/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
God firewall?
Fra : Lina Lind Christense~


Dato : 29-12-03 22:34

Hej NG.

Jeg er på udkig efter en god firewall. Jeg har Windows XP pro, hvor der godt
nok er mulighed for at slå den indbyggede firewall til - men er det nok? Kan
den firewall hamle op med dem, man kan købe, som ellers koster flere
hundrede kroner?
Jeg har derudover kigget på eksempelvis McAffee og Norton firewalls - nogen,
der kan anbefale dem eller evt. en anden god firewall?



Mvh Lina Lind Christensen



 
 
Henrik Rask Mortense~ (29-12-2003)
Kommentar
Fra : Henrik Rask Mortense~


Dato : 29-12-03 22:39


"Lina Lind Christensen" <lina@NoSpamkornkids.com> wrote in message
news:3ff09db4$0$27389$edfadb0f@dread16.news.tele.dk...
> Hej NG.
>
> Jeg er på udkig efter en god firewall. Jeg har Windows XP pro, hvor der
godt
> nok er mulighed for at slå den indbyggede firewall til - men er det nok?
Kan
> den firewall hamle op med dem, man kan købe, som ellers koster flere
> hundrede kroner?
> Jeg har derudover kigget på eksempelvis McAffee og Norton firewalls -
nogen,
> der kan anbefale dem eller evt. en anden god firewall?
>
>
>
> Mvh Lina Lind Christensen
>
>

Det er vist mest et religion´s spørgsmål. Hvad skal du beskytte ?

Kan du leve med, at der er åben for al kommunikation fra dig imod Internet
eller ønsker du, at kunne kontrollere dette ?

Der findes iøvrigt også gratis Firewall´s, gratis Anitvirus som efter min
mening er ganske udmærkede til den private bruger, der ikke har noget helt
specielt kritisk at beskytte.

http://www.my-etrust.com/microsoft/

http://www.grisoft.com/us/us_dwnl_free.php

http://www.avast.com/i_idt_153.html

Blot for at nævne nogle der lige faldt mig ind.

mvh
Henrik Rask Mortensen

--
Dette indlæg er alene et udtryk for min personlige holdning og er ikke
nødvendigvis holdningen hos det firma jeg arbejder for.

IT-Sikkerhed er 20% teknik og 80% procedurer og planlægning.





Jens (30-12-2003)
Kommentar
Fra : Jens


Dato : 30-12-03 00:36

"Lina Lind Christensen" <lina@NoSpamkornkids.com> wrote in message
news:3ff09db4$0$27389$edfadb0f@dread16.news.tele.dk...
| Hej NG.
| Jeg er på udkig efter en god firewall. Jeg har Windows XP pro, hvor
der godt
| nok er mulighed for at slå den indbyggede firewall til - men er det
nok? Kan
| den firewall hamle op med dem, man kan købe, som ellers koster flere
| hundrede kroner?
klip
| Mvh Lina Lind Christensen

Det billigste (og bedste) er at lukke alle de porte der står og lytter
(unødigt) ud på nettet.
En firewall er blot endnu et lag software du putter oven på et andet
(som ikke fungerer sikkerhedsmæssigt optimalt)

Det er lidt besværligt da du skal lære noget nyt til gengæld bliver
du klogere!
http://www.overclockersclub.com/guides/windowsxpservices.php
http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.html
http://grc.com/dcom/

hvis du herefter stadig ønsker en firewall kan du f.eks. benytte
http://smb.sygate.com/
men den meddeler aldrig noget "spændende" efter portene er lukket
ned.
Det den er bedst til er at holde en vis kontrol med hvad der vil ud på
nettet inde fra din pc.

Skriv i grp. hvis du har brug for hjælp til at komme i gang.
Vh. Jens



Fessor (30-12-2003)
Kommentar
Fra : Fessor


Dato : 30-12-03 07:57

Norton er et snobbe program der mest kører på mærkevarerenomeet.
PC-cillin er langt bedre , med evigheds gratis opdatering.

Fessor

"Jens" <Skriv_i_gruppen@Så_andre_kan_læse_med> skrev i en meddelelse
news:3ff0ba06$0$173$edfadb0f@dtext02.news.tele.dk...
> "Lina Lind Christensen" <lina@NoSpamkornkids.com> wrote in message
> news:3ff09db4$0$27389$edfadb0f@dread16.news.tele.dk...
> | Hej NG.
> | Jeg er på udkig efter en god firewall. Jeg har Windows XP pro, hvor
> der godt
> | nok er mulighed for at slå den indbyggede firewall til - men er det
> nok? Kan
> | den firewall hamle op med dem, man kan købe, som ellers koster flere
> | hundrede kroner?
> klip
> | Mvh Lina Lind Christensen
>
> Det billigste (og bedste) er at lukke alle de porte der står og lytter
> (unødigt) ud på nettet.
> En firewall er blot endnu et lag software du putter oven på et andet
> (som ikke fungerer sikkerhedsmæssigt optimalt)
>
> Det er lidt besværligt da du skal lære noget nyt til gengæld bliver
> du klogere!
> http://www.overclockersclub.com/guides/windowsxpservices.php
> http://www.hsc.fr/ressources/breves/min_srv_res_win.en.html.html
> http://grc.com/dcom/
>
> hvis du herefter stadig ønsker en firewall kan du f.eks. benytte
> http://smb.sygate.com/
> men den meddeler aldrig noget "spændende" efter portene er lukket
> ned.
> Det den er bedst til er at holde en vis kontrol med hvad der vil ud på
> nettet inde fra din pc.
>
> Skriv i grp. hvis du har brug for hjælp til at komme i gang.
> Vh. Jens
>
>



Jesper G. Poulsen (31-12-2003)
Kommentar
Fra : Jesper G. Poulsen


Dato : 31-12-03 12:18

In article <3ff12256$0$95068$edfadb0f@dread11.news.tele.dk>,
1FINTEnyhedha@pc.dk says...
> Norton er et snobbe program der mest kører på mærkevarerenomeet.
> PC-cillin er langt bedre , med evigheds gratis opdatering.

Hvad svarer DU på?


--
Med venlig hilsen/best regards
Jesper G. Poulsen

http://www.netmeister.org/news/learn2quote2.html

kjaer (31-12-2003)
Kommentar
Fra : kjaer


Dato : 31-12-03 19:18


"Jesper G. Poulsen" <ms2mogens@ingen steder.dk> skrev i en meddelelse
news:MPG.1a5ccec9748ed4b998982e@dtext.news.tele.dk...
> In article <3ff12256$0$95068$edfadb0f@dread11.news.tele.dk>,
> 1FINTEnyhedha@pc.dk says...
> > Norton er et snobbe program der mest kører på mærkevarerenomeet.
> > PC-cillin er langt bedre , med evigheds gratis opdatering.
>
> Hvad svarer DU på?
>
Hvad vejleder DU om?



Platte Povl (02-01-2004)
Kommentar
Fra : Platte Povl


Dato : 02-01-04 20:57

Lina Lind Christensen wrote:
> Hej NG.
>
> Jeg er på udkig efter en god firewall. Jeg har Windows XP pro, hvor der godt
> nok er mulighed for at slå den indbyggede firewall til - men er det nok? Kan
> den firewall hamle op med dem, man kan købe, som ellers koster flere
> hundrede kroner?
> Jeg har derudover kigget på eksempelvis McAffee og Norton firewalls - nogen,
> der kan anbefale dem eller evt. en anden god firewall?
>
>
>
> Mvh Lina Lind Christensen
>
>
jeg bruger kun XP's pakkefilter. Det er FREMRAGENDE. Brug ikke dine
penge på bloated usselt software der i sin marketing spiller på din
instinktive frygt for de ukendte farer på internettet - FØJ - brug blot
XP's pakkefilter. Har du brug for noget der er en smule mere
sofistikeret, og lidt mere konfigurerbart - og som du OGSÅ må bruge lidt
tid på at sætte dig ind og forstå ( det er den bedste sikkerhed - at
forstå dit netværk ) så anskaf dig blackice defender fra networkice -
det har en slags intrusion detection system der laver checksum på dit
systems filer og alarmerer dig hvis der foretages ændringer, og kan også
forbyde netadgang på en per-program basis.. fedt!

En udvidelse til XP's pakkefilter:
http://packetstormsecurity.nl/groups/thc/thc-ipf10.zip

VH
Platte Povl

--
"Your father was a fish. You evolved

from an egg laid in water, fertilized by
    a sperm fish swimming upstream -
just as salmon swim up stream to

fertilize female egg laid in the water.

Maybe, you should worship a fish god."
      
       -- The Time Cube Prophet

Michael U. Hove (03-01-2004)
Kommentar
Fra : Michael U. Hove


Dato : 03-01-04 01:22



Platte Povl wrote:

> jeg bruger kun XP's pakkefilter. Det er FREMRAGENDE. Brug ikke dine
> penge på bloated usselt software der i sin marketing spiller på din
> instinktive frygt for de ukendte farer på internettet - FØJ - brug blot
> XP's pakkefilter. Har du brug for noget der er en smule mere
> sofistikeret, og lidt mere konfigurerbart - og som du OGSÅ må bruge lidt
> tid på at sætte dig ind og forstå ( det er den bedste sikkerhed - at
> forstå dit netværk ) så anskaf dig blackice defender fra networkice -
> det har en slags intrusion detection system der laver checksum på dit
> systems filer og alarmerer dig hvis der foretages ændringer, og kan også
> forbyde netadgang på en per-program basis.. fedt!

Når du ligefrem synes at ICF er FREMRAGENDE...kan du så ikke forklare
hvad det er der gør den fremragende i forhold til andre *gratis*
personlige firewalls (PFW). Jeg har nemlig ret svært ved at se ICF's
fortræffeligheder:

Hvis man til at starte med, vælger at lægge hjernen i håndvasken, og
overhovedet nævner PFW og data-sikkerhed i samme sætning, har ICF i mine
øjne et par temmelig væsentlige problemer:

1. Der filtreres ikke på udgående trafik.

2. Der kan logges, men ikke "real-time" alarmeres. Selvom "real-time"
alamering er en af de ting, folk først slår fra, er det brugerens eneste
chance for reelt at se evt. suspekt datatrafik, mens den foregår.
Brugeren får altså reelt aldrig at vide om ind- ell. udgående trafik
indeholder problematiske data.

3. Der kan ikke laves egne rulesets - dvs. en enkel trusted host kan
ikke lukkes igennem PFW'en på en bestemt port. Åbner du noget, er det
globalt åbent.

4. ICF'ens API kan åbne dynamiske porte for applikationer, der
understøtter kald til dette. Dette kræver dog at man er logget på som
Administrator - dvs. bliver ens maskine kompromitteret, er der fuld
adgang til at en suspekt applikation, kan modificere ICF's ruleset. Da
der hverken filtreres eller logges på udgående trafik, kan en
intetanende bruger være inficeret/kompromitteret uden at ICF på noget
tidspunkt vil gøre opmærksom på problemet.

Man skal selvfølgelig tage produktets begrænsede pris i betragtning, når
man vurderer ovenstående faktorer, men hvis man ikke mener man kan leve
uden en PFW, finde der andre gratis produkter, der tilbyder mere kontrol
og information end MS' software. "Principle of least complexity" er
måske nok relevant i opbygning af sikkerhedssystemer, men enkelthed skal
i den sammenhæng, ikke samtidig betyde forsimpling og ufleksibilitet.

Sidstnævnte er essentielt set problemet med enhver
"sikkerheds-software"...applikationen bliver en sårbarhed i sig selv, og
et springbræt til yderligere at eskalere privilegier og fortsætte
angrebet udfra.

Derfor kan det ikke siges nok gange:

Uanset om prgrammet er "indbygget" i OS'et, eller er et gratis ell.
kommercielt produkt (uanset fabrikant!), er personlige firewalls, efter
min mening, en *misforståelse*, der sammen med alverdens "all-in-one
anti-virus/spy/spam/sikkerheds-pakker", reelt kun gør skidt værre!

Hvis en computerbruger er lidt usikker på "det der datasikkerhed",
bliver han nok ikke mindre forvirret, når den nyindkøbte
vidunder-software fortæller at han er med i et DDoS angreb på
http://www.whitehouse.gov, når hans PC kontakter ISP'ens DNS-server, for
at checke en MX record!

Just my 2 cents...

/Mvh
Michael

--
"Sed quid custodiet ipsos custodes?"
(But who will guard the guards themselves?)

- Juvenal, C. 100 C.E.


Platte Povl (03-01-2004)
Kommentar
Fra : Platte Povl


Dato : 03-01-04 02:33

Michael U. Hove wrote:
>
>
> Platte Povl wrote:
>
>> jeg bruger kun XP's pakkefilter. Det er FREMRAGENDE. Brug ikke dine
>> penge på bloated usselt software der i sin marketing spiller på din
>> instinktive frygt for de ukendte farer på internettet - FØJ - brug
>> blot XP's pakkefilter. Har du brug for noget der er en smule mere
>> sofistikeret, og lidt mere konfigurerbart - og som du OGSÅ må bruge
>> lidt tid på at sætte dig ind og forstå ( det er den bedste sikkerhed -
>> at forstå dit netværk ) så anskaf dig blackice defender fra networkice
>> - det har en slags intrusion detection system der laver checksum på
>> dit systems filer og alarmerer dig hvis der foretages ændringer, og
>> kan også forbyde netadgang på en per-program basis.. fedt!
>
>
> Når du ligefrem synes at ICF er FREMRAGENDE...kan du så ikke forklare
> hvad det er der gør den fremragende i forhold til andre *gratis*
> personlige firewalls (PFW). Jeg har nemlig ret svært ved at se ICF's
> fortræffeligheder:

den er en simpel firewall der blokerer al indgående trafik der ikke er
startet af brugeren, og lader alt komme ud.. man kan konfigurere den.
den kræver næsten ingen resourcer af windows.
>
> Hvis man til at starte med, vælger at lægge hjernen i håndvasken, og
> overhovedet nævner PFW og data-sikkerhed i samme sætning, har ICF i mine
> øjne et par temmelig væsentlige problemer:
>
> 1. Der filtreres ikke på udgående trafik.
>
icf er fremragende fordi den fungerer fremragende som et simpelt
pakkefilter. den er et simpelt PAKKEFILTER. ikke andet. kræver du (
implicit ) af en firewall at den skal fange slemme activex bummelummer
og beskytte dig mod virus og script exploits imod internet explorer?

> 2. Der kan logges, men ikke "real-time" alarmeres. Selvom "real-time"
> alamering er en af de ting, folk først slår fra, er det brugerens eneste
> chance for reelt at se evt. suspekt datatrafik, mens den foregår.
> Brugeren får altså reelt aldrig at vide om ind- ell. udgående trafik
> indeholder problematiske data.

det er rigtigt nok, og det er meget rart at få at vide når der sker
noget.. jeg kan blive real-time alarmeret af min router hvis jeg vil,
den har en dejlig firewall. men i løbet af 24 timer får jeg over tusind
entries i min logfil, som de fleste firewalls ( der kan alarmere ) ville
betegne som 'serious' og gøre et stort nummer ud af.

> 3. Der kan ikke laves egne rulesets - dvs. en enkel trusted host kan
> ikke lukkes igennem PFW'en på en bestemt port. Åbner du noget, er det
> globalt åbent.
>
> 4. ICF'ens API kan åbne dynamiske porte for applikationer, der
> understøtter kald til dette. Dette kræver dog at man er logget på som
> Administrator - dvs. bliver ens maskine kompromitteret, er der fuld
> adgang til at en suspekt applikation, kan modificere ICF's ruleset. Da
> der hverken filtreres eller logges på udgående trafik, kan en
> intetanende bruger være inficeret/kompromitteret uden at ICF på noget
> tidspunkt vil gøre opmærksom på problemet.

det stoler jeg da på er rigtigt.. har du set eksempler på det?

> Man skal selvfølgelig tage produktets begrænsede pris i betragtning, når
> man vurderer ovenstående faktorer, men hvis man ikke mener man kan leve
> uden en PFW, finde der andre gratis produkter, der tilbyder mere kontrol
> og information end MS' software. "Principle of least complexity" er
> måske nok relevant i opbygning af sikkerhedssystemer, men enkelthed skal
> i den sammenhæng, ikke samtidig betyde forsimpling og ufleksibilitet.
> Sidstnævnte er essentielt set problemet med enhver
> "sikkerheds-software"...applikationen bliver en sårbarhed i sig selv, og
> et springbræt til yderligere at eskalere privilegier og fortsætte
> angrebet udfra.
>
javel, det lyder rigtigt nok. snakker du om icf og ham/hende der bad om
en 'God firewall?' til sin pc, eller snakker du om den slags sikkerhed
som NSA kræver?

> Derfor kan det ikke siges nok gange:
>
> Uanset om prgrammet er "indbygget" i OS'et, eller er et gratis ell.
> kommercielt produkt (uanset fabrikant!), er personlige firewalls, efter
> min mening, en *misforståelse*, der sammen med alverdens "all-in-one
> anti-virus/spy/spam/sikkerheds-pakker", reelt kun gør skidt værre!
>
ja, men huh? den ( icf ) blokerer udefrakommende trafik som brugeren
ikke selv har startet.. det gør kun skidt værre? har jeg misforstået
dig? du forestiller dig evt. at brugeren tror sig helt sikker pga. at de
har slået den indbyggede firewall til.. det ved jeg ikke om de gør. gør
de altid det? det er rigtigt at en software firewall ikke er ligeså god
som en hardware firewall.. men kan den ofte forhindre at sårbarheder og
standard indstillinger i windows bliver udnyttet af fremmede over
internettet?

> Hvis en computerbruger er lidt usikker på "det der datasikkerhed",
> bliver han nok ikke mindre forvirret, når den nyindkøbte
> vidunder-software fortæller at han er med i et DDoS angreb på
> http://www.whitehouse.gov, når hans PC kontakter ISP'ens DNS-server, for
> at checke en MX record!
>

tjah, det er ikke min erfaring. blackice er meget afbalanceret når den
fortæller at der er noget galt.. den har en indlæringsperiode, hvor den
lærer regler af brugeren, derudover er den ikke distraherende eller
overgearet, ingen vildt bippende og blinkende alarmer. networkice har en
fremragende, sandfærdig database, som brugeren bliver henvist til hver
gang der kommer et 'angreb'. det bliver brugeren nok mindre usikker af
at læse.

Michael U. Hove (03-01-2004)
Kommentar
Fra : Michael U. Hove


Dato : 03-01-04 15:47



Platte Povl wrote:
> Michael U. Hove wrote:
>
>>
>>
>> Platte Povl wrote:
>>
>>> jeg bruger kun XP's pakkefilter. Det er FREMRAGENDE. Brug ikke dine
>>> penge på bloated usselt software der i sin marketing spiller på din
>>> instinktive frygt for de ukendte farer på internettet - FØJ - brug
>>> blot XP's pakkefilter. Har du brug for noget der er en smule mere
>>> sofistikeret, og lidt mere konfigurerbart - og som du OGSÅ må bruge
>>> lidt tid på at sætte dig ind og forstå ( det er den bedste sikkerhed
>>> - at forstå dit netværk ) så anskaf dig blackice defender fra
>>> networkice - det har en slags intrusion detection system der laver
>>> checksum på dit systems filer og alarmerer dig hvis der foretages
>>> ændringer, og kan også forbyde netadgang på en per-program basis.. fedt!
>>
>>
>>
>> Når du ligefrem synes at ICF er FREMRAGENDE...kan du så ikke forklare
>> hvad det er der gør den fremragende i forhold til andre *gratis*
>> personlige firewalls (PFW). Jeg har nemlig ret svært ved at se ICF's
>> fortræffeligheder:
>
>
> den er en simpel firewall der blokerer al indgående trafik der ikke er
> startet af brugeren, og lader alt komme ud.. man kan konfigurere den.
> den kræver næsten ingen resourcer af windows.
>
>>
>> Hvis man til at starte med, vælger at lægge hjernen i håndvasken, og
>> overhovedet nævner PFW og data-sikkerhed i samme sætning, har ICF i
>> mine øjne et par temmelig væsentlige problemer:
>>
>> 1. Der filtreres ikke på udgående trafik.
>>
> icf er fremragende fordi den fungerer fremragende som et simpelt
> pakkefilter. den er et simpelt PAKKEFILTER. ikke andet. kræver du (
> implicit ) af en firewall at den skal fange slemme activex bummelummer
> og beskytte dig mod virus og script exploits imod internet explorer?
>
>> 2. Der kan logges, men ikke "real-time" alarmeres. Selvom "real-time"
>> alamering er en af de ting, folk først slår fra, er det brugerens
>> eneste chance for reelt at se evt. suspekt datatrafik, mens den
>> foregår. Brugeren får altså reelt aldrig at vide om ind- ell. udgående
>> trafik indeholder problematiske data.
>
>
> det er rigtigt nok, og det er meget rart at få at vide når der sker
> noget.. jeg kan blive real-time alarmeret af min router hvis jeg vil,
> den har en dejlig firewall. men i løbet af 24 timer får jeg over tusind
> entries i min logfil, som de fleste firewalls ( der kan alarmere ) ville
> betegne som 'serious' og gøre et stort nummer ud af.
>
>> 3. Der kan ikke laves egne rulesets - dvs. en enkel trusted host kan
>> ikke lukkes igennem PFW'en på en bestemt port. Åbner du noget, er det
>> globalt åbent.
>>
>> 4. ICF'ens API kan åbne dynamiske porte for applikationer, der
>> understøtter kald til dette. Dette kræver dog at man er logget på som
>> Administrator - dvs. bliver ens maskine kompromitteret, er der fuld
>> adgang til at en suspekt applikation, kan modificere ICF's ruleset. Da
>> der hverken filtreres eller logges på udgående trafik, kan en
>> intetanende bruger være inficeret/kompromitteret uden at ICF på noget
>> tidspunkt vil gøre opmærksom på problemet.
>
>
> det stoler jeg da på er rigtigt.. har du set eksempler på det?
>
>> Man skal selvfølgelig tage produktets begrænsede pris i betragtning,
>> når man vurderer ovenstående faktorer, men hvis man ikke mener man kan
>> leve uden en PFW, finde der andre gratis produkter, der tilbyder mere
>> kontrol og information end MS' software. "Principle of least
>> complexity" er måske nok relevant i opbygning af sikkerhedssystemer,
>> men enkelthed skal i den sammenhæng, ikke samtidig betyde forsimpling
>> og ufleksibilitet.
>> Sidstnævnte er essentielt set problemet med enhver
>> "sikkerheds-software"...applikationen bliver en sårbarhed i sig selv,
>> og et springbræt til yderligere at eskalere privilegier og fortsætte
>> angrebet udfra.
>>
> javel, det lyder rigtigt nok. snakker du om icf og ham/hende der bad om
> en 'God firewall?' til sin pc, eller snakker du om den slags sikkerhed
> som NSA kræver?
>
>> Derfor kan det ikke siges nok gange:
>>
>> Uanset om prgrammet er "indbygget" i OS'et, eller er et gratis ell.
>> kommercielt produkt (uanset fabrikant!), er personlige firewalls,
>> efter min mening, en *misforståelse*, der sammen med alverdens
>> "all-in-one anti-virus/spy/spam/sikkerheds-pakker", reelt kun gør
>> skidt værre!
>>
> ja, men huh? den ( icf ) blokerer udefrakommende trafik som brugeren
> ikke selv har startet.. det gør kun skidt værre? har jeg misforstået
> dig? du forestiller dig evt. at brugeren tror sig helt sikker pga. at de
> har slået den indbyggede firewall til.. det ved jeg ikke om de gør. gør
> de altid det? det er rigtigt at en software firewall ikke er ligeså god
> som en hardware firewall.. men kan den ofte forhindre at sårbarheder og
> standard indstillinger i windows bliver udnyttet af fremmede over
> internettet?
>
>> Hvis en computerbruger er lidt usikker på "det der datasikkerhed",
>> bliver han nok ikke mindre forvirret, når den nyindkøbte
>> vidunder-software fortæller at han er med i et DDoS angreb på
>> http://www.whitehouse.gov, når hans PC kontakter ISP'ens DNS-server,
>> for at checke en MX record!
>>
>
> tjah, det er ikke min erfaring. blackice er meget afbalanceret når den
> fortæller at der er noget galt.. den har en indlæringsperiode, hvor den
> lærer regler af brugeren, derudover er den ikke distraherende eller
> overgearet, ingen vildt bippende og blinkende alarmer. networkice har en
> fremragende, sandfærdig database, som brugeren bliver henvist til hver
> gang der kommer et 'angreb'. det bliver brugeren nok mindre usikker af
> at læse.

Beklager den lange qoute ; - )

Jeg er ikke enig i at nogen personligt firewall, uanset fabrikat, har en
sikkerhedsforbedrende effekt på en computer. Tværtimod.

Jeg har jeg valgt i det nedenstående, at liste min opfattelse af de
væsentligste generelle problematikker ved personlige firewalls,
anti-virus software, og endelig de særlige forhold vedr. MS XP ICF.

Sikkerhedsproblematikker ved personlige firewalls og anti-virus:

1. "Sikkerhed" kommer til at handle om at installere og enable, istedet
for at minimere og afinstallere.

2. Brugeren får en falsk følelse af tryghed og tror sig usårlige, bare
de har det seneste nye chrome-produkt.

3. Alarmerne fra personlige firewalls, kommer hurtigt til at irritere,
og de slås fra. Hermed fjernes det eneste punkt, hvorpå PFW's kunne have
en relevans nemlig: "Hov stop - du er ved at lave noget usmart"
-effekten. Desværre er det så svært at skelne skidt fra kanel, at PFW's
reelt er mere forvirrende end støttende for den sikkerheds-ukyndige
bruger. Hermed elimineres efter min mening, en PFW's berettigelse reelt.

4. De fleste folk jeg kender, der bruger anti-virus og PFW's, er
samtidig de *mest plagede* af virus og div. malware. Dette sker fordi
fokus fjernes fra fornuftig online opførsel, minimering af services og
patching, og istedet kommer til at ligge hos et stykke
"sikkerhedssoftware". At overlade sine data's skæbne til et stykke
sårbart kode, er i virkeligheden den *egentlige* sikkerhedsrisiko ved
PFW og anti-virussoftware.

5. Der er en skæmmende afgrund ml. tilgangen til professionel sikring af
data, og den slingre-kurs hjemmebrugeren (som regel) tager. Hvis jeg
anvendte de samme metoder til at sikre et erhvervsnetværk, som en given
privat bruger anvender, ville jeg for det første nok skulle lede efter
et nyt job, sekundært se netværket smelte under div. angrebsforsøg og
virus inficeringer. Dette misforhold er uheldigt, da de profesionelle
erfaringer kunne komme mange private, der har ligeså følsomme og
værdifulde data at beskytte, til gode. Med forbedret sikkerhed og et
mere velfungerende Internet til glæde for alle, som en positiv
følgevirkning.

Særligt vedr. MS XP ICF:

1. Som tidligere skrevet, ICF'en er en integreret del af XP, og giver
programmer mulighed for gennem ICF's API at ændre fw-rulesets efter
forgodtbefindende. Måske brugervenligt og helt i MS' ånd, men ikke så
snedigt for sikkerheden. SDK og dokumentation til ICF's API kan
downloades/købes fra MSDN, og så er det jo bare at gå igang med exploit
kodningen.

2. For at ovenstående API funktionalitet skal virke, kræves der
Administrator adgang. Har vi at gøre med en nogenlunde bevidst bruger,
der ikke bruger Admin-accounten til daglig surf/mail/chat, vil
pågældende opleve at ICF blokker for hans indgående trafik til
programmer der kræver lyttende åbne porte. Hele MS argument med
"turn-off-and-forget" funktionalitet ryger altså. Derfor vil den
sikkerhedsukyndige bruger i irritation opleve at ICF "ødelægger"
Internettet, og nok snart lukke firewallen, eller begynde at bruge
Administrator kontoen til hverdag. Og så er vi lige vidt.

3. XP logger ved en default installation på som administrator. Dvs.
fulde rettigheder = fulde sårbarheder. Hvis en bruger enabler ICF og
ellers ikke foretager sig andet, vil programmer der har rettigheder som
Admin, dynamisk kunne både åbne indgående port og "ringe hjem" uden at
ICF reagerer. Kombineret med den manglende real-time alarm, er dette jo
en anelse uheldigt.

4. ICF filtrerer ikke udgående trafik, overhovedet! Dvs. udgående
trojanere, vira og div. ware ryger lige igennem. Andre gratis PFW's har
dog et minimum af egress filtering.

Så min holdning er klar: Skal der endelig bruges en PFW, så vælg en der
som minimum giver mulighed for udgående filtering og ikke indeholder
mulighed for API integration med OS'et.

Skutteligt kan nævnes at ICF indeholder en application level proxy,
designet til at virke sammen med ICS, der åbner bestemte porte, for at
gøre ICF's stateful-FW mere venlig overfor div. protokoller. Dette øger
naturligvis angrebsmulighederne. Der kan læses mere om ICF og proxy
fænomenet i denne udmærkede Security Focus artikel:

http://www.securityfocus.com/infocus/1620

Mvh
/Michael

--
"Sed quid custodiet ipsos custodes?"
(But who will guard the guards themselves?)

- Juvenal, C. 100 C.E.


Platte Povl (03-01-2004)
Kommentar
Fra : Platte Povl


Dato : 03-01-04 16:33

> Jeg er ikke enig i at nogen personligt firewall, uanset fabrikat, har en
> sikkerhedsforbedrende effekt på en computer. Tværtimod.
>
> Jeg har jeg valgt i det nedenstående, at liste min opfattelse af de
> væsentligste generelle problematikker ved personlige firewalls,
> anti-virus software, og endelig de særlige forhold vedr. MS XP ICF.
>
> Sikkerhedsproblematikker ved personlige firewalls og anti-virus:
>
> 1. "Sikkerhed" kommer til at handle om at installere og enable, istedet
> for at minimere og afinstallere.
>
> 2. Brugeren får en falsk følelse af tryghed og tror sig usårlige, bare
> de har det seneste nye chrome-produkt.
>
> 3. Alarmerne fra personlige firewalls, kommer hurtigt til at irritere,
> og de slås fra. Hermed fjernes det eneste punkt, hvorpå PFW's kunne have
> en relevans nemlig: "Hov stop - du er ved at lave noget usmart"
> -effekten. Desværre er det så svært at skelne skidt fra kanel, at PFW's
> reelt er mere forvirrende end støttende for den sikkerheds-ukyndige
> bruger. Hermed elimineres efter min mening, en PFW's berettigelse reelt.
>
> 4. De fleste folk jeg kender, der bruger anti-virus og PFW's, er
> samtidig de *mest plagede* af virus og div. malware. Dette sker fordi
det definerer ikke en regel der gælder for alle. ikke desto mindre er
det rigtigt at hvis man istedet for at købe bloated software til at
scanne og filtrere uddanner sig selv lidt i de trusler der er mod ens
software, ofte ved blot at besøge vilkårlige sites kan undgå det meste.
jeg har aldrig fået en windows virus, trojan, eller ad-ware, og jeg
bruger mozilla, xp's firewall og intet antivirus software..
> fokus fjernes fra fornuftig online opførsel, minimering af services og
> patching, og istedet kommer til at ligge hos et stykke
> "sikkerhedssoftware". At overlade sine data's skæbne til et stykke
forudsætter du at alle der bruger en firewall overlader 'det med
sikkerhed' til et stykke software, igen?
> sårbart kode, er i virkeligheden den *egentlige* sikkerhedsrisiko ved
> PFW og anti-virussoftware.
>
> 5. Der er en skæmmende afgrund ml. tilgangen til professionel sikring af
> data, og den slingre-kurs hjemmebrugeren (som regel) tager. Hvis jeg
> anvendte de samme metoder til at sikre et erhvervsnetværk, som en given
> privat bruger anvender, ville jeg for det første nok skulle lede efter
> et nyt job, sekundært se netværket smelte under div. angrebsforsøg og
> virus inficeringer. Dette misforhold er uheldigt, da de profesionelle
> erfaringer kunne komme mange private, der har ligeså følsomme og
> værdifulde data at beskytte, til gode. Med forbedret sikkerhed og et
> mere velfungerende Internet til glæde for alle, som en positiv
> følgevirkning.
>
> Særligt vedr. MS XP ICF:
>
> 1. Som tidligere skrevet, ICF'en er en integreret del af XP, og giver
> programmer mulighed for gennem ICF's API at ændre fw-rulesets efter
> forgodtbefindende. Måske brugervenligt og helt i MS' ånd, men ikke så
> snedigt for sikkerheden. SDK og dokumentation til ICF's API kan
> downloades/købes fra MSDN, og så er det jo bare at gå igang med exploit
> kodningen.
det vil sikkert ske, hvis det ikke sker allerede.. men det forudsætter
at folk har afviklet et eller andet, under deres administrator konto (
som godt nok er default ), der kan ændre icfs opsætning.
>
> 2. For at ovenstående API funktionalitet skal virke, kræves der
> Administrator adgang. Har vi at gøre med en nogenlunde bevidst bruger,
> der ikke bruger Admin-accounten til daglig surf/mail/chat, vil
> pågældende opleve at ICF blokker for hans indgående trafik til
> programmer der kræver lyttende åbne porte. Hele MS argument med
> "turn-off-and-forget" funktionalitet ryger altså. Derfor vil den
> sikkerhedsukyndige bruger i irritation opleve at ICF "ødelægger"
> Internettet, og nok snart lukke firewallen, eller begynde at bruge
> Administrator kontoen til hverdag. Og så er vi lige vidt.
min gamle mor kan finde ud af at åbne porte i xp's firewall..
>
> 3. XP logger ved en default installation på som administrator. Dvs.
> fulde rettigheder = fulde sårbarheder. Hvis en bruger enabler ICF og
> ellers ikke foretager sig andet, vil programmer der har rettigheder som
> Admin, dynamisk kunne både åbne indgående port og "ringe hjem" uden at
> ICF reagerer. Kombineret med den manglende real-time alarm, er dette jo
> en anelse uheldigt.
ja det er rigtigt.. det forudsætter igen at der er blevet installeret
noget mindre heldigt på brugerens system, og at vedkommende rent faktisk
HAR admin rettigheder. det er en rimelig antagelse, når nu xp fungerer
bedst når alle har admin rettigheder, men i de fleste familie pc'er - i
min familie - er det kun forældrene der har adgang til een konto, der
bruges til at installere spil og programmer på.. ellers bruger de vist
'run as..' - deres chat programmer har vist ikke behov for lokalt åbne
porte. siger du at icf's regelsæt ( det ville være nice om man kunne se
det ) får tilføjet regler dynamisk, konstant? ved du hvordan man kan se
de regler der p.t. er aktive?
>
> 4. ICF filtrerer ikke udgående trafik, overhovedet! Dvs. udgående
> trojanere, vira og div. ware ryger lige igennem. Andre gratis PFW's har
> dog et minimum af egress filtering.
suk. det har du sagt. den beskytter mod indgående trafik som brugeren
ikke selv har startet - og det har altid været nok til mig når jeg har
skulle bruge xp direkte på nettet, uden min anden firewall. den
umiddelbart største gene ved windows er alt det der kører på den by
default, af netværksservices.
> Så min holdning er klar: Skal der endelig bruges en PFW, så vælg en der
> som minimum giver mulighed for udgående filtering og ikke indeholder
> mulighed for API integration med OS'et.
api integration? snakker du om icf nu? blackice defender har et mini-ids
( man kan vist endda flytte databasen væk fra pc'en, over på cd-rom ) og
tjekker udgående trafik, og identificerer / tillader / forbyder de
programmer der opretter den. det er populært at kalde trojans for
explorer.exe eller noget lignende tilforladeligt, så det er ikke helt i
vinkel.. jeg er ikke programmør, men sidstnævnte har sikkert mulighed
for api integration med OS'et, blot den kører på brugerens pc?

--
"Your father was a fish. You evolved

from an egg laid in water, fertilized by
    a sperm fish swimming upstream -
just as salmon swim up stream to

fertilize female egg laid in the water.

Maybe, you should worship a fish god."
      
       -- The Time Cube Prophet

Michael U. Hove (03-01-2004)
Kommentar
Fra : Michael U. Hove


Dato : 03-01-04 18:57



Platte Povl wrote:
>> Jeg er ikke enig i at nogen personligt firewall, uanset fabrikat, har
>> en sikkerhedsforbedrende effekt på en computer. Tværtimod.

Nej det gjorde jeg!
Kan du ikke quote mig med, når du svarer på mit indlæg, det er svært at
klippe i ellers.

>> Jeg har jeg valgt i det nedenstående, at liste min opfattelse af de
>> væsentligste generelle problematikker ved personlige firewalls,
>> anti-virus software, og endelig de særlige forhold vedr. MS XP ICF.
>>
>> Sikkerhedsproblematikker ved personlige firewalls og anti-virus:
>>
>> 1. "Sikkerhed" kommer til at handle om at installere og enable,
>> istedet for at minimere og afinstallere.
>>
>> 2. Brugeren får en falsk følelse af tryghed og tror sig usårlige, bare
>> de har det seneste nye chrome-produkt.
>>
>> 3. Alarmerne fra personlige firewalls, kommer hurtigt til at irritere,
>> og de slås fra. Hermed fjernes det eneste punkt, hvorpå PFW's kunne
>> have en relevans nemlig: "Hov stop - du er ved at lave noget usmart"
>> -effekten. Desværre er det så svært at skelne skidt fra kanel, at
>> PFW's reelt er mere forvirrende end støttende for den
>> sikkerheds-ukyndige bruger. Hermed elimineres efter min mening, en
>> PFW's berettigelse reelt.
>>
>> 4. De fleste folk jeg kender, der bruger anti-virus og PFW's, er
>> samtidig de *mest plagede* af virus og div. malware. Dette sker fordi

Husk at [snippe], det kunne være at andre også vile læse tråden...

> det definerer ikke en regel der gælder for alle. ikke desto mindre er
> det rigtigt at hvis man istedet for at købe bloated software til at
> scanne og filtrere uddanner sig selv lidt i de trusler der er mod ens
> software, ofte ved blot at besøge vilkårlige sites kan undgå det meste.
> jeg har aldrig fået en windows virus, trojan, eller ad-ware, og jeg
> bruger mozilla, xp's firewall og intet antivirus software..

Enig.

>> fokus fjernes fra fornuftig online opførsel, minimering af services og
>> patching, og istedet kommer til at ligge hos et stykke
>> "sikkerhedssoftware". At overlade sine data's skæbne til et stykke
>
> forudsætter du at alle der bruger en firewall overlader 'det med
> sikkerhed' til et stykke software, igen?

Jeg forstår ikke helt hvad du mener..

>> sårbart kode, er i virkeligheden den *egentlige* sikkerhedsrisiko ved
>> PFW og anti-virussoftware.
>>
>> 5. Der er en skæmmende afgrund ml. tilgangen til professionel sikring
>> af data, og den slingre-kurs hjemmebrugeren (som regel) tager. Hvis
>> jeg anvendte de samme metoder til at sikre et erhvervsnetværk, som en
>> given privat bruger anvender, ville jeg for det første nok skulle lede
>> efter et nyt job, sekundært se netværket smelte under div.
>> angrebsforsøg og virus inficeringer. Dette misforhold er uheldigt, da
>> de profesionelle erfaringer kunne komme mange private, der har ligeså
>> følsomme og værdifulde data at beskytte, til gode. Med forbedret
>> sikkerhed og et mere velfungerende Internet til glæde for alle, som en
>> positiv følgevirkning.
>>
>> Særligt vedr. MS XP ICF:
>>
>> 1. Som tidligere skrevet, ICF'en er en integreret del af XP, og giver
>> programmer mulighed for gennem ICF's API at ændre fw-rulesets efter
>> forgodtbefindende. Måske brugervenligt og helt i MS' ånd, men ikke så
>> snedigt for sikkerheden. SDK og dokumentation til ICF's API kan
>> downloades/købes fra MSDN, og så er det jo bare at gå igang med
>> exploit kodningen.
>
> det vil sikkert ske, hvis det ikke sker allerede.. men det forudsætter
> at folk har afviklet et eller andet, under deres administrator konto (
> som godt nok er default ), der kan ændre icfs opsætning.

Exactly...XP fortæller aldrig den ukyndige bruger at nu er han altså
Administrator.
Hvis nogen får sneget noget kode ind, er der altså fuld adgang til ICF's
ruleset og åbning af indgående porte, og brugeren vil aldrig få noget at
vide.

>> 2. For at ovenstående API funktionalitet skal virke, kræves der
>> Administrator adgang. Har vi at gøre med en nogenlunde bevidst bruger,
>> der ikke bruger Admin-accounten til daglig surf/mail/chat, vil
>> pågældende opleve at ICF blokker for hans indgående trafik til
>> programmer der kræver lyttende åbne porte. Hele MS argument med
>> "turn-off-and-forget" funktionalitet ryger altså. Derfor vil den
>> sikkerhedsukyndige bruger i irritation opleve at ICF "ødelægger"
>> Internettet, og nok snart lukke firewallen, eller begynde at bruge
>> Administrator kontoen til hverdag. Og så er vi lige vidt.
>
> min gamle mor kan finde ud af at åbne porte i xp's firewall..

Men hun er så også logget på som administrator, når hun ændrer FW rulesets.
Hvad med den daglige brug?!

>> 3. XP logger ved en default installation på som administrator. Dvs.
>> fulde rettigheder = fulde sårbarheder. Hvis en bruger enabler ICF og
>> ellers ikke foretager sig andet, vil programmer der har rettigheder
>> som Admin, dynamisk kunne både åbne indgående port og "ringe hjem"
>> uden at ICF reagerer. Kombineret med den manglende real-time alarm, er
>> dette jo en anelse uheldigt.
>
> ja det er rigtigt.. det forudsætter igen at der er blevet installeret
> noget mindre heldigt på brugerens system, og at vedkommende rent faktisk
> HAR admin rettigheder. det er en rimelig antagelse, når nu xp fungerer
> bedst når alle har admin rettigheder, men i de fleste familie pc'er - i
> min familie - er det kun forældrene der har adgang til een konto, der
> bruges til at installere spil og programmer på.. ellers bruger de vist
> 'run as..' - deres chat programmer har vist ikke behov for lokalt åbne
> porte. siger du at icf's regelsæt ( det ville være nice om man kunne se
> det ) får tilføjet regler dynamisk, konstant? ved du hvordan man kan se
> de regler der p.t. er aktive?

Ex. MSN Messenger kan dynamisk åbne indgående porte i ICF. Hvis man
gennemgår portlisten, vil der være porte der ikke er åbnet manuelt.
Disse porte er åbnet via API-kald af Windows XP.

>> 4. ICF filtrerer ikke udgående trafik, overhovedet! Dvs. udgående
>> trojanere, vira og div. ware ryger lige igennem. Andre gratis PFW's
>> har dog et minimum af egress filtering.
>
> suk. det har du sagt. den beskytter mod indgående trafik som brugeren
> ikke selv har startet - og det har altid været nok til mig når jeg har
> skulle bruge xp direkte på nettet, uden min anden firewall. den
> umiddelbart største gene ved windows er alt det der kører på den by
> default, af netværksservices.

ICF er også en service.... ; - )

>> Så min holdning er klar: Skal der endelig bruges en PFW, så vælg en
>> der som minimum giver mulighed for udgående filtering og ikke
>> indeholder mulighed for API integration med OS'et.
>
> api integration? snakker du om icf nu? blackice defender har et mini-ids
> ( man kan vist endda flytte databasen væk fra pc'en, over på cd-rom ) og
> tjekker udgående trafik, og identificerer / tillader / forbyder de
> programmer der opretter den. det er populært at kalde trojans for
> explorer.exe eller noget lignende tilforladeligt, så det er ikke helt i
> vinkel.. jeg er ikke programmør, men sidstnævnte har sikkert mulighed
> for api integration med OS'et, blot den kører på brugerens pc?

Nope...kun ICF understøtter dynamisk OS-ændring af rulesets for
indgående trafik filtrering.

En typisk bruger-friendly MS feature, der er lavet for at lette livet
for brugeren.

I et sikkerhedsmæssigt perspektiv, er det dog temmelig foruroligende at
et OS programmatisk kan ændre på FW rulesets. SCARY!!!

/Mvh
Michael

--
"Sed quid custodiet ipsos custodes?"
(But who will guard the guards themselves?)

- Juvenal, C. 100 C.E.


Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste