i tvivl om hvilken firewall jeg skal købe, og spørger
derfor her om gode råd.

Jeg vil gerne kunne bruge min private ADSL til f.eks spil, men har ikke haft
held til at få det til at virke med min Cisco667 router. Kan det betale sig
at resette routeren og bruge software firewall i stedet.......

Rune




 
 
Kent Friis (29-08-2002)
Kommentar
Fra : Kent Friis


Dato : 29-08-02 19:55

Den Thu, 29 Aug 2002 12:52:40 +0200 skrev Rune Marschall:
>Hej Alle !!
>
>Jeg har læst længere nede i gruppen, at ZoneAlarm er godt til private
>brugere.

Forhåbentlig ikke i denne gruppe. Hvis man tager sikkerhed alvorligt,
så er ZoneAlarm det første man fjerner.

>JEg er lidt i tvivl om hvilken firewall jeg skal købe, og spørger
>derfor her om gode råd.

Hvis du har brug for en firewall (det har de fleste private brugere
ikke), så hold dig til en hardware firewall (OpenBSD, Linux, PIX) sat
op af en der har forstand på det.

>Jeg vil gerne kunne bruge min private ADSL til f.eks spil, men har ikke haft
>held til at få det til at virke med min Cisco667 router. Kan det betale sig
>at resette routeren og bruge software firewall i stedet.......

Dump firewall'en, og sæt din PC fornuftigt op i stedet. Jeg er ret
sikker på at OSS'en beskriver hvordan du sikrer din PC bedst.

Mvh
Kent
--
Hvis man ikke kan lide klassisk musik, er det sandsynligvis fordi
lydkvaliteten er for dårlig. Klassisk musik kræver et godt anlæg.

Michael von Thun (30-08-2002)
Kommentar
Fra : Michael von Thun


Dato : 30-08-02 06:21

Kent skriver:
Forhåbentlig ikke i denne gruppe. Hvis man tager sikkerhed alvorligt,
så er ZoneAlarm det første man fjerner.

Ikke helt forstået!
Har du en link til et sted hvor man kan lære at sætte sin pc'er op så den er
sikker?
Mener du at en firewall er direkte skadelig?
Mvh.

--
Michael von Thun
m.vonthun@privat.tdcadsl.dk
www.sitecenter.dk/vonthun



Anders Lund (30-08-2002)
Kommentar
Fra : Anders Lund


Dato : 30-08-02 08:34

Michael von Thun wrote:
> Kent skriver:
> Forhåbentlig ikke i denne gruppe. Hvis man tager sikkerhed alvorligt,
> så er ZoneAlarm det første man fjerner.
>
> Ikke helt forstået!
> Har du en link til et sted hvor man kan lære at sætte sin pc'er op så
> den er sikker?
> Mener du at en firewall er direkte skadelig?

Kort fortalt:
Fidusen ligger i at man fjerner så mange aktive programmer, som står og
lytter til netværket, som muligt. Og resten af de programmer man har, sørger
man for at have ordentlig opdateret og sat korrekt op.
Hvis du har en Windows 2000 maskine (og sikkert også XP), og den ikke køre i
noget netværk - ud over Internet - kan du stoppe 1/3 til 1/2 af alle de
services som køre som default. Det er et godt skridt af vejen + at din
computer bliver hurtigere.

--
Anders Lund - spam2002q3@andersonline.dk
OE-QuoteFix - http://flash.to/oe-quotefix
Keyboard counter - http://project-dolphin.net


Michael von Thun (30-08-2002)
Kommentar
Fra : Michael von Thun


Dato : 30-08-02 11:09

Anders wrote:
Kort fortalt:
Fidusen ligger i at man fjerner så mange aktive programmer, som står og
lytter til netværket, som muligt. Og resten af de programmer man har, sørger
man for at have ordentlig opdateret og sat korrekt op.
Hvis du har en Windows 2000 maskine (og sikkert også XP), og den ikke køre i
noget netværk - ud over Internet - kan du stoppe 1/3 til 1/2 af alle de
services som køre som default. Det er et godt skridt af vejen + at din
computer bliver hurtigere.

Hmm. Jeg bruger Win. 98 SE i et lille netværk (to maskiner) og det er, så
vidt jeg ved, kun Norton antivirus der står og "lytter" på nettet.
Der er ZoneAlarm på begge maskiner, sat op så der skal spørges hver gang et
program vil ud eller ind. Det er måske slet ikke nødvendigt?


--
Michael von Thun
m.vonthun@privat.tdcadsl.dk
www.sitecenter.dk/vonthun



Kent Friis (30-08-2002)
Kommentar
Fra : Kent Friis


Dato : 30-08-02 16:23

Den Fri, 30 Aug 2002 12:08:55 +0200 skrev Michael von Thun:
>
>Hmm. Jeg bruger Win. 98 SE i et lille netværk (to maskiner) og det er, så
>vidt jeg ved, kun Norton antivirus der står og "lytter" på nettet.

"netstat -an" i en DOS-prompt burde fortælle hvad der lytter på nettet
(kig efter "LISTEN").

Sæt lokalnettet op til at køre NetBEUI, og fjern bindingen mellem
TCP/IP og NetBIOS, så skulle du være rimelig sikker.

Og check lige windows update...

>Der er ZoneAlarm på begge maskiner, sat op så der skal spørges hver gang et
>program vil ud eller ind. Det er måske slet ikke nødvendigt?

Hov, du sagde lige at det kun er Norton antivirus der lytter på nettet,
men nu siger du at ZoneAlarm også gør. Det er allerede to programmer, og
dobbelt så stor risiko for sikkerhedshuller.

I øvrigt tror jeg ikke at NAV lytter på nettet, hvad pokker skulle den
gøre det for?

Mvh
Kent
--
Linux 0.12 is out
Windows XP is now obsolete!!!

Michael von Thun (31-08-2002)
Kommentar
Fra : Michael von Thun


Dato : 31-08-02 05:10

Kent wrote:
"netstat -an" i en DOS-prompt burde fortælle hvad der lytter på nettet
(kig efter "LISTEN").

>Yep, den viser hele 7 IP'ere der lytter. Men hvordan finder jeg ud af
hvilke programmer det er?

Hov, du sagde lige at det kun er Norton antivirus der lytter på nettet,
men nu siger du at ZoneAlarm også gør. Det er allerede to programmer, og
dobbelt så stor risiko for sikkerhedshuller.

I øvrigt tror jeg ikke at NAV lytter på nettet, hvad pokker skulle den
gøre det for?

>Tja, det er jo rigtigt nok. Jeg går ud fra at NAV lytter fordi den er sat
op til selv at hente opdateringer. Den funktion kan bare slås fra. ZA skal
da være aktiv for overhovedet at ha' nogen funktion.

--
Michael von Thun
m.vonthun@privat.tdcadsl.dk
www.sitecenter.dk/vonthun



Kent Friis (31-08-2002)
Kommentar
Fra : Kent Friis


Dato : 31-08-02 08:42

Den Sat, 31 Aug 2002 06:09:44 +0200 skrev Michael von Thun:
>Kent wrote:
>"netstat -an" i en DOS-prompt burde fortælle hvad der lytter på nettet
>(kig efter "LISTEN").
>
>>Yep, den viser hele 7 IP'ere der lytter. Men hvordan finder jeg ud af
>hvilke programmer det er?

Hvis du har portnumrene, så kan du kigge i
c:\winnt\system32\drivers\etc\services (jeg ved ikke lige hvor den fil
ligger på win9x) og se hvad det drejer sig om, og derfra skulle der
så være en chance for at gætte hvad der skal lukkes for.

>Hov, du sagde lige at det kun er Norton antivirus der lytter på nettet,
>men nu siger du at ZoneAlarm også gør. Det er allerede to programmer, og
>dobbelt så stor risiko for sikkerhedshuller.
>
>I øvrigt tror jeg ikke at NAV lytter på nettet, hvad pokker skulle den
>gøre det for?
>
>>Tja, det er jo rigtigt nok. Jeg går ud fra at NAV lytter fordi den er sat
>op til selv at hente opdateringer. Den funktion kan bare slås fra. ZA skal
>da være aktiv for overhovedet at ha' nogen funktion.

Når et program selv henter opdateringer, så er det den der kontakter
leverandørens server, den står normalt IKKE og lytter, og venter på
at leverandøren eller suspekte personer skal kontakte den.

Mvh
Kent
--
What was your username?
<Clicketyclick> - B.O.F.H.

Michael von Thun (01-09-2002)
Kommentar
Fra : Michael von Thun


Dato : 01-09-02 07:19

Kent wrote:
Hvis du har portnumrene, så kan du kigge i
c:\winnt\system32\drivers\etc\services (jeg ved ikke lige hvor den fil
ligger på win9x) og se hvad det drejer sig om, og derfra skulle der
så være en chance for at gætte hvad der skal lukkes for.

>Jeg kan ikke finde noget der bare minder om den streng du foreslår. Jeg kan
komme til system32\drivers\ og så ikke længere. Resten er ugyldigt.
I øvrigt har jeg været lidt på jagt og er nu nede på "kun" 4 IP'ere lytter
på nettet. Alle fjernadresserne står på 0, hvad betyder det?
Der var også en del hjælp at hente på http://a.area51.dk/sikkerhed/
Du skal ha' tak for hjælpen (og I andre også selvfølgelig), jeg er i hvert
fald ikke blevet dummere.
Med venlig hilsen

--
Michael von Thun
m.vonthun@privat.tdcadsl.dk
www.sitecenter.dk/vonthun



Kent Friis (01-09-2002)
Kommentar
Fra : Kent Friis


Dato : 01-09-02 08:36

Den Sun, 1 Sep 2002 08:18:38 +0200 skrev Michael von Thun:
>Kent wrote:
>Hvis du har portnumrene, så kan du kigge i
>c:\winnt\system32\drivers\etc\services (jeg ved ikke lige hvor den fil
>ligger på win9x) og se hvad det drejer sig om, og derfra skulle der
>så være en chance for at gætte hvad der skal lukkes for.
>
>>Jeg kan ikke finde noget der bare minder om den streng du foreslår. Jeg kan
>komme til system32\drivers\ og så ikke længere. Resten er ugyldigt.

http://people.unix-fu.org/andreasson/iptables-tutorial/other/services.txt

>I øvrigt har jeg været lidt på jagt og er nu nede på "kun" 4 IP'ere lytter
>på nettet.

Det er ikke ip-nummeret der er interessant, det er port-nummeret, der
står lige efter ip-nummeret.

Men hvis ip-nummeret er 127.0.0.1, lytter servicen ikke på nettet, kun
på connections fra maskinen selv.

>Alle fjernadresserne står på 0, hvad betyder det?

En port der er 'connected' vil have et ip-nummer i 'fjernadresse', så
man kan se hvem den er connected til, men når den ikke er connected
til noget, men kun i 'listen', så er der ikke noget i den anden ende.

Mvh
Kent
--
echo f 0:0 ffff 0 | debug

Peder Vendelbo Mikke~ (01-09-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 01-09-02 21:52

Michael von Thun skrev:

> Yep, den viser hele 7 IP'ere der lytter. Men hvordan finder jeg ud
> af hvilke programmer det er?

Det gratis program Active Ports kan fortælle det:

<URL: http://www.protect-me.com/freeware.html >

I øvrigt gør din alternative citatstil dine indlæg ret svære at læse,
man kan ikke se hvad du skriver og hvad du svarer på.

Jeg vil umiddelbart gætte på at din Outlook Express er miskonfigureret,
læs her hvordan du kan rette fejlen:

<URL: http://kommunalbastards.org/oe/tegnsaet.html >

Husk at læse teksten i bunden af siden.

Jeg sætter opfølgning til
<URL: news:dk.edb.internet.software.mail+news.outlook-express >, da jeg
regner med at dit eventuelle svar vil være om opsætning af Outlook
Express.
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >


Michael von Thun (31-08-2002)
Kommentar
Fra : Michael von Thun


Dato : 31-08-02 05:15

Kent wrote:
Sæt lokalnettet op til at køre NetBEUI, og fjern bindingen mellem
TCP/IP og NetBIOS, så skulle du være rimelig sikker.

>Jeg har sat lokalnettet op til NetBEUI, men hvis jeg fjerner bindingen (fil
og udskriftsdeling), kan jeg så overhovedet hente filer fra den ene computer
til den anden? Jeg skal måske fjerne klientprogrammet?

--
Michael von Thun
m.vonthun@privat.tdcadsl.dk
www.sitecenter.dk/vonthun



Kent Friis (31-08-2002)
Kommentar
Fra : Kent Friis


Dato : 31-08-02 08:44

Den Sat, 31 Aug 2002 06:14:39 +0200 skrev Michael von Thun:
>Kent wrote:
>Sæt lokalnettet op til at køre NetBEUI, og fjern bindingen mellem
>TCP/IP og NetBIOS, så skulle du være rimelig sikker.
>
>>Jeg har sat lokalnettet op til NetBEUI, men hvis jeg fjerner bindingen (fil
>og udskriftsdeling), kan jeg så overhovedet hente filer fra den ene computer
>til den anden? Jeg skal måske fjerne klientprogrammet?

Hele fidusen er at NetBIOS (windows fildeling) skal køre over NetBEUI,
ikke over TCP/IP.

Internettet kører TCP/IP, og hvis lokalnettet kører NetBEUI, så er det
ret håbløst at hoppe fra det ene net til det andet.

Mvh
Kent
--
What was your username?
<Clicketyclick> - B.O.F.H.

Thomas Strandtoft (31-08-2002)
Kommentar
Fra : Thomas Strandtoft


Dato : 31-08-02 09:33

Kent Friis wrote:

> Hele fidusen er at NetBIOS (windows fildeling) skal køre over NetBEUI,
> ikke over TCP/IP.

Jeg kører helt uden netbios og kan stadig se min servers diske fra
min arbejdsstation. Begge kører w2k og jeg har på begge været inde
under tcp/ip settings at vælge "disable netbios over tcp/ip"

> Internettet kører TCP/IP, og hvis lokalnettet kører NetBEUI, så er det
> ret håbløst at hoppe fra det ene net til det andet.

Enig.

Til orientering bruger jeg heller ikke netbeui eller ipx, jeg har
kun tcp/ip protokollen installeret..

--
Hygge..
Thomas

<http://carftp.com> - a library of car videos.

Kent Friis (31-08-2002)
Kommentar
Fra : Kent Friis


Dato : 31-08-02 09:44

Den Sat, 31 Aug 2002 10:32:54 +0200 skrev Thomas Strandtoft:
>Kent Friis wrote:
>
>> Hele fidusen er at NetBIOS (windows fildeling) skal køre over NetBEUI,
>> ikke over TCP/IP.
>
>Jeg kører helt uden netbios og kan stadig se min servers diske fra
>min arbejdsstation. Begge kører w2k og jeg har på begge været inde
>under tcp/ip settings at vælge "disable netbios over tcp/ip"
>
>> Internettet kører TCP/IP, og hvis lokalnettet kører NetBEUI, så er det
>> ret håbløst at hoppe fra det ene net til det andet.
>
>Enig.
>
>Til orientering bruger jeg heller ikke netbeui eller ipx, jeg har
>kun tcp/ip protokollen installeret..

På en eller anden måde er den sg* da nødt til at overføre data'ene.

Prøv lige at checke med tcpdump (du havde en *BSD, right?) hvad den
sender...

Mvh
Kent
--
"Intelligence is the ability to avoid doing work, yet get the work done"
- Linus Torvalds

The Bear (30-08-2002)
Kommentar
Fra : The Bear


Dato : 30-08-02 11:10

Hej Anders

"Anders Lund" <news@anders.adsl.dk> wrote in message
news:akn74c$2upc$1@news.cybercity.dk...
> Michael von Thun wrote:
> > Kent skriver:
> > Forhåbentlig ikke i denne gruppe. Hvis man tager sikkerhed alvorligt,
> > så er ZoneAlarm det første man fjerner.
> >
> > Ikke helt forstået!
> > Har du en link til et sted hvor man kan lære at sætte sin pc'er op så
> > den er sikker?
> > Mener du at en firewall er direkte skadelig?
>
> Kort fortalt:
> Fidusen ligger i at man fjerner så mange aktive programmer, som står og
> lytter til netværket, som muligt. Og resten af de programmer man har,
sørger
> man for at have ordentlig opdateret og sat korrekt op.
> Hvis du har en Windows 2000 maskine (og sikkert også XP), og den ikke køre
i
> noget netværk - ud over Internet - kan du stoppe 1/3 til 1/2 af alle de
> services som køre som default. Det er et godt skridt af vejen + at din
> computer bliver hurtigere.

Har du elller andre der læse den mail en link til en evt. liste over de
unødvendige programmer mange fortæller kan slettes i den ene eller anden
situation alt efter om man har eller ikke har et lille lokalt netværk
kørende samtidig med at man bruger sin PC (ere) til Internettet ?

Fordi jeg synes, det virker overvældende, når os ikke specialister kigger på
igangværende processer, så det ville være rart med en mere håndgribelig
oversigt end udtalelser som din og utalligt andre meget ofte skriver med
nemlig den "at mere end 1/3 til 1/2 af alle programmer og services som
kører....

For som du sikkert vil give mig ret i, så er det ikke morsomt at forsøge sig
frem og når man efter mange skud i tågen så endeligt rammer den service, der
gør, at man måske skal bruge timer på at re-installere sit OS. Slige ting er
jo hørt før ikke mindst i OS regi

En helt anden ting er, at mange undre sig lidt, når OS producenterne til
stadighed bliver ved med at åbne op for huller i sikkerheden, når mange af
dem, der ved noget om sikkerhed, bliver ved med at fortælle os andre, at det
er producenterne af OS´erne samt sikkerhedsprogrammerne der egentligt skaber
hullerne 8-/
Det virker en smule gak-gak på mere almindelige brugere eller også er den en
"ikke aftalt pengemaskine" - hvem ved......

Bjørn



Lasse Reichstein Nie~ (30-08-2002)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 30-08-02 12:13

"The Bear" <bjornjen@no-spam.hotmail.com> writes:

> Har du elller andre der læse den mail en link til en evt. liste over de
> unødvendige programmer mange fortæller kan slettes i den ene eller anden
> situation alt efter om man har eller ikke har et lille lokalt netværk
> kørende samtidig med at man bruger sin PC (ere) til Internettet ?

Prøv at se på <URL:http://www.blackviper.com/WinXP/servicecfg.htm>.
Det er til WinXP, han har også noget om Win2000 et sted.

/L
--
Lasse Reichstein Nielsen - lrn@hotpop.com
'Faith without judgement merely degrades the spirit divine.'

Børgesen (30-08-2002)
Kommentar
Fra : Børgesen


Dato : 30-08-02 12:20


"Lasse Reichstein Nielsen" <lrn@hotpop.com> skrev i en meddelelse
news:3cswppkw.fsf@hotpop.com...
> "The Bear" <bjornjen@no-spam.hotmail.com> writes:
>
> > Har du elller andre der læse den mail en link til en evt. liste over de
> > unødvendige programmer mange fortæller kan slettes i den ene eller anden
> > situation alt efter om man har eller ikke har et lille lokalt netværk
> > kørende samtidig med at man bruger sin PC (ere) til Internettet ?
>
> Prøv at se på <URL:http://www.blackviper.com/WinXP/servicecfg.htm>.
> Det er til WinXP, han har også noget om Win2000 et sted.
>

Fandt den:

http://www.blackviper.com/WIN2K/servicecfg.htm

Børgesen



The Bear (30-08-2002)
Kommentar
Fra : The Bear


Dato : 30-08-02 12:50

Hej til jer begge

Lasse og Børgesen

"Børgesen" <news@klog.dk> wrote in message
news:3d6f55cc$0$132$edfadb0f@dspool01.news.tele.dk...
>
> "Lasse Reichstein Nielsen" <lrn@hotpop.com> skrev i en meddelelse
> news:3cswppkw.fsf@hotpop.com...
> > "The Bear" <bjornjen@no-spam.hotmail.com> writes:
> >
> > > Har du elller andre der læse den mail en link til en evt. liste over
de
> > > unødvendige programmer mange fortæller kan slettes i den ene eller
anden
> > > situation alt efter om man har eller ikke har et lille lokalt netværk
> > > kørende samtidig med at man bruger sin PC (ere) til Internettet ?
> >
> > Prøv at se på <URL:http://www.blackviper.com/WinXP/servicecfg.htm>.
> > Det er til WinXP, han har også noget om Win2000 et sted.
> >
>
> Fandt den:
>
> http://www.blackviper.com/WIN2K/servicecfg.htm
>
> Børgesen

Takker for hjælpen på egne og evt. andres vegne

Bjørn




Peder Vendelbo Mikke~ (01-09-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 01-09-02 22:19

The Bear skrev:

> Har du elller andre der læse den mail en link til en evt. liste over
> de unødvendige programmer mange fortæller kan slettes i den ene eller
> anden situation alt efter om man har eller ikke har et lille lokalt
> netværk kørende samtidig med at man bruger sin PC (ere) til
> Internettet ?

Det er meget svært at svare firkantet på, når man ikke kender den op-
sætningen og de behov du har.

Du kan finde en del artikler om sikkerhed hos Microsoft Technet:

<URL: http://www.microsoft.com/technet/security/ >

Specifikt omkring Microsoft styresystemerne:

<URL: http://www.microsoft.com/technet/security/tools/chklist/dsktpsec.asp >

> Fordi jeg synes, det virker overvældende, når os ikke specialister
> kigger på igangværende processer,

Læg mærke til filnavnet på programmet, lav en søgning efter det, højre-
klik på programmet, læs informationen på de forskellige faneblade/fel-
ter der er ofte god information som giver hints om det er nødvendigt at
afvikle programmet.

Ja, det er bøvlet, besværligt og kan tage lang tid, hvis det skal op-
sættes ordentligt/nogenlunde sikkert.

> En helt anden ting er, at mange undre sig lidt, når OS producenterne
> til stadighed bliver ved med at åbne op for huller i sikkerheden,

Tror du det er for sjov, at Microsoft offentliggør informationer om
fejl i deres styresystemer?

Microsoft gør det meget nødtvungent og åbenbart helst kun hvis der
findes værktøjer som kan udnytte svagheder og/eller mainstream-pressen
får nys om sagen.

> når mange af dem, der ved noget om sikkerhed, bliver ved med at for-
> tælle os andre, at det er producenterne af OS´erne

Producenten har lavet en fejl, producenten har (bør have/ bør påtage
sig) ansvaret for at rette den fejl.

> samt sikkerhedsprogrammerne der egentligt skaber hullerne 8-/

Dårlige programmer er dårlige programmer, uanset deres tiltænkte for-
mål.
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >


The Bear (02-09-2002)
Kommentar
Fra : The Bear


Dato : 02-09-02 11:43

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote in message
news:aku850.160.1@mjoelner.aaks.aarhus.dk...
> The Bear skrev:
>
> > Har du elller andre der læse den mail en link til en evt. liste over
> > de unødvendige programmer mange fortæller kan slettes i den ene eller
> > anden situation alt efter om man har eller ikke har et lille lokalt
> > netværk kørende samtidig med at man bruger sin PC (ere) til
> > Internettet ?
>
> Det er meget svært at svare firkantet på, når man ikke kender den op-
> sætningen og de behov du har.

Det fremgik måske ikke særligt tydeligt i mit indlæg, men det er jeg og
sikkert mange andre overordentligt klar over

Hvad jeg mente var, at der måske fandtes lad os sige ca. 25% af de
installerede og igangsatte services og drivers man på forhånd kunne sige, at
de installeres ikke med mindre der er et program som 110% kræver dets
tilstedeværelse eller noget i den retning, var det jeg hentydede til.

>
> Du kan finde en del artikler om sikkerhed hos Microsoft Technet:
>
> <URL: http://www.microsoft.com/technet/security/ >
>
> Specifikt omkring Microsoft styresystemerne:
>
> <URL: http://www.microsoft.com/technet/security/tools/chklist/dsktpsec.asp
>
>
De vil blive checke om få minutter og sikert også downloaded til senere
studier

> > Fordi jeg synes, det virker overvældende, når os ikke specialister
> > kigger på igangværende processer,
>
> Læg mærke til filnavnet på programmet, lav en søgning efter det, højre-
> klik på programmet, læs informationen på de forskellige faneblade/fel-
> ter der er ofte god information som giver hints om det er nødvendigt at
> afvikle programmet.

OK en god informationsmetode er gemt

> Ja, det er bøvlet, besværligt og kan tage lang tid, hvis det skal op-
> sættes ordentligt/nogenlunde sikkert.

Jeg har lige downloadet og udskrevet en henvisning til BV´s homepages

http://www.blackviper.com/WinXP/servicecfg.htm

om configuration af WinXP på 12 sider og

http://www.blackviper.com/WIN2K/win2k.htm

om configuration af W2K på 9 sider

Så jeg ved godt at det er onfattende efter at have studeret ovennævnte.

> > En helt anden ting er, at mange undre sig lidt, når OS producenterne
> > til stadighed bliver ved med at åbne op for huller i sikkerheden,
>
> Tror du det er for sjov, at Microsoft offentliggør informationer om
> fejl i deres styresystemer?

Nej det er nok ikke et såkaldt "reklameshow", men på den anden side, så er
deres styresystemer udsendt til rimelig store betatestgrupper for de
endeligt bliver frigivet, så et eller andet godt spørgsmål kunne måske godt
være på sin plads

>
> Microsoft gør det meget nødtvungent og åbenbart helst kun hvis der
> findes værktøjer som kan udnytte svagheder og/eller mainstream-pressen
> får nys om sagen.
>
> > når mange af dem, der ved noget om sikkerhed, bliver ved med at for-
> > tælle os andre, at det er producenterne af OS´erne
>
> Producenten har lavet en fejl, producenten har (bør have/ bør påtage
> sig) ansvaret for at rette den fejl.

Men det gør de oftest ikke hvis de på nogen måde kan undgå det - Over de
sidste 10 år har vi været vidne til at kraftig support- og
garantiforringelse. Faktisk er tilefonsupport bliver så ringe at den næsten
kan sidestilles med ubrugelig for den almindelige bruger

> > samt sikkerhedsprogrammerne der egentligt skaber hullerne 8-/
>
> Dårlige programmer er dårlige programmer, uanset deres tiltænkte for-
> mål.

Helt rigtigt - Det kan bare virke en smule uoverskueligt for mange, når den
ene homepage efter den skrevet af kendte softwareanmeldere, f.eks. ZDnet
Download osv., henviser til netop ZoneAlarm og de andre ofte omtalte
firewalls.

Nogen gange får man den følelse af det er en "Glasuld / Rockwoll"
isoleringsdiskussion. Hvor begge produkter egentligt er lige gode eller lige
dårlige og det derfor er styret af, hvem man talte med først "en rockwoll
mand (m/k) eller en glasuld mand (m/k)".
Eller med andre ord "en debat uden indhold og uden ende"

Men tak for hjælpen under alle omstændigheder

mvh

Bjørn

****Thes es a griat spilchichir***



Peder Vendelbo Mikke~ (02-09-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 02-09-02 19:05

The Bear skrev:

> Hvad jeg mente var, at der måske fandtes lad os sige ca. 25% af de
> installerede og igangsatte services og drivers man på forhånd kunne
> sige, at de installeres ikke med mindre der er et program som 110%
> kræver dets tilstedeværelse eller noget i den retning, var det jeg
> hentydede til.

Problemet bliver ikke mindre af, at man har mulighed for selv at spe-
cificere undervejs i installationen hvad man vil installere. Eller at
forskellige preinstallerede udgaver af diverse Windows-udgaver, kan
indeholde forskellig opsætning.

Man vil ikke umiddelbart kunne skrive noget om en opsætning af Windows
leveret på en butiks-IBM, som umiddelbart ville kunne bruges uændret
til en butiks-HP-Compaq-Amitech-Packard Bell og hvad der nu findes.

Emnet er en åbenlys god ide til en artikel-serie i et pc-blad. Hvis jeg
ikke husker forkert, var der vist annonceret en artikel om Win XP
Tweaks i PC-World på forsiden.

Bortset fra et pc-blad, kunne man købe diverse hæfter til 39,- kr. som
er målrettet til diverse grader af begyndere og diverse forskellige ap-
plikationer. Så vidt jeg ved er de udmærkede at starte med.

> Jeg har lige downloadet og udskrevet en henvisning til BV´s homepages

Jeg synes at siden er lige tyndbenet nok, jeg foretrækker MS beskrivel-
ser og mulighed for at dykke meget dybere i Technet-afdelingen, eller
hvis jeg blev vanvittig, i MSDN-afdelingen.

I øvrigt glemte jeg at nævne, at MS i disse dage har nogle events om-
kring sikkerhed og opsætning af W2K/WinXP. Det er gratis at deltage.

Nej, man lærer ikke voldsomt meget, dog nok til ofte at komme videre
og til i det hele taget at få tankegangen sporet ind på sikkerhed. Hvis
man vil have mere hardcore kurser, må svinelæderet op af baglommen.

I morgen er det i Århus og resten af ugen er det vistnok Ålborg og
Københavnstrup, jeg kan ikke huske om de kommer til Kolding i denne om-
gang. Læs eventuelt mere på deres eventside:

<URL: http://microsoft.dk/events/ >

> om configuration af WinXP på 12 sider og
> om configuration af W2K på 9 sider

> Så jeg ved godt at det er onfattende efter at have studeret oven-
> nævnte.

21 sider sammenlagt, er det meget? Det er jo blot en lille appetizer!

> Nej det er nok ikke et såkaldt "reklameshow", men på den anden side,
> så er deres styresystemer udsendt til rimelig store betatestgrupper

Tjoh, jeg deltog også i betatest af et program fra MS (hfnetchk, et
program der bl.a. kan anvendes til at sikre at en given håndfuld mas-
kiner har de rette opdateringer(W2K og opefter), det virker på mig, ud
fra tallene over deltagere, som om ca. 10 % af testerne meldte tilbage
og deltog aktivt i betatesten.

> for de endeligt bliver frigivet, så et eller andet godt spørgsmål
> kunne måske godt være på sin plads

Det virker på mig, som om Secure Computing er ved at synke ind i MS-
programmørernes daglige arbejde og rutiner. Muligvis har det noget at
gøre med, at man i USania har noget debat om at leverandører af soft-
ware skal være lige så ansvarlig for sine produkter, som når Ford tvin-
ges til at betale erstatning til efterladte efter kunder som er foru-
lykket i Fords produkter (eller var det GM?).

>> Producenten har lavet en fejl, producenten har (bør have/ bør påtage
>> sig) ansvaret for at rette den fejl.

> Men det gør de oftest ikke hvis de på nogen måde kan undgå det

Næ, det er ikke noget kunderne har efterspurgt. De har villet have pro-
dukter som var nemme at anvende og nemme at komme igang med, sikkerhed
var højst en eftertanke.

> - Over de sidste 10 år har vi været vidne til at kraftig support- og
> garantiforringelse. Faktisk er tilefonsupport bliver så ringe at den
> næsten kan sidestilles med ubrugelig for den almindelige bruger

Tillad mig en analogi:

I de sidste par år har man set mange brugere, som man normalt ikke vil-
le tillade at anvende tændstikker, begynde at bruge flammekastere, nu
brokker de sig over at brænde fingrene. Det bør vel ikke komme som
nogen overraskelse, at en flammekaster kræver lidt mere træning end en
tændstik.

Men du har ret, mange supportafdelinger er bemandet med diverse stude-
rende som kan anvende en mus og læse højt fra en skærm. Hvis de bliver
dygtigere end det, hives de straks ud bagved og sættes til at køre sy-
stemerne.

> Helt rigtigt - Det kan bare virke en smule uoverskueligt for mange,
> når den ene homepage efter den skrevet af kendte softwareanmeldere,
> f.eks. ZDnet Download osv., henviser til netop ZoneAlarm og de andre
> ofte omtalte firewalls.

Det er gået ned af bakke for ZDNet, siden Andrew Schulman forlod PCMag.

For at vende tilbage til emnet for tråden og forslaget til en løsning,
der er inden anden vej end at lære at forstå hvad man skal have kørende
i hvilke situationer og hvad man ikke skal have kørende i hvilke situa-
tioner.

Nyhedsgrupper er rigtigt velegnet til dette formål, erfarings- og vi-
dens-udveksling, ved at du f.eks. spørger i .ms-windows om hvad dælen gør IPSEC-tjenesten egentlig. Svaret vil nok for det meste
være at hvis
du ikke ved det, så har du ikke behov for det og kan derfor med fordel
slå servicen fra.
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >


The Bear (02-09-2002)
Kommentar
Fra : The Bear


Dato : 02-09-02 21:13


"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote in message
news:al0g9t.110.1@mjoelner.aaks.aarhus.dk...
> The Bear skrev:
>
>>---...cuttet lidt...---
>
> > Jeg har lige downloadet og udskrevet en henvisning til BV´s homepages
>
> Jeg synes at siden er lige tyndbenet nok, jeg foretrækker MS beskrivel-
> ser og mulighed for at dykke meget dybere i Technet-afdelingen, eller
> hvis jeg blev vanvittig, i MSDN-afdelingen.

Jeg har været inde og checke dine henvisninger og det ser også ganske godt
ud...

>
>>---cuttet lidt mere...---
>
> > om configuration af WinXP på 12 sider og
> > om configuration af W2K på 9 sider
>
> > Så jeg ved godt at det er onfattende efter at have studeret oven-
> > nævnte.
>
> 21 sider sammenlagt, er det meget? Det er jo blot en lille appetizer!

Helt rigtigt, men du får en godt oversigt med de drivers navne det - et
ganske godt stykke hen ad vejen - drejer sig om for mange af de mere
almindelige brugere. Og så kan du/de derfra gå dybere og dybere alt efter
behov i den enkelte driver.

Det er samlede oversigt jeg finder god, som et sted at starte fra og det var
det, jeg søgte...

> > Nej det er nok ikke et såkaldt "reklameshow", men på den anden side,
> > så er deres styresystemer udsendt til rimelig store betatestgrupper
>
> Tjoh, jeg deltog også i betatest af et program fra MS (hfnetchk, et
> program der bl.a. kan anvendes til at sikre at en given håndfuld mas-
> kiner har de rette opdateringer(W2K og opefter), det virker på mig, ud
> fra tallene over deltagere, som om ca. 10 % af testerne meldte tilbage
> og deltog aktivt i betatesten.

Så er det jo lige før det er en "fis i en tågelygte". Men det forklare
ganske godt, hvorfor der kommer så mange updates efter final release. Jeg
synes så bare på toppen af det, at der burde følge en bedre og længere
support med produktet. For vi taler om FEJL i et produkt, man har solgt til
personer, der i 90% af tilfældene ikke har en kinamands chance for at
gennemskue vigtigheden af fejlen og den indvikrning på det produkt, de har
købt og troede var iorden.

For der bliver tjent rigtigt mange penge på dette område. Der går jo ikke en
dag, hvor vi ikke læser om den ene kvartalsrekord efter den anden. At så
nogen går ad helvede til, er jo ikke kundernes skyld. Mange gange har
firmaerne jo så travlt med at blive store, at de miste følingen med tingene
og så smutter tingene jo meget lidt - ik´

> ---cutet lidt mere---
>
> >> Producenten har lavet en fejl, producenten har (bør have/ bør påtage
> >> sig) ansvaret for at rette den fejl.
>
> > Men det gør de oftest ikke hvis de på nogen måde kan undgå det
>
> Næ, det er ikke noget kunderne har efterspurgt. De har villet have pro-
> dukter som var nemme at anvende og nemme at komme igang med, sikkerhed
> var højst en eftertanke.

Ja her er vi nok ikke enige i hvert fald ikke hele vejen For jeg mener
ikke, at kunderne har den store indflydelse på de beslutninger der tages på
diverse marketingsmøder omkring øgning af firmaernes overskudsgrad
(gevinstmaksimeringsteorien)!

Det pres der oparbejdes i mange ledelser er en selvforstærkende process, som
oftest er iværksat af ledelserne selv. Det er lidt ligesom planlægning. Det
er en komplet umulighed at planlægge noget, der i 95% af tilfældene ikke
ender i panik 2 timer før, man skal præsentere det for andre. Skolebøger er
også ofte noget der først kommer frem flere måneder efter skoleårets start
også selvom det er samme simple proces år efter år

> > - Over de sidste 10 år har vi været vidne til at kraftig support- og
> > garantiforringelse. Faktisk er tilefonsupport bliver så ringe at den
> > næsten kan sidestilles med ubrugelig for den almindelige bruger
>
> Tillad mig en analogi:
>
> I de sidste par år har man set mange brugere, som man normalt ikke vil-
> le tillade at anvende tændstikker, begynde at bruge flammekastere, nu
> brokker de sig over at brænde fingrene. Det bør vel ikke komme som
> nogen overraskelse, at en flammekaster kræver lidt mere træning end en
> tændstik.

.......

> Men du har ret, mange supportafdelinger er bemandet med diverse stude-
> rende som kan anvende en mus og læse højt fra en skærm. Hvis de bliver
> dygtigere end det, hives de straks ud bagved og sættes til at køre sy-
> stemerne.

......

> > Helt rigtigt - Det kan bare virke en smule uoverskueligt for mange,
> > når den ene homepage efter den skrevet af kendte softwareanmeldere,
> > f.eks. ZDnet Download osv., henviser til netop ZoneAlarm og de andre
> > ofte omtalte firewalls.
>
> Det er gået ned af bakke for ZDNet, siden Andrew Schulman forlod PCMag.

Ja det er muligt, men jeg får dusinvis af informations mail dagligt, så jeg
har sjældent tid til mere end at "skimme" dem, og så hvis noget fanger, gå
videre med det helt isoleret. Informationsmængden er simpelthen for stor til
en seriøs gennemgang af det hele fra a til z. Og min bemærkning var bare en
slags samlet overordnet indtryk omkring sikkerhedsrådgivning internationalt
og mere skal ikke lægges i det. Og at een person skulle være garantien for
en seriøs information kontra resten er vel lige lidt i overkanten af en fair
vurdring

> For at vende tilbage til emnet for tråden og forslaget til en løsning,
> der er inden anden vej end at lære at forstå hvad man skal have kørende
> i hvilke situationer og hvad man ikke skal have kørende i hvilke situa-
> tioner.

Men det er så også det, de fleste efterspørger i disse ng´er.

> Nyhedsgrupper er rigtigt velegnet til dette formål, erfarings- og vi-
> dens-udveksling, ved at du f.eks. spørger i .ms-windows om hvad dælen gør
IPSEC-
> tjenesten egentlig. Svaret vil nok for det meste være, at hvis du ikke ved
det, så har du ikke
> behov for det og kan derfor med fordel slå servicen fra.

Det kommer vel lidt an på personen, der spørger

mvh

Bjørn

Homepage: http://home1.inet.tele.dk/bjornjen




The Bear (02-09-2002)
Kommentar
Fra : The Bear


Dato : 02-09-02 22:50

"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote in message
news:al0g9t.110.1@mjoelner.aaks.aarhus.dk...
> The Bear skrev:
>
>>---...cuttet lidt...---
>
> > Jeg har lige downloadet og udskrevet en henvisning til BV´s homepages
>
> Jeg synes at siden er lige tyndbenet nok, jeg foretrækker MS beskrivel-
> ser og mulighed for at dykke meget dybere i Technet-afdelingen, eller
> hvis jeg blev vanvittig, i MSDN-afdelingen.

Jeg har været inde og checke dine henvisninger og det ser også ganske godt
ud...

>
>>---cuttet lidt mere...---
>
> > om configuration af WinXP på 12 sider og
> > om configuration af W2K på 9 sider
>
> > Så jeg ved godt at det er onfattende efter at have studeret oven-
> > nævnte.
>
> 21 sider sammenlagt, er det meget? Det er jo blot en lille appetizer!

Helt rigtigt, men du får en godt oversigt med de drivers navne det - et
ganske godt stykke hen ad vejen - drejer sig om for mange af de mere
almindelige brugere. Og så kan du/de derfra gå dybere og dybere alt efter
behov i den enkelte driver.

Det er samlede oversigt jeg finder god, som et sted at starte fra og det var
det, jeg søgte...

> > Nej det er nok ikke et såkaldt "reklameshow", men på den anden side,
> > så er deres styresystemer udsendt til rimelig store betatestgrupper
>
> Tjoh, jeg deltog også i betatest af et program fra MS (hfnetchk, et
> program der bl.a. kan anvendes til at sikre at en given håndfuld mas-
> kiner har de rette opdateringer(W2K og opefter), det virker på mig, ud
> fra tallene over deltagere, som om ca. 10 % af testerne meldte tilbage
> og deltog aktivt i betatesten.

Så er det jo lige før det er en "fis i en tågelygte". Men det forklare
ganske godt, hvorfor der kommer så mange updates efter final release. Jeg
synes så bare på toppen af det, at der burde følge en bedre og længere
support med produktet. For vi taler om FEJL i et produkt, man har solgt til
personer, der i 90% af tilfældene ikke har en kinamands chance for at
gennemskue vigtigheden af fejlen og den indvikrning på det produkt, de har
købt og troede var iorden.

For der bliver tjent rigtigt mange penge på dette område. Der går jo ikke en
dag, hvor vi ikke læser om den ene kvartalsrekord efter den anden. At så
nogen går ad helvede til, er jo ikke kundernes skyld. Mange gange har
firmaerne jo så travlt med at blive store, at de miste følingen med tingene
og så smutter tingene jo meget lidt - ik´

> ---cutet lidt mere---
>
> >> Producenten har lavet en fejl, producenten har (bør have/ bør påtage
> >> sig) ansvaret for at rette den fejl.
>
> > Men det gør de oftest ikke hvis de på nogen måde kan undgå det
>
> Næ, det er ikke noget kunderne har efterspurgt. De har villet have pro-
> dukter som var nemme at anvende og nemme at komme igang med, sikkerhed
> var højst en eftertanke.

Ja her er vi nok ikke enige i hvert fald ikke hele vejen For jeg mener
ikke, at kunderne har den store indflydelse på de beslutninger der tages på
diverse marketingsmøder omkring øgning af firmaernes overskudsgrad
(gevinstmaksimeringsteorien)!

Det pres der oparbejdes i mange ledelser er en selvforstærkende process, som
oftest er iværksat af ledelserne selv. Det er lidt ligesom planlægning. Det
er en komplet umulighed at planlægge noget, der i 95% af tilfældene ikke
ender i panik 2 timer før, man skal præsentere det for andre. Skolebøger er
også ofte noget der først kommer frem flere måneder efter skoleårets start
også selvom det er samme simple proces år efter år

> > - Over de sidste 10 år har vi været vidne til at kraftig support- og
> > garantiforringelse. Faktisk er tilefonsupport bliver så ringe at den
> > næsten kan sidestilles med ubrugelig for den almindelige bruger
>
> Tillad mig en analogi:
>
> I de sidste par år har man set mange brugere, som man normalt ikke vil-
> le tillade at anvende tændstikker, begynde at bruge flammekastere, nu
> brokker de sig over at brænde fingrene. Det bør vel ikke komme som
> nogen overraskelse, at en flammekaster kræver lidt mere træning end en
> tændstik.

.......

> Men du har ret, mange supportafdelinger er bemandet med diverse stude-
> rende som kan anvende en mus og læse højt fra en skærm. Hvis de bliver
> dygtigere end det, hives de straks ud bagved og sættes til at køre sy-
> stemerne.

......

> > Helt rigtigt - Det kan bare virke en smule uoverskueligt for mange,
> > når den ene homepage efter den skrevet af kendte softwareanmeldere,
> > f.eks. ZDnet Download osv., henviser til netop ZoneAlarm og de andre
> > ofte omtalte firewalls.
>
> Det er gået ned af bakke for ZDNet, siden Andrew Schulman forlod PCMag.

Ja det er muligt, men jeg får dusinvis af informations mail dagligt, så jeg
har sjældent tid til mere end at "skimme" dem, og så hvis noget fanger, gå
videre med det helt isoleret. Informationsmængden er simpelthen for stor til
en seriøs gennemgang af det hele fra a til z. Og min bemærkning var bare en
slags samlet overordnet indtryk omkring sikkerhedsrådgivning internationalt
og mere skal ikke lægges i det. Og at een person skulle være garantien for
en seriøs information kontra resten er vel lige lidt i overkanten af en fair
vurdring

> For at vende tilbage til emnet for tråden og forslaget til en løsning,
> der er inden anden vej end at lære at forstå hvad man skal have kørende
> i hvilke situationer og hvad man ikke skal have kørende i hvilke situa-
> tioner.

Men det er så også det, de fleste efterspørger i disse ng´er.

> Nyhedsgrupper er rigtigt velegnet til dette formål, erfarings- og vi-
> dens-udveksling, ved at du f.eks. spørger i .ms-windows om hvad dælen gør
IPSEC-
> tjenesten egentlig. Svaret vil nok for det meste være, at hvis du ikke ved
det, så har du ikke
> behov for det og kan derfor med fordel slå servicen fra.

Det kommer vel lidt an på personen, der spørger

http://www.ipsec.dk/
og
http://www.icsalabs.com/html/communities/ipsec/index.shtml
og
http://www.cisco.com/univercd/cc/td/doc/product/software/ios113ed/113t/113t_
3/ipsec.htm

mvh

Bjørn

Homepage: http://home1.inet.tele.dk/bjornjen




Kent Friis (30-08-2002)
Kommentar
Fra : Kent Friis


Dato : 30-08-02 16:20

Den Fri, 30 Aug 2002 07:21:06 +0200 skrev Michael von Thun:
>Kent skriver:
>Forhåbentlig ikke i denne gruppe. Hvis man tager sikkerhed alvorligt,
>så er ZoneAlarm det første man fjerner.
>
>Ikke helt forstået!
>Har du en link til et sted hvor man kan lære at sætte sin pc'er op så den er
>sikker?

Start her: http://a.area51.dk/sikkerhed/

>Mener du at en firewall er direkte skadelig?

Nej, jeg mener:

1. En firewall der ikke er sat op af en der har forstand på den slags,
kan være skadelig.

2. Der opnås højere sikkerhed ved at sikre maskinen, men den bedste
(men samtidig dyreste) sikkerhed opnås naturligvis med både at sikre
maskinen, og stille en *hardware* firewall op foran den.

3. ZoneAlarm er ikke en firewall, det er en PERSONAL "firewall", hvilket
er noget helt andet.

Mvh
Kent
--
Demokrati er lige som den 29. februar - begge dele forekommer
en gang hver fjerde år.

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408929
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste