/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
"Stateful Firewall (always on)" - feature ~
Fra : Niels Henrik Egebjer~


Dato : 19-10-03 07:59

Hej NG!

Er der nogle der kan give en vurdering af "Stateful Firewall (Always on)" -
feature i Cisco's VPN client (4.0).


1. Er det tilstrækkelig sikkerhed på hjemmearbejdspladsen hvis man fx. har
en ADSL eller anden bredbåndsforbindelse gennem antenneforening mv. og man
ikke anvender anden Firewall?

2. Vil "Stateful Firewall" blokere for "almindeligt " brug af Internet?


Med venlig hilsen

Niels Henrik Egebjerg




 
 
Thomas Nørgaard (19-10-2003)
Kommentar
Fra : Thomas Nørgaard


Dato : 19-10-03 09:48

"Niels Henrik Egebjerg" <nhe@mail.dk> skrev i en meddelelse
news:3f923616$0$69957$edfadb0f@dread12.news.tele.dk...
> Hej NG!
>
> Er der nogle der kan give en vurdering af "Stateful Firewall (Always
on)" -
> feature i Cisco's VPN client (4.0).
>
>
> 1. Er det tilstrækkelig sikkerhed på hjemmearbejdspladsen hvis man fx. har
> en ADSL eller anden bredbåndsforbindelse gennem antenneforening mv. og man
> ikke anvender anden Firewall?
>
> 2. Vil "Stateful Firewall" blokere for "almindeligt " brug af Internet?
>
>
> Med venlig hilsen
>
> Niels Henrik Egebjerg
>
>
>
Det er bedre end ingenting, men jeg ville slet ikke stole på den. Den kan jo
ikke vide om trafikken fra din maskine er "lovlig" eller om det er f.eks. en
"trojan horse" der skaber trafikken.
Mit råd er: Få en software firewall, jeg bruger selv Norton. Der findes dog
en del gratis man kan få fra nettet, den mest kendte er nok zonealarm. Den
er OK, men de gratis står sjældent mål med dem man køber. Nogle
internetudbydere tilbyder download af firewalls til nedsat licens betaling.
--
Mvh
Thomas Nørgaard
www.countryfan.dk
_____________________________________
This mail was scanned by Norton Antivirus



Ukendt (19-10-2003)
Kommentar
Fra : Ukendt


Dato : 19-10-03 10:27

> Det er bedre end ingenting, men jeg ville slet ikke stole på den. Den kan jo
> ikke vide om trafikken fra din maskine er "lovlig" eller om det er f.eks. en
> "trojan horse" der skaber trafikken.
> Mit råd er: Få en software firewall, jeg bruger selv Norton. Der findes dog
> en del gratis man kan få fra nettet, den mest kendte er nok zonealarm. Den
> er OK, men de gratis står sjældent mål med dem man køber. Nogle
> internetudbydere tilbyder download af firewalls til nedsat licens betaling.


Ulempen er så bare at en trojan eller lign. kan lukke firewallen før den
vil prøve at lave adgang til nettet? Det er set før!


Mvh / Preben

--
If your Dell laptop is unstable, try change the power supply - it works!
But the Dell will still stink! Nothing can change that!!!


Asbjorn Hojmark (19-10-2003)
Kommentar
Fra : Asbjorn Hojmark


Dato : 19-10-03 10:28

On Sun, 19 Oct 2003 10:48:00 +0200, "Thomas Nørgaard"
<nimbus39@hotmail.com> wrote:

> Det er bedre end ingenting, men jeg ville slet ikke stole på den. Den kan jo
> ikke vide om trafikken fra din maskine er "lovlig" eller om det er f.eks. en
> "trojan horse" der skaber trafikken. Mit råd er: Få en software firewall

Doh, det er netop en software firewall.

-A

Nicolai Solling (19-10-2003)
Kommentar
Fra : Nicolai Solling


Dato : 19-10-03 10:43

Hejsa allesammen...

Problemstillingen med den indbyggede firewall i Cisco's VPN client er netop
at den fungerer som en "uintilligent" statefull firewall.
Grundopsætningen af firewall'en er at den tilllader alle sessioner at
komminikere ud, men kun etablerede sessioner at kommunikere ind til
maskinen - Altså fuldstændig som en "almindelig" firewall.

Mange vil sikkert være beskyttet på samme måde når de sidder på firmaet,
hvor der de fleste steder vil være en firewall placeret i peremiteren af
netværket.

....Men...der er en stor forskel på brugen af en firmamaskine og en
hjemmepc...hvor maskinerne på firmaet for det meste benyttes til
"fornuftige" ting vil hjemmemaskiner ofte blive benyttet til f.eks. P2P
netværk, juniors eskapader med besøg på sjove hjemmesider samt måske
allerværst problemstillingen om at folk gerne vil kunne tjekke en POP3
mailkonto, som ikke er scannet for virus.

....Netop derfor bør man måske lave en eller anden form for
applikationskontrol på hjemmemaskinerne. Hvis man fuldstænding kan
kontrollere hvilke programmer der kan kommunikere ud af maskine, så kan man
også undgå at ukendte programmer, f.eks. virus, ikke bruger hjemme PC'en som
springbrædt til at inficere resten af firmaets netværk over f.eks. en VPN
forbindelse eller dial-up.
Software firewalls som f.eks. Norton eller ZoneLabs tillader netop denne
form for kontrol - ZoneLabs har sågar en funktion hvor man kan styre
politikerne centralt fra en server på firmanetværket!

I øvrigt har ZoneLabs vist nok haft en stor finger med i at lave den
inspection-funktionalitet som ligger indbygget i Cisco's VPN client.

Nic




"Asbjorn Hojmark" <Asbjorn@Hojmark.ORG> wrote in message
news:48m4pvopp8dbjktaa1jg0fnpmb4899k410@news.sunsite.dk...
> On Sun, 19 Oct 2003 10:48:00 +0200, "Thomas Nørgaard"
> <nimbus39@hotmail.com> wrote:
>
> > Det er bedre end ingenting, men jeg ville slet ikke stole på den. Den
kan jo
> > ikke vide om trafikken fra din maskine er "lovlig" eller om det er
f.eks. en
> > "trojan horse" der skaber trafikken. Mit råd er: Få en software firewall
>
> Doh, det er netop en software firewall.
>
> -A



Søg
Reklame
Statistik
Spørgsmål : 177559
Tips : 31968
Nyheder : 719565
Indlæg : 6408937
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste