/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Kontakter NS (Nameserver)?
Fra : Palle Jensen


Dato : 02-02-03 17:38

Hej,

Jeg tester for tiden Zone Alarm Pro, og må sige at den råber en del
mere op end min gamle Sygate.

Jeg har derfor et spørgsmål, som jeg ikke lige kan lure.

Meget ofte når jeg surfer rundt på nettet, fortæller ZoneAlarm mig at
den har blokeret:

-------------------------
Protokol: UDP
Source IP: 192.168.1.10:1788 *(1041, 1050, 123, 1120 m.m.)
Destination IP 194.239.134.83:53
Source DNS: Min computers navn
Target DNS: ns3.tele.dk
-------------------------

* Andre porte jeg har bemærket den bruger.

Jeg spørger fordi den blokerer trafikken, men jeg føler at den burde
være OK.

Jeg ser det som værende min maskine der kontakter TDC's navnserver
for at oversætte IP til URL. Men hvorfor så alle disse porte? Er der
nogle der kan forklare mig hvad det er der sker imellem min computer
og navneserveren?

--
Palle Jensen

 
 
Alex Holst (02-02-2003)
Kommentar
Fra : Alex Holst


Dato : 02-02-03 18:02

Palle Jensen <usenetmail@tiscali.dk> wrote:
> Jeg tester for tiden Zone Alarm Pro, og må sige at den råber en del
> mere op end min gamle Sygate.

Naturligvis, hvordan skulle du ellers foele du fik noget for pengene?

> Jeg spørger fordi den blokerer trafikken, men jeg føler at den burde
> være OK.

Du har ret.

> Jeg ser det som værende min maskine der kontakter TDC's navnserver
> for at oversætte IP til URL. Men hvorfor så alle disse porte? Er der
> nogle der kan forklare mig hvad det er der sker imellem min computer
> og navneserveren?

Jeg vil gaette paa at din maskine laver opslag for at finde IP adressen
paa de hosts du tilgaar. DNS queries forgaar over UDP, og hver opslag
benytter en (mere eller mindre) tilfaelde lokal port til at skabe
forbindelse til navnserverens port 53.

<rant>
Dit indlaeg er et fremragende eksempel paa hvorfor man ikke boer bruge
personlige firewalls medmindre man ved tilstraekkeligt om TCP/IP til at
vide hvad der er sikkert og hvad der ikke er. Det kraever teknisk viden
at bruge personlige firewalls. Det kraever ikke teknisk viden at laese
om hvordan man saetter sit system op til at undgaa problemer.
</rant>

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Palle Jensen (02-02-2003)
Kommentar
Fra : Palle Jensen


Dato : 02-02-03 19:04

> Naturligvis, hvordan skulle du ellers foele du fik noget for
> pengene?

- Åhh nej.. Ikke en af dem igen.. (Du er godt klar over at den findes
i en gratis version?)

>> Jeg spørger fordi den blokerer trafikken, men jeg føler at den
>> burde være OK.
>
> Du har ret.

- Godt.

> Jeg vil gaette paa at din maskine laver opslag for at finde IP
> adressen paa de hosts du tilgaar. DNS queries forgaar over UDP,
> og hver opslag benytter en (mere eller mindre) tilfaelde lokal
> port til at skabe forbindelse til navnserverens port 53.

- Tak. Det var det eneste jeg ville høre.

> <rant>
> Dit indlaeg er et fremragende eksempel paa hvorfor man ikke boer
> bruge personlige firewalls medmindre man ved tilstraekkeligt om
> TCP/IP til at vide hvad der er sikkert og hvad der ikke er. Det
> kraever teknisk viden at bruge personlige firewalls. Det kraever
> ikke teknisk viden at laese om hvordan man saetter sit system op
> til at undgaa problemer. </rant>

- Jeg orker ikke at tage diskussionen op ige igen igen igen.... Jeg
har før diskuteret med Jer herinde om hvorvidt det er rimeligt at man
ikke skal kunne spørge om detaler til f.eks. firewalls
(personlige)uden at blive svinet til fordi man ikke har gået 5 år på
Universitetet og har en doktorgrad i TCP/IP. Jeg har også en router
som jeg sikkert ikke ahr sat op lige så profesionelt som Jer, men den
smider jeg for faen da ikke ud fordi I mener jeg er en amatør. Giv
dog lidt plads og lær fra Jer istedet for at kaste med mudder og
moppe. Ja, eller find nogle ligeværdige orakler uden for offentligt
rum.

- Jeg er godt klar over at ns3.tele.dk er sikkert område, men jeg var
usikker på de varierende portnumre. That's it. Jeg orker ikke at
blive mudret til fordi man bevæger sig ind i 10 vismænds
nyhedsgruppe.

--
Palle Jensen

Alex Holst (02-02-2003)
Kommentar
Fra : Alex Holst


Dato : 02-02-03 19:49

Palle Jensen <usenetmail@tiscali.dk> wrote:
>> Naturligvis, hvordan skulle du ellers foele du fik noget for
>> pengene?
>
> - Åhh nej.. Ikke en af dem igen.. (Du er godt klar over at den findes
> i en gratis version?)

Zone Alarm Pro, som du skrev at du var i besiddelse af, er ikke gratis.

> - Jeg orker ikke at tage diskussionen op ige igen igen igen.... Jeg
> har før diskuteret med Jer herinde om hvorvidt det er rimeligt at man
> ikke skal kunne spørge om detaler til f.eks. firewalls
> (personlige)uden at blive svinet til fordi man ikke har gået 5 år på
> Universitetet og har en doktorgrad i TCP/IP.

Svinet til? Jeg gav et raad om at, hvis man ikke forstaar netvaerk, er
ens tid var bedre brugt et andet sted end personlige firewalls. Hvordan
kan det vaere tilsvining?

Dit spoergsmaal var ikke om firewalls, men et basalt ditto om
netvaerksdelen af dit OS. Se dk.edb.netvaerk's OSS for yderligere
information:

http://www.net-faq.dk/

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Palle Jensen (02-02-2003)
Kommentar
Fra : Palle Jensen


Dato : 02-02-03 20:05

> Zone Alarm Pro, som du skrev at du var i besiddelse af, er ikke
> gratis.

Nej.. Men tror du den ikke ville blokke i gratisversionen?

> Svinet til? Jeg gav et raad om at, hvis man ikke forstaar
> netvaerk, er ens tid var bedre brugt et andet sted end
> personlige firewalls. Hvordan kan det vaere tilsvining?

- Jeg synes dit <rant> afsnit føltes som et kraftigt vink med en
vognstang.

> Dit spoergsmaal var ikke om firewalls, men et basalt ditto om
> netvaerksdelen af dit OS. Se dk.edb.netvaerk's OSS for
> yderligere information:
>
> http://www.net-faq.dk/

- Utroligt sted herind... LOL. Håber du har det godt..



--
Palle Jensen

MikeU (02-02-2003)
Kommentar
Fra : MikeU


Dato : 02-02-03 20:29

Palle Jensen wrote:
>>Zone Alarm Pro, som du skrev at du var i besiddelse af, er ikke
>>gratis.
>
>
> Nej.. Men tror du den ikke ville blokke i gratisversionen?
>
>
>>Svinet til? Jeg gav et raad om at, hvis man ikke forstaar
>>netvaerk, er ens tid var bedre brugt et andet sted end
>>personlige firewalls. Hvordan kan det vaere tilsvining?
>
>
> - Jeg synes dit <rant> afsnit føltes som et kraftigt vink med en
> vognstang.
>
>
>>Dit spoergsmaal var ikke om firewalls, men et basalt ditto om
>>netvaerksdelen af dit OS. Se dk.edb.netvaerk's OSS for
>>yderligere information:
>>
>> http://www.net-faq.dk/
>
>
> - Utroligt sted herind... LOL. Håber du har det godt..
>
>

Jeg kan faktisk kun give Alex ret i hans "<rant>" afsnit, som du kalder
det....sikkerhed har intet at gøre med hverken personlige firewalls,
antivirus, . Det har at gøre med at forstå teorien bag din computer og
principperne bag netværkskommunikation.

Det behøver ikke at kræve 20 års nørderi eller en
sikkerhedscertifikation (selvom det sikkert hjælper), blot lidt
almindelig interesse. Lån en bog på biblioteket, søg lidt på Google,
netværk og sikkerhed ER et stort område, men små skridt...

Så det er ikke for at være elitær eller bedrevidende når Alex henviser
til http://net-faq.dk eller http://a.area51.dk/sikkerhed/ gang på gang,
når nogen spørger, det er fordi der står noget meget informativt på
disse sider, som man kunne risikere at lære noget af! Tænk på, at der
ligger et enormt stykke frivilligt arbejde og baggrundsviden bag begge
ovenstående sites, før du afviser det som "vismandssnak".

Det er den gamle historie om at give en mand en fisk i modsætning til at
give ham en fiskestang.

Mvh.

Mike


Palle Jensen (02-02-2003)
Kommentar
Fra : Palle Jensen


Dato : 02-02-03 20:46

> Jeg kan faktisk kun give Alex ret i hans "<rant>" afsnit, som du
> kalder det....sikkerhed har intet at gøre med hverken personlige
> firewalls, antivirus, . Det har at gøre med at forstå teorien
> bag din computer og principperne bag netværkskommunikation.

- OK. Man kan vel bøje begreberne efter behov. At sige sikkerhed ikke
har noget med firewalls at gøre er mig nu mystisk. Jeg valgte at
spørge i netop denne gruppe fordi jeg ikke var 100% sikker på om jeg
lavede en sikkerhedsmæssig fejl ved at tillade trafik til ns3.tele.dk
på alle porte... Jeg ønskede på INGEN måde at begynde at diskutere
hvorvidt firewalls var for folk med sikkerhedsmæssig uddannelse eller
lign.

> Det behøver ikke at kræve 20 års nørderi eller en
> sikkerhedscertifikation (selvom det sikkert hjælper), blot lidt
> almindelig interesse. Lån en bog på biblioteket, søg lidt på
> Google, netværk og sikkerhed ER et stort område, men små
> skridt...

- Jeg er jo igang... Men betyder det at vi ikke kan bruge denne
gruppe til at spørge andre? Jeg har diskuteret det før med Jer. Man
kan stort set finde alle informationer man skulle være interesseret i
via Google. Betyder det så at usenettet er unødvendigt?

- Citat på area51 er da også en smule underligt:

"If people are going to waste our time by asking for information
readily available to them, they have to suffer the answer along with
our disdain."

- Det giver jo alle tilladelse til at bebrejde folk at de spørger?!
Det falder mig ihvertfald underligt at de skulle have relevans i
nyhedsgrupper.. Det er trods alt et offentligt rum. ikke en support
linie i et firma (Hvor jeg gætter på citatet kommer fra)

> Så det er ikke for at være elitær eller bedrevidende når Alex
> henviser til http://net-faq.dk eller
> http://a.area51.dk/sikkerhed/ gang på gang, når nogen spørger,
> det er fordi der står noget meget informativt på disse sider,
> som man kunne risikere at lære noget af! Tænk på, at der ligger
> et enormt stykke frivilligt arbejde og baggrundsviden bag begge
> ovenstående sites, før du afviser det som "vismandssnak".
>
> Det er den gamle historie om at give en mand en fisk i
> modsætning til at give ham en fiskestang.

- Jo jo bevares. Hjælp til selvhjælp er fint Linkene er også
gode, og jeg kendte godt det ene. Og jeg skal nok stoppe med at
spørge herinde... Det har jeg vist sagt før? Men nu skal det sgu
være. Håber jeg skal supportere nogle af Jer på mit felt en dag

--
Palle Jensen

MikeU (02-02-2003)
Kommentar
Fra : MikeU


Dato : 02-02-03 21:06

Palle Jensen wrote:

[snip]

> Man kan stort set finde alle informationer man skulle være interesseret i
> via Google. Betyder det så at usenettet er unødvendigt?
>
> - Citat på area51 er da også en smule underligt:
>
> "If people are going to waste our time by asking for information
> readily available to them, they have to suffer the answer along with
> our disdain."
>
> - Det giver jo alle tilladelse til at bebrejde folk at de spørger?!
> Det falder mig ihvertfald underligt at de skulle have relevans i
> nyhedsgrupper.. Det er trods alt et offentligt rum. ikke en support
> linie i et firma (Hvor jeg gætter på citatet kommer fra)
>

Citatet siger jo at folk der spørger om ting, de selv kunne have fundet
ud af ved at bruge lidt tid på det, skal have dette at vide. Og en
mulighed for ikke at gentage fejlen...

Citatet er fra Attrition.org!

Nu du taler om support firmaer...NG's er jo netop et offentligt forum,
og du bevæger dig i et rum, hvor folk i den anden ende ikke er
forpligtet til at yde dig nogen som helst form for service, men derimod
bruger deres fritid på at hjælpe (og disse har endda lavet et website
for dig....!) Du kan ikke forvente at folk serverer en færdig løsning
for dig, at provokere dig til selv at søge svaret er da i sidste ende bedre.

[snip]

>>Det er den gamle historie om at give en mand en fisk i
>>modsætning til at give ham en fiskestang.
>
>
> - Jo jo bevares. Hjælp til selvhjælp er fint Linkene er også
> gode, og jeg kendte godt det ene. Og jeg skal nok stoppe med at
> spørge herinde... Det har jeg vist sagt før? Men nu skal det sgu
> være. Håber jeg skal supportere nogle af Jer på mit felt en dag
>

Du må ikke blive så fornærmet, prøv at se hvordan de taler til hianden i
news://alt.2600

Mvh.

Mike


Jakob Wolffhechel (11-02-2003)
Kommentar
Fra : Jakob Wolffhechel


Dato : 11-02-03 03:18


"MikeU" <pots_72@e-mail.dk> wrote in message
news:jSe%9.51734$Hl6.6535269@news010.worldonline.dk...
> Palle Jensen wrote:
> > "If people are going to waste our time by asking for information
> > readily available to them, they have to suffer the answer along with
> > our disdain."

> Citatet siger jo at folk der spørger om ting, de selv kunne have fundet
> ud af ved at bruge lidt tid på det, skal have dette at vide. Og en
> mulighed for ikke at gentage fejlen...

jeg finder det besynderligt at du med det navn ikke kan komme med en bedre
og mere sand oversættelse... stækker den dig lidt?

/j



Lasse Reichstein Nie~ (02-02-2003)
Kommentar
Fra : Lasse Reichstein Nie~


Dato : 02-02-03 21:11

Palle Jensen <usenetmail@tiscali.dk> writes:

> - OK. Man kan vel bøje begreberne efter behov. At sige sikkerhed ikke
> har noget med firewalls at gøre er mig nu mystisk.

Jeg vil sige at firewalls *måske* har noget med sikkerhed at gøre.
Personlige firewalls har en dårlig statistik på det område.

> Jeg valgte at spørge i netop denne gruppe fordi jeg ikke var 100%
> sikker på om jeg lavede en sikkerhedsmæssig fejl ved at tillade
> trafik til ns3.tele.dk på alle porte... Jeg ønskede på INGEN måde at
> begynde at diskutere hvorvidt firewalls var for folk med
> sikkerhedsmæssig uddannelse eller lign.

Det er den rigtige gruppe, ingen tvivl om det. Og svaret er,
sandsynligvis, at det er ufarligt.

Bonussvaret er at det er ca. lige så ufarligt at lade din computer
forbinde hvorsomhelst hen fra enhver port. Hvis du ikke stoler på dine
egne programmer, så har du heller ingen grund til at stole på at en
firewall på samme maskine kan hjælpe dig. (Men det er den sædvanlige
"personlige firewalls" diskussion).

Der findes spyware-bærende programmer der afinstallerer
spyware-detektorer. Det vil ikke engang være opfindsomt hvis en virus
fjernede din firewall, eller omgik den.

> - Jeg er jo igang... Men betyder det at vi ikke kan bruge denne
> gruppe til at spørge andre? Jeg har diskuteret det før med Jer. Man
> kan stort set finde alle informationer man skulle være interesseret i
> via Google. Betyder det så at usenettet er unødvendigt?

Nej. Hvis man *har* fundet informationen, men har svært ved at forstå
den, så er det her et godt sted at spørge.

Hvis man har prøvet, men ikke kan finde informationen, så er det her
et godt sted at spørge efter referencer.

Hvis man ikke ved hvor man skal begynde, så er det her et godt sted
at spørge efter et godt sted at begynde.

Der hvor det halter, er hvis man blot vil have et hurtigt svar på et
spørgsmål. Hvis man *ikke* selv har forsøgt at finde det først, så
viser man at man hellere vil (mange) bruge andres tid end ens egen.
"Andre" synes ikke at det er at tage hensyn.

Hvis man ikke *viser* at man har gjort et forsøg, og iøvrigt stiller
et spørgsmål der ligner hundredevis af andre der er stillet af folk
der ikke har gjort et forsøg, så kan man nemt blive smidt i en forkert
bås. Det er ærgerligt, men forståeligt, og blot noget man bør tage til
efterretning.

> - Citat på area51 er da også en smule underligt:
>
> "If people are going to waste our time by asking for information
> readily available to them, they have to suffer the answer along with
> our disdain."

Det er et citat af Eric S. Raymond, og det siger blot at man ikke skal
spilde folks tid uden først selv at have forsøgt at finde svaret ...
og at nørder er venlige folk, så de giver dig svaret alligevel, dog
med et tilhørende bonk i hovedet.

Webservere er tålmodige maskiner uden noget bedre at lave end at svare
på forespørgsler. Nyhedsgruppelæsere (personerne, ikke klienterne) er
ikke. Derfor bør du bruge servernes og din egen tid først, og kun hvis
det fejler skal man bruge andres tid.

> - Det giver jo alle tilladelse til at bebrejde folk at de spørger?!
> Det falder mig ihvertfald underligt at de skulle have relevans i
> nyhedsgrupper.. Det er trods alt et offentligt rum. ikke en support
> linie i et firma (Hvor jeg gætter på citatet kommer fra)

Nej, det komme netop fra nyhedsgrupper. Du kan læse en dansk version
inspireret af ESR's på
<URL:http://www.usenet.dk/netikette/udvdebatteknik.html>

Men du har ret. Nyhedsgrupper er ikke en support-linje.

/L
--
Lasse Reichstein Nielsen - lrn@brics.dk
Ph.D. i datalogi søger stilling som software-udvikler i Øst- eller
Nordjylland. Curriculum Vitae: <URL:http://www.brics.dk/~lrn/cv.html>

Kent Friis (02-02-2003)
Kommentar
Fra : Kent Friis


Dato : 02-02-03 21:36

Den 02 Feb 2003 19:46:08 GMT skrev Palle Jensen:
>> Jeg kan faktisk kun give Alex ret i hans "<rant>" afsnit, som du
>> kalder det....sikkerhed har intet at gøre med hverken personlige
>> firewalls, antivirus, . Det har at gøre med at forstå teorien
>> bag din computer og principperne bag netværkskommunikation.
>
>- OK. Man kan vel bøje begreberne efter behov. At sige sikkerhed ikke
>har noget med firewalls at gøre er mig nu mystisk.

Det vi forsøger at fortælle dig, er at som ikke-ekspert er det ikke
en firewall du skal benytte for at opnå sikkerhed. Du skal sikre din
PC, det er meget nemre, og dermed sikre, fordi det er så nemt at du
ikke kommer til at lave noget forkert.

>- Jeg er jo igang... Men betyder det at vi ikke kan bruge denne
>gruppe til at spørge andre?

Selvfølgelig kan du stille sikkerhedsspørgsmål, men du skal også
forvente at få svar inden for emnet "sikkerhed". Og navneserveres
UDP-porte har altså ikke meget med sikkerhed at gøre, udover hvad der
står i OSS'en. Rent sikkerhedsmæssigt (som gruppen handler om) er det
derimod et tegn på en bruger der har installeret en firewall uden at
ane noget om emnet, og derfor går rådene naturligvis på hvordan han
sikrer sin PC nemmest. Og det involverer ikke en firewall.

>Jeg har diskuteret det før med Jer. Man
>kan stort set finde alle informationer man skulle være interesseret i
>via Google. Betyder det så at usenettet er unødvendigt?

Nej, det er fint til diskussionsgrupper.

I andre grupper, fx dk.edb.system.unix (en gruppe jeg følger med i), er
det også helt normalt at besvare spørgsmål ved at fortælle hvor svaret
kan læses. Gør man det her (fx ved at henvise til OSS'en), får man også
bare en masse brok fra spørgeren, og et par faste brokhovedet.

>- Citat på area51 er da også en smule underligt:
>
>"If people are going to waste our time by asking for information
>readily available to them, they have to suffer the answer along with
>our disdain."
>
>- Det giver jo alle tilladelse til at bebrejde folk at de spørger?!
>Det falder mig ihvertfald underligt at de skulle have relevans i
>nyhedsgrupper.. Det er trods alt et offentligt rum. ikke en support
>linie i et firma (Hvor jeg gætter på citatet kommer fra)

Nej, der er noget du har misforstået.

Supportere får løn for at sidde og besvare dumme spørgsmål, vi andre
bruger vores fritid på at hjælpe folk. Men når folk enten ikke vil
hjælpes (de bliver fx sure over at få at vide hvordan de sikrer deres
PC uden brug af firewall), eller synes det er nemmere at spilde vores
tid, end at bruge to minutter af deres egen, så er det da meget
naturligt at eksperterne herinde brokker sig.

Vil du have svar på spørgsmål som google kunne have besvaret hurtigere,
uden at få folks ærlige mening om dine spørgsmål, så hyr en sikkerheds-
konsulent. For et passende beløb besvarer de alle spørgsmål, uanset
hvor tåbelige de er.

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Doom and
Quake run side by side

Palle Jensen (02-02-2003)
Kommentar
Fra : Palle Jensen


Dato : 02-02-03 22:48

> Det vi forsøger at fortælle dig, er at som ikke-ekspert er det
> ikke en firewall du skal benytte for at opnå sikkerhed. Du skal
> sikre din PC, det er meget nemre, og dermed sikre, fordi det er
> så nemt at du ikke kommer til at lave noget forkert.

- Det kan godt være det er det I forsøger at fortælle mig. Men det
var ikke det jeg bad om rådgivning til. Ellers tak for venligheden.

> Selvfølgelig kan du stille sikkerhedsspørgsmål, men du skal også
> forvente at få svar inden for emnet "sikkerhed". Og
> navneserveres UDP-porte har altså ikke meget med sikkerhed at
> gøre, udover hvad der står i OSS'en. Rent sikkerhedsmæssigt (som
> gruppen handler om) er det derimod et tegn på en bruger der har
> installeret en firewall uden at ane noget om emnet, og derfor
> går rådene naturligvis på hvordan han sikrer sin PC nemmest. Og
> det involverer ikke en firewall.

- I bestemmer åbenbart selv hvad jeg spurgte om..

- Jeg omformulerer da gerne mit spørgsmål: "Er det sikkert for mig at
åbne for trafik der går fra navneserveres UDP-porte og min PC? Eller:
Er det et problem for min PC's sikkerhed at jeg åbner... Bla. bla...

- Idet jeg ikke vidste hvordan navneserveren arbejdede var jeg i
tvivl, og det indser jeg nu jeg må beklage. Hvor er det trist I selv
former meningen med mit indlæg så I kan "bortvise" mig

- Og inden I selv svarer kan jeg da selv nævne det.. Ja jeg kunne
sikkert godt finde noget om navneserveres funktionalitet på Google,
og beklager at jeg ikke gennemgik nettet...

--
Palle Jensen

Christian Andersen (03-02-2003)
Kommentar
Fra : Christian Andersen


Dato : 03-02-03 15:13

Palle Jensen wrote:

> - Jeg omformulerer da gerne mit spørgsmål: "Er det sikkert for mig at
> åbne for trafik der går fra navneserveres UDP-porte og min PC? Eller:
> Er det et problem for min PC's sikkerhed at jeg åbner... Bla. bla...

Det kommer an på hvad du mener med "sikkert".

Der var en fejl i Zonealarm for nogen tid siden, hvor den var
programmeret til at ignorere alle pakker med afsender-port 53, netop for
at undgå spørgsmål som "Min navneserver er en hacker!".

Så derfor er det problematisk at sige at al trafik på port 53 fra
navneserveren er ok. Navneserveren kan jo godt være blevet overtaget af
"onde" mennesker.

Der er masser af "måske'r" indenfor sikkerhed og der er næsten aldrig
klare svar. Ethvert svar skal tilpasses til den aktuelle situation, netop
fordi folks opfattelse af "sikkert" er så forskelligt.

--
Save aix1!

Kent Friis (03-02-2003)
Kommentar
Fra : Kent Friis


Dato : 03-02-03 17:21

Den 02 Feb 2003 21:48:11 GMT skrev Palle Jensen:
>> Det vi forsøger at fortælle dig, er at som ikke-ekspert er det
>> ikke en firewall du skal benytte for at opnå sikkerhed. Du skal
>> sikre din PC, det er meget nemre, og dermed sikre, fordi det er
>> så nemt at du ikke kommer til at lave noget forkert.
>
>- Det kan godt være det er det I forsøger at fortælle mig. Men det
>var ikke det jeg bad om rådgivning til. Ellers tak for venligheden.

Hvis du ikke ønsker svar indenfor sikkerhed, men derimod indenfor
TCP/UDP/IP (det er her portnumre kommer ind under), så prøv gruppen
news:dk.edb.netvaerk.

>- Jeg omformulerer da gerne mit spørgsmål: "Er det sikkert for mig at
>åbne for trafik der går fra navneserveres UDP-porte og min PC?

Nej, hvis navneserveren er kompromiteret, kan et angreb sagtens
komme derfra. Eller folk kan bruge falsk afsender IP-nummer.

>Eller:
>Er det et problem for min PC's sikkerhed at jeg åbner... Bla. bla...

Det kommer an på om din PC er sikret, eller du kun har din firewall.

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Railroad
Tycoon II and Unreal Tournament run side by side

Palle Jensen (03-02-2003)
Kommentar
Fra : Palle Jensen


Dato : 03-02-03 21:40

> Hvis du ikke ønsker svar indenfor sikkerhed, men derimod
> indenfor TCP/UDP/IP (det er her portnumre kommer ind under), så
> prøv gruppen news:dk.edb.netvaerk.

- I min folkeskole havde nogle bøger der hed "Rasmus - Læs og
forstå". Efter et par dage i denne gruppe tror jeg jeg har fundet en
ny målgruppe til bøgerne!

>>- Jeg omformulerer da gerne mit spørgsmål: "Er det sikkert for
>>mig at åbne for trafik der går fra navneserveres UDP-porte og
>>min PC?
>
> Nej, hvis navneserveren er kompromiteret, kan et angreb sagtens
> komme derfra. Eller folk kan bruge falsk afsender IP-nummer.

OK.

> Det kommer an på om din PC er sikret, eller du kun har din
> firewall.

Hvad tror du selv


--
Palle Jensen

Kent Friis (03-02-2003)
Kommentar
Fra : Kent Friis


Dato : 03-02-03 22:49

Den 03 Feb 2003 20:40:03 GMT skrev Palle Jensen:
>> Hvis du ikke ønsker svar indenfor sikkerhed, men derimod
>> indenfor TCP/UDP/IP (det er her portnumre kommer ind under), så
>> prøv gruppen news:dk.edb.netvaerk.
>
>- I min folkeskole havde nogle bøger der hed "Rasmus - Læs og
>forstå". Efter et par dage i denne gruppe tror jeg jeg har fundet en
>ny målgruppe til bøgerne!

Folk der ikke kan kende forskel på d.e.sikkerhed og d.e.netvaerk?

>>>- Jeg omformulerer da gerne mit spørgsmål: "Er det sikkert for
>>>mig at åbne for trafik der går fra navneserveres UDP-porte og
>>>min PC?
>>
>> Nej, hvis navneserveren er kompromiteret, kan et angreb sagtens
>> komme derfra. Eller folk kan bruge falsk afsender IP-nummer.
>
>OK.
>
>> Det kommer an på om din PC er sikret, eller du kun har din
>> firewall.
>
>Hvad tror du selv

At dømme efter din generelle modvilje imod at man hjælper folk med at
sikre deres PC i stedet for at hjælpe dem med at spilde tiden på en
firewall, går jeg stærkt ud fra at den ikke er sikret.

Mvh
Kent
--
What was your username?
<Clicketyclick> - B.O.F.H.

Palle Jensen (04-02-2003)
Kommentar
Fra : Palle Jensen


Dato : 04-02-03 13:31

> Folk der ikke kan kende forskel på d.e.sikkerhed og
> d.e.netvaerk?

- Helt ærlig. Tag dig nu smmen. Hvor skal man stille spørgsmålet:
"Hvordan er sikkerheden på mit netværk"? Jeg gider ikke gentage mig
selv for dig og flere andre former teksten efter behov så I kan komme
med Jeres anti firewall taler. Stop det og svar på det der bliver
spurgt om.

> At dømme efter din generelle modvilje imod at man hjælper folk
> med at sikre deres PC i stedet for at hjælpe dem med at spilde
> tiden på en firewall, går jeg stærkt ud fra at den ikke er
> sikret.

- Jeg spørger i øst og I svarer i vest, fordi I vil bestemme over mig
og min computer. I er stædige bedrevidende netværksnørder. I burde
ikke sidde og genere folk der spørger i et offentligt forum. Tats it.

--
Palle Jensen

Kent Friis (04-02-2003)
Kommentar
Fra : Kent Friis


Dato : 04-02-03 17:23

Den 04 Feb 2003 12:31:14 GMT skrev Palle Jensen:
>> Folk der ikke kan kende forskel på d.e.sikkerhed og
>> d.e.netvaerk?
>
>- Helt ærlig. Tag dig nu smmen. Hvor skal man stille spørgsmålet:
>"Hvordan er sikkerheden på mit netværk"?

Hvad med at spørge om det, i stedet for at spørge om porte på
navneservere?

>Jeg gider ikke gentage mig
>selv for dig og flere andre former teksten efter behov så I kan komme
>med Jeres anti firewall taler. Stop det og svar på det der bliver
>spurgt om.

Hvor skal fakturaen sendes hen?

>> At dømme efter din generelle modvilje imod at man hjælper folk
>> med at sikre deres PC i stedet for at hjælpe dem med at spilde
>> tiden på en firewall, går jeg stærkt ud fra at den ikke er
>> sikret.
>
>- Jeg spørger i øst og I svarer i vest, fordi I vil bestemme over mig
>og min computer.

Nej da, vi kommer kun med gode råd om sikkerhed.

>I er stædige bedrevidende netværksnørder.

Det er vel også derfor du spørger... Hvis du vidste det hele, var
der jo ingen grund til at spørge.

>I burde
>ikke sidde og genere folk der spørger i et offentligt forum. Tats it.

Hvorfor er det at genere folk, at forsøge at hjælpe dem med at gøre
tingene på en nemmere måde, end den måde de tydeligvis ikke kan finde
ud af?

Mvh
Kent
--
F0 0F C7 C8 - Intel Pentium bug

rea721 (03-02-2003)
Kommentar
Fra : rea721


Dato : 03-02-03 01:35

Kent Friis wrote:

> (de bliver fx sure over at få at vide hvordan de sikrer deres
> PC uden brug af firewall), -snip-

Det kan jeg faktisk godt forstå langt hen ad vejen.

Uden at blive personlig, (og jeg hentyder ikke til nogen bestemt) tror jeg
at mange debatter køre af sporet _fordi_ der bliver svaret på en lidt
arogant eller bedrevidene måde, hvor hoveddelen af svaret slet ikke handler
om spørgsmålet, men istedet kritisere spørgerens valg af software firewall.

Det kan godt være at det er en skod firewall... det kan godt være at den
giver brugeren en falsk følelse af sikkerhed, og det kan godt være at det er
1000 gange bedre at sikre sin computer ordentligt... men prøv dog at besvare
spørgerens spørgsmål og nøjes med at gi de andre gode råd som en høflig
sidebemærkning.

Folk der får høflige svar på det de spørger om er også modtagelige for andre
gode råd, og forståelsen er nu størst når humøret er i top.... og det er det
ikke hvis man opfatter et givent svar som udelukkende kritik.

Please, tænk lige 5 min før i overfalder mig

FUT dk.admin.netikette , fordi det ikke handler om sikkerhed men om
modtagerens opfattelse af senderens svar.

--
Rea721 AKA Leon Andrea leon@721.dk http://721.dk
Bevar Eskadrille 721 på Flyvestation Værløse
Den sidste operative Flyvestation på Sjælland.


Anders Wegge Jakobse~ (02-02-2003)
Kommentar
Fra : Anders Wegge Jakobse~


Dato : 02-02-03 21:41

"Palle" == Palle Jensen <usenetmail@tiscali.dk> writes:

>> Zone Alarm Pro, som du skrev at du var i besiddelse af, er ikke
>> gratis.

> Nej.. Men tror du den ikke ville blokke i gratisversionen?

Den jeg fik tvunget ned i halsen gjorde ikke.

>> Svinet til? Jeg gav et raad om at, hvis man ikke forstaar
>> netvaerk, er ens tid var bedre brugt et andet sted end
>> personlige firewalls. Hvordan kan det vaere tilsvining?

> - Jeg synes dit <rant> afsnit føltes som et kraftigt vink med en
> vognstang.

Et vink med en vognstang er en markering af et interessant sted at
befinde sig, som kan ses på lang afstand.

En tilsvining er når der kastes med snavs.

Jeg har lidt svært ved at se hvordan du kommer fra det ene til det
andet.

--
/Wegge <http://outside.bakkelygaard.dk/~wegge/index.html>

Palle Jensen (02-02-2003)
Kommentar
Fra : Palle Jensen


Dato : 02-02-03 22:54

> Jeg har lidt svært ved at se hvordan du kommer fra det ene til det
> andet.

Har du aldrig fået et vink med en vognstang om at du var en idiot?



PS: Jeg synes ikke vi skal sidde her og diskutere om hvordan man
definerer et vink med en vognstang...

EOD

--
Palle Jensen

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste