---

Min kærestes søster og sambo har i disse dage fået WebSpeed abonnement
fra oncable. I den forbindelse ville jeg gerne råde dem lidt til, hvordan
de beskytter deres PC'ere bedst muligt.

Jeg har overvejet at råde dem til at ankaffe sig en firewall (software-
baseret).

Jeg er dog klar over, at jeg med garanti vil blive mødt med spørgsmålet
"Hvorfor vil du have, at jeg skal bruge fx Sygates firewall, når der nu
er en indbygget i Windows XP".

Hvad svarer jeg til det ? Er den "til at lukke op og sk*** i" ... eller
tjener den et reelt formål/nytte ?

Jeg har læst OSS for gruppen om specielt firewalls, men jeg synes ikke
helt, at jeg kan bruge det til så meget. Det er _ikke_ en mulighed at
uddanne disse brugere i "korrekt" brug/opsætning af PC, da jeg allerede
nu kan fornemme, at det ikke er "interessant" ... trist ... men sådan
ligger landet.

En helt anden måde var at indskærpe overfor dem, at de skal sørge for at
holde deres maskiner opdaterede med servicepacks, rettelser etc, og så
lade det blive ved det - evt slå netbios etc fra på deres PC'er.

Hvad siger I ?



--
Jesper Stocholm - http://stocholm.dk

Svar til gruppen og ikke til mig privat !
Skriv under det du svarer på - www.usenet.dk/netikette/citatteknik.html

---

Den Fri, 25 Apr 2003 18:34:49 +0000 (UTC) skrev Jesper Stocholm:
>Min kærestes søster og sambo har i disse dage fået WebSpeed abonnement
>fra oncable. I den forbindelse ville jeg gerne råde dem lidt til, hvordan
>de beskytter deres PC'ere bedst muligt.
>
>Jeg har overvejet at råde dem til at ankaffe sig en firewall (software-
>baseret).

Dårlig ide. Hvis de vidste nok om netværks-sikkerhed til at kunne
konfigurere og bruge en firewall korrekt, ville du ikke bekymre dig
om deres PC'er. Kort sagt, at konfigurere en firewall kræver masser
af viden og erfaring, ellers er den til mere skade end gavn.

>Jeg er dog klar over, at jeg med garanti vil blive mødt med spørgsmålet
>"Hvorfor vil du have, at jeg skal bruge fx Sygates firewall, når der nu
>er en indbygget i Windows XP".
>
>Hvad svarer jeg til det ? Er den "til at lukke op og sk*** i" ... eller
>tjener den et reelt formål/nytte ?

Hvis den bliver sat korrekt op, kan XP's indbyggede firewall SVJV
godt bruges til noget fornuftigt, men det kræver stadig masser af viden
og erfaring. Sygate ville jeg nærmere sammenligne med ZoneAlarm og
andre personal "firewalls", altså totalt ubrugelig.

>Jeg har læst OSS for gruppen om specielt firewalls, men jeg synes ikke
>helt, at jeg kan bruge det til så meget. Det er _ikke_ en mulighed at
>uddanne disse brugere i "korrekt" brug/opsætning af PC, da jeg allerede
>nu kan fornemme, at det ikke er "interessant" ... trist ... men sådan
>ligger landet.

Og så forventer du at de skal være i stand til at sætte en firewall
korrekt op?

>En helt anden måde var at indskærpe overfor dem, at de skal sørge for at
>holde deres maskiner opdaterede med servicepacks, rettelser etc, og så
>lade det blive ved det - evt slå netbios etc fra på deres PC'er.

Luk alle unødvendige services. slå netbios over TCP/IP fra, og installer
i stedet NetBeui. I modsætning til TCP/IP og IPX, kan NetBeui nemlig
ikke routes, og er derfor ekstremt velegnet til et lille lokalt
windows-netværk som det ikke skal være muligt for eventuelle angribere
at få fat i. Og windows update kan sættes op til automatisk at downloade
og installere updates.

Hvis du ikke kan lære dem at lade være med at installere virus'er og
den slags, vil en antivirus også være at foretrække.

Men glem alt om software-firewalls.

Mvh
Kent
--
Which one is faster - Lotus Notes or Lotus Esprit?

---

> Luk alle unødvendige services. slå netbios over TCP/IP fra, og
installer
> i stedet NetBeui. I modsætning til TCP/IP og IPX, kan NetBeui nemlig
> ikke routes, og er derfor ekstremt velegnet til et lille lokalt
> windows-netværk som det ikke skal være muligt for eventuelle angribere
> at få fat i. Og windows update kan sættes op til automatisk at
downloade
> og installere updates.

Kan det karakteriseres som værende mere usikkert at anvende netbios over
IPX end over netbeui. Jeg spørger fordi jeg lige har sat et lokalt Xp
netværk op (med router, nat etc.). Her har jeg netop disablet netbios
over tcp, og i stedet anvendt IPX, fordi jeg forstod at dette var
sikkert nok?

*/Lars

---

Den Fri, 25 Apr 2003 22:26:43 +0200 skrev Lars:
>
>> Luk alle unødvendige services. slå netbios over TCP/IP fra, og
>installer
>> i stedet NetBeui. I modsætning til TCP/IP og IPX, kan NetBeui nemlig
>> ikke routes, og er derfor ekstremt velegnet til et lille lokalt
>> windows-netværk som det ikke skal være muligt for eventuelle angribere
>> at få fat i. Og windows update kan sættes op til automatisk at
>downloade
>> og installere updates.
>
>Kan det karakteriseres som værende mere usikkert at anvende netbios over
>IPX end over netbeui. Jeg spørger fordi jeg lige har sat et lokalt Xp
>netværk op (med router, nat etc.). Her har jeg netop disablet netbios
>over tcp, og i stedet anvendt IPX, fordi jeg forstod at dette var
>sikkert nok?

Det er et spørsmål om hvad "sikker nok" er. Intet er 100% sikkert. IPX
kan routes, men det routes ikke på internettet - men de fleste routere,
selv ADSL-routere understøtter IPX, og hvis man ved et uheld får åbnet
for IPX routing, er der en risiko for at folk kan udnytte det.

NetBeui kan ikke routes, og er derfor at foretrække.

Derudover er windows født med NetBeui, hvorimod IPX hører sammen med
Novell Netware. Så hvis man ikke kører Netware, er NetBeui klart at
foretrække.

Mvh
Kent
--
Journalist: En der har forstand på at skrive artikler, men typisk
ikke på det artiklerne handler om.

---

On Fri, 25 Apr 2003 20:07:11 +0000 (UTC), leeloo@phreaker.net (Kent
Friis) wrote:


>Dårlig ide. Hvis de vidste nok om netværks-sikkerhed til at kunne
>konfigurere og bruge en firewall korrekt, ville du ikke bekymre dig
>om deres PC'er. Kort sagt, at konfigurere en firewall kræver masser
>af viden og erfaring, ellers er den til mere skade end gavn.
>
[snip]
>
>Og så forventer du at de skal være i stand til at sætte en firewall
>korrekt op?
>
[snip]

>Hvis du ikke kan lære dem at lade være med at installere virus'er og
>den slags, vil en antivirus også være at foretrække.
>
>Men glem alt om software-firewalls.

Og hermed mener du så åbenbart, at alle, der ikke har den samme
overdådige viden om pc'ere, netværk og sikkerhed som dig faktisk skal
holde sig fra nettet? Altså efter din mening formentlig 99% af alle
brugere

Venlig hilsen
Kirsten
- en af dem der åbenbart ikke burde have lov til at gå online

--

Kirsten Bjørneboe
http://www.varpelev.dk

---

Tror bare han mener, at når man installerer software baseret firewalls, kan
man kommer ud for problemer, som ikke kan forstås. F.eks virker webcam ikke
lige plus´lig. Fejlen kunne jo så være, at porten er lukket. Mon ikke det er
det, han mener med at holde sig fra det. Hvis man forestiller sig en rookie,
kunne denne blive frusteret over, at det lige plus´lig ikke virker mere.
Aner ikke noget om nogle porte...

Og ja, hellere en rigtig firewall end noget andet.

- GateKeeper -

> Og hermed mener du så åbenbart, at alle, der ikke har den samme
> overdådige viden om pc'ere, netværk og sikkerhed som dig faktisk skal
> holde sig fra nettet? Altså efter din mening formentlig 99% af alle
> brugere
>
> Venlig hilsen
> Kirsten
> - en af dem der åbenbart ikke burde have lov til at gå online
>
> --
>
> Kirsten Bjørneboe
> http://www.varpelev.dk

---

Den Sat, 26 Apr 2003 08:42:03 +0200 skrev GateKeeper:
>Tror bare han mener, at når man installerer software baseret firewalls, kan
>man kommer ud for problemer, som ikke kan forstås. F.eks virker webcam ikke
>lige plus´lig. Fejlen kunne jo så være, at porten er lukket. Mon ikke det er
>det, han mener med at holde sig fra det. Hvis man forestiller sig en rookie,
>kunne denne blive frusteret over, at det lige plus´lig ikke virker mere.
>Aner ikke noget om nogle porte...

Ikke kun. De problemer finder du hurtigt ud af eksisterer, også selvom
du ikke ved hvordan du løser dem. De sikkerhedsmæssige problemer
opdager du først den dag nogen har overtaget din PC, måske først den
dag politiet står og spørger hvorfor din PC bliver brugt til at
angribe andre.

Hvis en firewall er sat forkert op, giver den lavere sikkerhed end
forventet. Det betyder så at den trafik der kommer igennem, som man
ikke troede kunne komme igennem, kan bruges til at angribe PC'en.
Derfor bør man altid sætte PC'en sikkert op uanset om man har en
firewall eller ej, og da man sagtens kan nøjes med at sætte PC'en
sikkert op, er firewall'en bare spild af tid og penge.

Derudover er en (software) firewall et program der lytter på nettet, og
et program der lytter på nettet er en sikkerhedsrisiko. Risikoen er
nok mindre end så mange andre programmer, men den bliver aldrig nul. Og
langt de fleste personal "firewalls" er lavet ud fra et marketing
synspunkt, ikke et sikkerheds-synspunkt (det er tydeligt ud fra den måde
de markedsføres på), hvilket naturligvis svækker tilliden til produktet.
Det er også før set at der har været sikkerhedshuller i personal
"firewalls", der har gjort det muligt at angribe PC'en, et sikkerheds-
hul der nemt kunne lukkes ved at afinstallere firewall'en.

Og som det sidste og afgørende punkt, bør en firewall ikke køre på
en bruger-maskine, fordi brugeren - eller et program brugeren har
downloadet eller fået i mail - kan afinstallere firewall'en, og dermed
mister den sin værdi.

>Og ja, hellere en rigtig firewall end noget andet.

I min ordbog er rigtig firewall = OpenBSD, Cisco PIX, IpTables.

Mvh
Kent
--
Is windows userfriendly? Nah, more like optimized for idiots.

---

Den Sat, 26 Apr 2003 07:36:33 +0200 skrev Kirsten Bjorneboe:
>On Fri, 25 Apr 2003 20:07:11 +0000 (UTC), leeloo@phreaker.net (Kent
>Friis) wrote:
>
>
>>Dårlig ide. Hvis de vidste nok om netværks-sikkerhed til at kunne
>>konfigurere og bruge en firewall korrekt, ville du ikke bekymre dig
>>om deres PC'er. Kort sagt, at konfigurere en firewall kræver masser
>>af viden og erfaring, ellers er den til mere skade end gavn.
>>
>[snip]
>>
>>Og så forventer du at de skal være i stand til at sætte en firewall
>>korrekt op?
>>
>[snip]
>
>>Hvis du ikke kan lære dem at lade være med at installere virus'er og
>>den slags, vil en antivirus også være at foretrække.
>>
>>Men glem alt om software-firewalls.
>
>Og hermed mener du så åbenbart, at alle, der ikke har den samme
>overdådige viden om pc'ere, netværk og sikkerhed som dig faktisk skal
>holde sig fra nettet? Altså efter din mening formentlig 99% af alle
>brugere

Nej, der findes skam flere letlæselige guides til hvordan man sætter en
PC fornuftigt op uden brug af firewalls. Det er *meget* nemmere at
følge en step-by-step vejledning i opsætning af en PC, end at
konfigurere en firewall.

Mvh
Kent
--
If you think about it, Windows XP is actually the OS that
started as "Microsoft OS/2 NT 3.0"

---

Kent Friis skrev bl.a.:
> Nej, der findes skam flere letlæselige guides til hvordan man
> sætter en PC fornuftigt op uden brug af firewalls. Det er
> *meget* nemmere at følge en step-by-step vejledning i
> opsætning af en PC, end at konfigurere en firewall.
>
Kom så med dem. Husk de skal være på Dansk.
Jeg bruger zonealarm og ville gerne prøve at sætte min computer
sikkert op.
Jeg bruger XP SP1 og ADSL med modem fra TDC

/Lars
--
Mød SHU BI DUA til
Rødkjærsbro Open Air
www.8840.dk

---

Lars Raaby wrote in
<news:3eaa4f77$0$125$edfadb0f@dtext02.news.tele.dk>:

>> Nej, der findes skam flere letlæselige guides til hvordan man
>> sætter en PC fornuftigt op uden brug af firewalls. Det er
>> *meget* nemmere at følge en step-by-step vejledning i
>> opsætning af en PC, end at konfigurere en firewall.
>>
> Kom så med dem. Husk de skal være på Dansk.
> Jeg bruger zonealarm og ville gerne prøve at sætte min computer
> sikkert op.
> Jeg bruger XP SP1 og ADSL med modem fra TDC

Du kan evt starte her:
http://a.area51.dk/sikkerhed/w2k_workstation

Guiden er ganske vist skrevet til W2K og ikke XP, men de 2 systemer har
meget til fælles, af gode grunde.

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

give($me,"liberty") or die();

---

Niels Callesøe skrev bl.a.:
> Du kan evt starte her:
> http://a.area51.dk/sikkerhed/w2k_workstation
Den side er jo total umulig at forstå. Det er det rene volapyk.
Hvorfor må dem som har svært ved at læse ikke få noget udaf det i
skriver på siden?
Lav dog side så den er mere overskulig at læse. Lav nogle skærm
billeder så skulle det være til at forstå.

/Lars
--


- nogen burde lave en FAQ/OSS

---

Kent Friis wrote :

> Den Fri, 25 Apr 2003 18:34:49 +0000 (UTC) skrev Jesper Stocholm:
>>Min kærestes søster og sambo har i disse dage fået WebSpeed abonnement
>>fra oncable. I den forbindelse ville jeg gerne råde dem lidt til,
>>hvordan de beskytter deres PC'ere bedst muligt.
>>
>>Jeg har overvejet at råde dem til at ankaffe sig en firewall
>>(software- baseret).
>
> Dårlig ide. Hvis de vidste nok om netværks-sikkerhed til at kunne
> konfigurere og bruge en firewall korrekt, ville du ikke bekymre dig
> om deres PC'er. Kort sagt, at konfigurere en firewall kræver masser
> af viden og erfaring, ellers er den til mere skade end gavn.

ok ... du har fat i noget dér. Jeg anser mig selv for at være sådan
relativt teknisk velfunderet i computerbrug, men jeg forstår heller ikke
altid de beskeder jeg får fra min Sygate FW - som jeg dog udelukkende
bruger for at undgå web-bugs i emails.

>>Jeg har læst OSS for gruppen om specielt firewalls, men jeg synes ikke
>>helt, at jeg kan bruge det til så meget. Det er _ikke_ en mulighed at
>>uddanne disse brugere i "korrekt" brug/opsætning af PC, da jeg
>>allerede nu kan fornemme, at det ikke er "interessant" ... trist ...
>>men sådan ligger landet.

Jeg fandt faktisk noget i går - nemlig
http://a.area51.dk/sikkerhed/brugere . Den tror jeg jeg vil sende til
tøserne.

>>En helt anden måde var at indskærpe overfor dem, at de skal sørge for
>>at holde deres maskiner opdaterede med servicepacks, rettelser etc, og
>>så lade det blive ved det - evt slå netbios etc fra på deres PC'er.
>
> Luk alle unødvendige services. slå netbios over TCP/IP fra, og
> installer i stedet NetBeui. I modsætning til TCP/IP og IPX, kan
> NetBeui nemlig ikke routes, og er derfor ekstremt velegnet til et
> lille lokalt windows-netværk som det ikke skal være muligt for
> eventuelle angribere at få fat i.

Det forstår jeg ikke helt. Der er jo sådan set ikke tale om noget (lille)
netværk. De får en Webspeed-boks ind i lejligheden, og her er der to
stik. Et normalt "netstik" og et USB-stik [1]. Heri puttes et stik til
hver computer. Jeg er ikke inde i hvordan denne boks virker, men jeg
antager sådan set, at hver maskine modtager en "non-lokal" ip-adresse,
dvs ikke noget som 10.0.* eller 192.168.*. Derfor vil der vel ikke foregå
nogen routing imellem de to maskiner. Det skal siges, at jeg har min
informaion om Webspeed fra den folder, der fulgte med. Den var meget
overfladisk og stort set kun en oversigt over screendumps til click-thru
opsætning af maskinerne.

Og windows update kan sættes op til
> automatisk at downloade og installere updates.

Udfordringen ligger lidt i, at jeg som udgangspunkt må opfatte de to
PC'ere som black-box maskiner, der skal beskyttes så meget som muligt -
uden at kunne pille alt for meget ved maskinerne. Jeg er lidt
tilbageholdelende med at gøre det du skriver herover - ganske enkelt, da
jeg ikke ved, hvad IPX/Netbeui er og hvilke konsekvenser der har at gøre
det (det kan selvfølgelig læres).



--
Jesper Stocholm - http://stocholm.dk
** Vil det sige, at ham Lars er et stort brød på 15 år ? **
Svar venligst til gruppen og ikke til mig privat !
Skriv under det du svarer på - www.usenet.dk/netikette/citatteknik.html

---

Den Sat, 26 Apr 2003 09:12:10 +0000 (UTC) skrev Jesper Stocholm:
>Kent Friis wrote :
>
>> Den Fri, 25 Apr 2003 18:34:49 +0000 (UTC) skrev Jesper Stocholm:
>>>Min kærestes søster og sambo har i disse dage fået WebSpeed abonnement
>>>fra oncable. I den forbindelse ville jeg gerne råde dem lidt til,
>>>hvordan de beskytter deres PC'ere bedst muligt.
>>>
>>>Jeg har overvejet at råde dem til at ankaffe sig en firewall
>>>(software- baseret).
>>
>> Dårlig ide. Hvis de vidste nok om netværks-sikkerhed til at kunne
>> konfigurere og bruge en firewall korrekt, ville du ikke bekymre dig
>> om deres PC'er. Kort sagt, at konfigurere en firewall kræver masser
>> af viden og erfaring, ellers er den til mere skade end gavn.
>
>ok ... du har fat i noget dér. Jeg anser mig selv for at være sådan
>relativt teknisk velfunderet i computerbrug, men jeg forstår heller ikke
>altid de beskeder jeg får fra min Sygate FW - som jeg dog udelukkende
>bruger for at undgå web-bugs i emails.

Tja, så kan jeg jo starte med at fortælle dig at de beskeder betyder at
der ikke er sket noget (og det ville den lige gøre dig opmærksom på),
den dag det går galt, fortæller den dig det ikke. Så hvorfor slår du
ikke bare beskederne fra?

Kort sagt er de beskeder der kun for at firewall'en skal gøre opmærksom
på sig selv, og få dig til at tro at du har brug for den.

>>>En helt anden måde var at indskærpe overfor dem, at de skal sørge for
>>>at holde deres maskiner opdaterede med servicepacks, rettelser etc, og
>>>så lade det blive ved det - evt slå netbios etc fra på deres PC'er.
>>
>> Luk alle unødvendige services. slå netbios over TCP/IP fra, og
>> installer i stedet NetBeui. I modsætning til TCP/IP og IPX, kan
>> NetBeui nemlig ikke routes, og er derfor ekstremt velegnet til et
>> lille lokalt windows-netværk som det ikke skal være muligt for
>> eventuelle angribere at få fat i.
>
>Det forstår jeg ikke helt. Der er jo sådan set ikke tale om noget (lille)
>netværk. De får en Webspeed-boks ind i lejligheden, og her er der to
>stik. Et normalt "netstik" og et USB-stik [1]. Heri puttes et stik til
>hver computer.

Vil du putte den ene i netstikket, og den anden i USB'en? Er du sikker
på at de to forbindelsestyper kan bruges samtidig?

Men egentlig var begrundelsen for at nævne lokalnetværk egentlig at det
nok skal gå op for dem på et tidspunkt, at når maskinerne alligevel
er koblet sammen, så er det nemmere at kopiere filer den vej, end at
bruge disketter... Hvis du ikke mener det er et problem, eller hvis
du ved at de beder dig sætte det op når de mener at få brug for det,
så kan du bare springe over det trin indtil den dag det bliver
nødvendigt.

>Jeg er ikke inde i hvordan denne boks virker, men jeg
>antager sådan set, at hver maskine modtager en "non-lokal" ip-adresse,
>dvs ikke noget som 10.0.* eller 192.168.*. Derfor vil der vel ikke foregå
>nogen routing imellem de to maskiner. Det skal siges, at jeg har min
>informaion om Webspeed fra den folder, der fulgte med. Den var meget
>overfladisk og stort set kun en oversigt over screendumps til click-thru
>opsætning af maskinerne.

Hvor mange offentlige ip-adresser får man pr. kunde / abonnement?

> Og windows update kan sættes op til
>> automatisk at downloade og installere updates.
>
>Udfordringen ligger lidt i, at jeg som udgangspunkt må opfatte de to
>PC'ere som black-box maskiner, der skal beskyttes så meget som muligt -
>uden at kunne pille alt for meget ved maskinerne.

Lad være med at give dem administrator-passwordet... Hvis det er windows
er det desværre nok urealistisk, da alt for mange ting kræver at man
er logget ind som administrator. Men hvis de kan pille, så er den eneste
firewall der hjælper alligevel en hardware-firewall.

>Jeg er lidt
>tilbageholdelende med at gøre det du skriver herover - ganske enkelt, da
>jeg ikke ved, hvad IPX/Netbeui er og hvilke konsekvenser der har at gøre
>det (det kan selvfølgelig læres).

NetBeui skulle være uskadelig, den kan du lege lige så meget med du har
lyst til. Du skal bare sikre dig at NetBios (windows fildeling) ikke
kører på TCP/IP (IPX lader du bare være med at installere, det har de
ikke brug for).

Mvh
Kent
--
If you think about it, Windows XP is actually the OS that
started as "Microsoft OS/2 NT 3.0"

---

Kent Friis wrote :

> Den Sat, 26 Apr 2003 09:12:10 +0000 (UTC) skrev Jesper Stocholm:
>>Kent Friis wrote :

>>ok ... du har fat i noget dér. Jeg anser mig selv for at være sådan
>>relativt teknisk velfunderet i computerbrug, men jeg forstår heller
>>ikke altid de beskeder jeg får fra min Sygate FW - som jeg dog
>>udelukkende bruger for at undgå web-bugs i emails.
>
> Tja, så kan jeg jo starte med at fortælle dig at de beskeder betyder
> at der ikke er sket noget (og det ville den lige gøre dig opmærksom
> på), den dag det går galt, fortæller den dig det ikke. Så hvorfor slår
> du ikke bare beskederne fra?
>
> Kort sagt er de beskeder der kun for at firewall'en skal gøre
> opmærksom på sig selv, og få dig til at tro at du har brug for den.

Jeps ... jeg _har_ slået beskederne fra, men af og til kommer den og
fortæller mig, at et program ønsker forbindelse til Internettet ... og
her skal man altså være mere end almindelig PC-bruger for at kunne
gennemskue, hvad "NDIS User mode I/O driver" er for noget.

>>Det forstår jeg ikke helt. Der er jo sådan set ikke tale om noget
>>(lille) netværk. De får en Webspeed-boks ind i lejligheden, og her er
>>der to stik. Et normalt "netstik" og et USB-stik [1]. Heri puttes et
>>stik til hver computer.
>
> Vil du putte den ene i netstikket, og den anden i USB'en? Er du sikker
> på at de to forbindelsestyper kan bruges samtidig?

Nej ... det er jeg ikke - men den mand de havde snakket med ved TDC har
åbenbart ikke sagt noget andet til dem, da de sagde, at de skulle have
to PC'er på nettet samtidig. jeg må dog nok heller lige undersøge det
for dem.

> Men egentlig var begrundelsen for at nævne lokalnetværk egentlig at
> det nok skal gå op for dem på et tidspunkt, at når maskinerne
> alligevel er koblet sammen, så er det nemmere at kopiere filer den
> vej, end at bruge disketter... Hvis du ikke mener det er et problem,
> eller hvis du ved at de beder dig sætte det op når de mener at få brug
> for det, så kan du bare springe over det trin indtil den dag det
> bliver nødvendigt.

Ok ... det vil jeg så gøre.

>>Jeg er ikke inde i hvordan denne boks virker, men jeg
>>antager sådan set, at hver maskine modtager en "non-lokal" ip-adresse,
>>dvs ikke noget som 10.0.* eller 192.168.*. Derfor vil der vel ikke
>>foregå nogen routing imellem de to maskiner. Det skal siges, at jeg
>>har min informaion om Webspeed fra den folder, der fulgte med. Den var
>>meget overfladisk og stort set kun en oversigt over screendumps til
>>click-thru opsætning af maskinerne.
>
> Hvor mange offentlige ip-adresser får man pr. kunde / abonnement?

Det er et godt spørgsmål.

>>Udfordringen ligger lidt i, at jeg som udgangspunkt må opfatte de to
>>PC'ere som black-box maskiner, der skal beskyttes så meget som muligt
>>- uden at kunne pille alt for meget ved maskinerne.
>
> Lad være med at give dem administrator-passwordet... Hvis det er
> windows er det desværre nok urealistisk, da alt for mange ting kræver
> at man er logget ind som administrator. Men hvis de kan pille, så er
> den eneste firewall der hjælper alligevel en hardware-firewall.

Jeg tror jeg vælger at lave et en profil til dem på hver deres PC, der
ikke er administrator. Jeg må så forsøge at overtale dem til ikke at være
logget på som administrator men som fx poweruser - med de begrænsninger
dette medfører. Bla. kræver det jo så, at de logger på som administrator
for at bruge windows update.

Hvis man antager, at deres hjem er sikkert - dvs der er ingen, der fysisk
kan komme i nærheden af computeren, er der så noget sikkerhedsmæssigt i
vejen for at tillade auto-login ?

>>Jeg er lidt
>>tilbageholdelende med at gøre det du skriver herover - ganske enkelt,
>>da jeg ikke ved, hvad IPX/Netbeui er og hvilke konsekvenser der har at
>>gøre det (det kan selvfølgelig læres).
>
> NetBeui skulle være uskadelig, den kan du lege lige så meget med du
> har lyst til. Du skal bare sikre dig at NetBios (windows fildeling)
> ikke kører på TCP/IP (IPX lader du bare være med at installere, det
> har de ikke brug for).

ok ... mange tak ...



--
Jesper Stocholm - http://stocholm.dk - http://asp-faq.dk
Skriv venligst under det du svarer på og skær det overflødige væk.
Se evt hvorfor på http://www.usenet.dk/netikette/citatteknik.html
Svar venligt til gruppen og ikke til mig privat !

---

Den Sat, 26 Apr 2003 10:12:23 +0000 (UTC) skrev Jesper Stocholm:
>Kent Friis wrote :
>
>> Den Sat, 26 Apr 2003 09:12:10 +0000 (UTC) skrev Jesper Stocholm:
>>>Kent Friis wrote :
>
>>>ok ... du har fat i noget dér. Jeg anser mig selv for at være sådan
>>>relativt teknisk velfunderet i computerbrug, men jeg forstår heller
>>>ikke altid de beskeder jeg får fra min Sygate FW - som jeg dog
>>>udelukkende bruger for at undgå web-bugs i emails.
>>
>> Tja, så kan jeg jo starte med at fortælle dig at de beskeder betyder
>> at der ikke er sket noget (og det ville den lige gøre dig opmærksom
>> på), den dag det går galt, fortæller den dig det ikke. Så hvorfor slår
>> du ikke bare beskederne fra?
>>
>> Kort sagt er de beskeder der kun for at firewall'en skal gøre
>> opmærksom på sig selv, og få dig til at tro at du har brug for den.
>
>Jeps ... jeg _har_ slået beskederne fra, men af og til kommer den og
>fortæller mig, at et program ønsker forbindelse til Internettet ... og
>her skal man altså være mere end almindelig PC-bruger for at kunne
>gennemskue, hvad "NDIS User mode I/O driver" er for noget.

Og dermed er den jo også ubrugelig for en almindelig PC-bruger.

>> Lad være med at give dem administrator-passwordet... Hvis det er
>> windows er det desværre nok urealistisk, da alt for mange ting kræver
>> at man er logget ind som administrator. Men hvis de kan pille, så er
>> den eneste firewall der hjælper alligevel en hardware-firewall.
>
>Jeg tror jeg vælger at lave et en profil til dem på hver deres PC, der
>ikke er administrator. Jeg må så forsøge at overtale dem til ikke at være
>logget på som administrator men som fx poweruser - med de begrænsninger
>dette medfører. Bla. kræver det jo så, at de logger på som administrator
>for at bruge windows update.

Det burde ikke være nødvendigt, hvis windows update sættes til at
downloade og installere updates automatisk.

>Hvis man antager, at deres hjem er sikkert - dvs der er ingen, der fysisk
>kan komme i nærheden af computeren, er der så noget sikkerhedsmæssigt i
>vejen for at tillade auto-login ?

Det burde der ikke være.

Og hvis du lader den logge ind automatisk som ikke-adminstrator, så er
der også en rimelig chance for at de ikke bruger administrator ad
dårlig vane.

Mvh
Kent
--
8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped

With XMMS tugging along nicely, playing Vivaldi...

---

Kent Friis wrote :

> Den Sat, 26 Apr 2003 10:12:23 +0000 (UTC) skrev Jesper Stocholm:
>>Kent Friis wrote :
>>
>>> Den Sat, 26 Apr 2003 09:12:10 +0000 (UTC) skrev Jesper Stocholm:
>>>>Kent Friis wrote :
>>
>>>>ok ... du har fat i noget dér.
[snip]
>>Jeps ... jeg _har_ slået beskederne fra, men af og til kommer den og
>>fortæller mig, at et program ønsker forbindelse til Internettet ... og
>>her skal man altså være mere end almindelig PC-bruger for at kunne
>>gennemskue, hvad "NDIS User mode I/O driver" er for noget.
>
> Og dermed er den jo også ubrugelig for en almindelig PC-bruger.

og det var jo det jeg sagde ... du har fat i noget rigtigt :)

>>Jeg tror jeg vælger at lave et en profil til dem på hver deres PC, der
>>ikke er administrator. Jeg må så forsøge at overtale dem til ikke at
>>være logget på som administrator men som fx poweruser - med de
>>begrænsninger dette medfører. Bla. kræver det jo så, at de logger på
>>som administrator for at bruge windows update.
>
> Det burde ikke være nødvendigt, hvis windows update sættes til at
> downloade og installere updates automatisk.

Ok ... det kan jeg nu se, at man faktisk kan - hvilket jeg ikke vidste.

> Og hvis du lader den logge ind automatisk som ikke-adminstrator, så er
> der også en rimelig chance for at de ikke bruger administrator ad
> dårlig vane.

jeps ...

--
Jesper Stocholm - http://stocholm.dk
www.asp-faq.dk : FAQ for dk.edb.internet.webdesign.serverside.asp
www.usenet.dk/netikette/citatteknik.html : Skriv under det du svarer på
Svar til gruppen og ikke til mig privat !

---

On Sat, 26 Apr 2003 12:12:23 +0200, Jesper Stocholm wrote:

> Jeg tror jeg vælger at lave et en profil til dem på hver deres PC, der
> ikke er administrator. Jeg må så forsøge at overtale dem til ikke at
> være logget på som administrator men som fx poweruser - med de
> begrænsninger dette medfører. Bla. kræver det jo så, at de logger på som
> administrator for at bruge windows update.

Tillader Power Users-gruppen i Windows ikke at intallere programmer og
deslige? (Mens det kræver medlemskab af Administrator-gruppen for at kunne
læse andres personlige filer.) I så fald er det ikke sikkert at du vinder
så meget ved det.

--
Morten Bakkedal
http://www.bakkeland.dk/

---

Morten Bakkedal wrote :

> On Sat, 26 Apr 2003 12:12:23 +0200, Jesper Stocholm wrote:
>
>> Jeg tror jeg vælger at lave et en profil til dem på hver deres PC,
>> der ikke er administrator. Jeg må så forsøge at overtale dem til ikke
>> at være logget på som administrator men som fx poweruser - med de
>> begrænsninger dette medfører. Bla. kræver det jo så, at de logger på
>> som administrator for at bruge windows update.
>
> Tillader Power Users-gruppen i Windows ikke at intallere programmer og
> deslige? (Mens det kræver medlemskab af Administrator-gruppen for at
> kunne læse andres personlige filer.) I så fald er det ikke sikkert at
> du vinder så meget ved det.

men det er jo trods alt også en lille forbedring i sikkerhed - jeg kunne
envidere antage, at der var flere ting, som powerusers ikke kan i forhold
til mulighederne for admins. Problemet med tildeling til grupperne er fx,
at hvis der installeres Photodraw (hedder det vist) fra MS Office 2k, så
kræver det mindst poweruser-rettigheder - eller en selv defineret gruppe.
Den medfølgende gruppe "Users" er ikke nok til at køre netop dette
program.

--
Jesper Stocholm - http://stocholm.dk
www.asp-faq.dk : FAQ for dk.edb.internet.webdesign.serverside.asp
www.usenet.dk/netikette/citatteknik.html : Skriv under det du svarer på
Svar til gruppen og ikke til mig privat !

---

Kent Friis wrote :

> Den Sat, 26 Apr 2003 09:12:10 +0000 (UTC) skrev Jesper Stocholm:
>>Kent Friis wrote :

>>Det forstår jeg ikke helt. Der er jo sådan set ikke tale om noget
>>(lille) netværk. De får en Webspeed-boks ind i lejligheden, og her er
>>der to stik. Et normalt "netstik" og et USB-stik [1]. Heri puttes et
>>stik til hver computer.
>
> Vil du putte den ene i netstikket, og den anden i USB'en? Er du sikker
> på at de to forbindelsestyper kan bruges samtidig?
>
> Hvor mange offentlige ip-adresser får man pr. kunde / abonnement?

http://tdckabeltv.dk/?UniversID=618

Det ser ud til, at man kun får én IP-adresse, og dette kunne tyde på, at
man kan vælge enten at bruge LAN-stikket eller USB-stikket - men ikke
begge to på én gang. Alt herudover kan købes ved siden af.

--
Jesper Stocholm - http://stocholm.dk
** Vil det sige, at ham Lars er et stort brød på 15 år ? **
Svar venligst til gruppen og ikke til mig privat !
Skriv under det du svarer på - www.usenet.dk/netikette/citatteknik.html

---

Jesper Stocholm <jespers@stocholm.invalid> enriched usenet with:

>> Vil du putte den ene i netstikket, og den anden i USB'en? Er du sikker
>> på at de to forbindelsestyper kan bruges samtidig?
>>
>> Hvor mange offentlige ip-adresser får man pr. kunde / abonnement?
>
> http://tdckabeltv.dk/?UniversID=618
>
> Det ser ud til, at man kun får én IP-adresse, og dette kunne tyde på, at
> man kan vælge enten at bruge LAN-stikket eller USB-stikket - men ikke
> begge to på én gang. Alt herudover kan købes ved siden af.

Webspeed leveres som udgangspunkt med en dynamisk IP-adresse. Man kan
tilkøbe en ekstra IP-adresse for 10 kr./md.

Hvis man skal have 2 computere tilsluttet på samme tid, kan man køre en
over USB og den anden over ethernet. Mit råd ville dog være at købe en
switch og køre begge over ethernet. USB-netværk er noget flaf

--
Lars Kyndi Laursen, representatum nixi

Marge Gunderson: "I'm not sure I agree with you a hunnert percent
on your policework, there, Lou."

---

Den Sat, 26 Apr 2003 10:15:35 +0000 (UTC) skrev Jesper Stocholm:
>Kent Friis wrote :
>
>> Den Sat, 26 Apr 2003 09:12:10 +0000 (UTC) skrev Jesper Stocholm:
>>>Kent Friis wrote :
>
>>>Det forstår jeg ikke helt. Der er jo sådan set ikke tale om noget
>>>(lille) netværk. De får en Webspeed-boks ind i lejligheden, og her er
>>>der to stik. Et normalt "netstik" og et USB-stik [1]. Heri puttes et
>>>stik til hver computer.
>>
>> Vil du putte den ene i netstikket, og den anden i USB'en? Er du sikker
>> på at de to forbindelsestyper kan bruges samtidig?
>>
>> Hvor mange offentlige ip-adresser får man pr. kunde / abonnement?
>
>http://tdckabeltv.dk/?UniversID=618
>
>Det ser ud til, at man kun får én IP-adresse, og dette kunne tyde på, at
>man kan vælge enten at bruge LAN-stikket eller USB-stikket - men ikke
>begge to på én gang. Alt herudover kan købes ved siden af.

Jeps. Så de skal enten have fat i en hub/switch + ekstra IP-adresse,
eller en billig NAT-router.

NAT-routeren kan bruges som en form for firewall, og yder faktisk en
ret god beskyttelse imod trafik udefra, fordi man sidder på et ip-
nummer der ikke findes på internettet, og derfor ikke kan kontaktes.
Desuden er det jo en separat boks, som man ikke lige piller ved ved
et uheld.

Mvh
Kent
--
Indlæringskurven til Linux er stejl, til tider lodret... Men for katten
hvor er udsigten på toppen dog fantastisk
- Michael G. Vendelbo i dk.snak

---

Kent Friis wrote :

> Den Sat, 26 Apr 2003 10:15:35 +0000 (UTC) skrev Jesper Stocholm:
>>Kent Friis wrote :

>>> Hvor mange offentlige ip-adresser får man pr. kunde / abonnement?
>>
>>http://tdckabeltv.dk/?UniversID=618
>>
>>Det ser ud til, at man kun får én IP-adresse, og dette kunne tyde på,
>>at man kan vælge enten at bruge LAN-stikket eller USB-stikket - men
>>ikke begge to på én gang. Alt herudover kan købes ved siden af.
>
> Jeps. Så de skal enten have fat i en hub/switch + ekstra IP-adresse,
> eller en billig NAT-router.

Hvad koster sådan en "billig" én ? TDC sælger selv en til kr. 1300, men
det er jo en ordentlig røvfuld penge at skulle af med ...

> NAT-routeren kan bruges som en form for firewall, og yder faktisk en
> ret god beskyttelse imod trafik udefra, fordi man sidder på et ip-
> nummer der ikke findes på internettet, og derfor ikke kan kontaktes.
> Desuden er det jo en separat boks, som man ikke lige piller ved ved
> et uheld.

Jeg havde faktisk overvejet at anskaffe netop sådan en NAT-router til
dem, så det kan jo være, at jeg skal tage det op til genovervejelse.



--
Jesper Stocholm - http://stocholm.dk
if you are competing with the darknet, you must compete on the darknet's
own terms: that is convenience and low cost rather than additional
security. ( http://crypto.stanford.edu/DRM2002/darknet5.doc )

---

Den Sat, 26 Apr 2003 10:50:14 +0000 (UTC) skrev Jesper Stocholm:
>Kent Friis wrote :
>
>> Den Sat, 26 Apr 2003 10:15:35 +0000 (UTC) skrev Jesper Stocholm:
>>>Kent Friis wrote :
>
>>>> Hvor mange offentlige ip-adresser får man pr. kunde / abonnement?
>>>
>>>http://tdckabeltv.dk/?UniversID=618
>>>
>>>Det ser ud til, at man kun får én IP-adresse, og dette kunne tyde på,
>>>at man kan vælge enten at bruge LAN-stikket eller USB-stikket - men
>>>ikke begge to på én gang. Alt herudover kan købes ved siden af.
>>
>> Jeps. Så de skal enten have fat i en hub/switch + ekstra IP-adresse,
>> eller en billig NAT-router.
>
>Hvad koster sådan en "billig" én ? TDC sælger selv en til kr. 1300, men
>det er jo en ordentlig røvfuld penge at skulle af med ...

Jeg ved det faktisk ikke. Jeg mente billig som billigere end en "rigtig"
router, fx en Cisco 2500

Der er nok andre der kan fortælle dig en rimelig pris, og måske
anbefale en god NAT-router.

Men hvis du sørger for at få en med indbygget hub, sparer du jo pengene
til hub'en.

Mvh
Kent
--
If I wanted a blue screen, I would type "xsetroot -solid blue"
- not D:\WINNT\SETUP

---

> Hvis den bliver sat korrekt op, kan XP's indbyggede firewall SVJV
> godt bruges til noget fornuftigt, men det kræver stadig masser af viden
> og erfaring. Sygate ville jeg nærmere sammenligne med ZoneAlarm og
> andre personal "firewalls", altså totalt ubrugelig.
Fuck en gang l*rt at lukke ud. Hr. Og Fru danmark har mere end brug for en sådan.
Ellers går det galt første gang de får en trojansk hest ind.

> Hvis du ikke kan lære dem at lade være med at installere virus'er og
> den slags, vil en antivirus også være at foretrække.
>
> Men glem alt om software-firewalls.

Jeg gentager. fuck en gang l*rt at lukke ud.

---

Nic wrote :

[snip]
> Fuck en gang l*rt at lukke ud. Hr. Og Fru danmark har mere end brug
[snip]
> Jeg gentager. fuck en gang l*rt at lukke ud.

Utroligt så hurtigt en tråd - som jeg i hvert fald har lært meget af -
pludselig kan udvikle sig i en uheldig retning.



FUT: dk.snak.mudderkastning (forfølges ikke)

--
Jesper Stocholm - http://stocholm.dk
www.asp-faq.dk : FAQ for dk.edb.internet.webdesign.serverside.asp
www.usenet.dk/netikette/citatteknik.html : Skriv under det du svarer på
Svar til gruppen og ikke til mig privat !

---

Indrømmet, skidt måde jeg fik fortalt at jeg er 100% uenig i de udtalelser.

> > og erfaring. Sygate ville jeg nærmere sammenligne med ZoneAlarm og
> > andre personal "firewalls", altså totalt ubrugelig.

> > Men glem alt om software-firewalls.

---

> Jeg gentager. fuck en gang l*rt at lukke ud.

Argumenter?