/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hjælp til opsætning af HW-firewall og test~
Fra : Henrik Høy


Dato : 07-01-04 23:09

Goddag.

Jeg står over for at skulle konfigurere en hardware-firewall, og kunne i
den forbindelse godt bruge nogle råd og vejledning, da jeg er lidt på
gyngende grund.

Hvad er den bedste måde at sætte sikkerheden op på? at lukke for al
indgående trafik, og så kun åbne for det som er "nødvendigt", eller det
bedre kun at lukke for det man måtte mene skulle blokeres.

Findes der noget litteratur på nettet som beskriver hvordan det bør
sættes op, eventuelt med en oversigt over hvad man bør lukke af/åbne op.

Findes der nogle værktøjer, man kan downloade, der kan bruges til at
teste om sikkerheden er i orden.


På forhånd tak.

--


Venlig hilsen

Henrik Høy
Fjern filter, hvis du svarer pr email.

 
 
Asbjorn Hojmark (08-01-2004)
Kommentar
Fra : Asbjorn Hojmark


Dato : 08-01-04 00:04

On Wed, 7 Jan 2004 23:09:17 +0100, Henrik Høy
<henrik@antidaasekoedhoey.dk> wrote:

> Hvad er den bedste måde at sætte sikkerheden op på? at lukke for al
> indgående trafik, og så kun åbne for det som er "nødvendigt", eller
> det bedre kun at lukke for det man måtte mene skulle blokeres.

Klart det første. Og gør så i øvrigt det samme for udgående
trafik.

> Findes der nogle værktøjer, man kan downloade, der kan bruges til at
> teste om sikkerheden er i orden.

Ja, men hvis det ikke er noget, du selv har masser af erfaring
med, vil jeg anbefale dig at få lavet et review af nogle
eksterne.

-A
--
http://www.hojmark.org/

Henrik Høy (08-01-2004)
Kommentar
Fra : Henrik Høy


Dato : 08-01-04 06:42

In article <e14pvv878tv2qsuc32uok1jsbm336qc5q3@news.cybercity.dk>,
Asbjorn@Hojmark.ORG says...
> On Wed, 7 Jan 2004 23:09:17 +0100, Henrik Høy
> <henrik@antidaasekoedhoey.dk> wrote:
>
> > Hvad er den bedste måde at sætte sikkerheden op på? at lukke for al
> > indgående trafik, og så kun åbne for det som er "nødvendigt", eller
> > det bedre kun at lukke for det man måtte mene skulle blokeres.
>
> Klart det første. Og gør så i øvrigt det samme for udgående
> trafik.

Takker.

Har du kendskab til et sted hvor jeg kan læse mere om hvad, som bør
lukkes for.
>
> > Findes der nogle værktøjer, man kan downloade, der kan bruges til at
> > teste om sikkerheden er i orden.
>
> Ja, men hvis det ikke er noget, du selv har masser af erfaring
> med, vil jeg anbefale dig at få lavet et review af nogle
> eksterne.

Hvad hedder dette software eventuelt?


--


Venlig hilsen

Henrik Høy
Fjern filter, hvis du svarer pr email.

Brian R. Jensen (08-01-2004)
Kommentar
Fra : Brian R. Jensen


Dato : 08-01-04 08:43


"Henrik Høy" <henrik@antidaasekoedhoey.dk> skrev i en meddelelse
news:MPG.1a670c1da26737d39896a6@dtext.news.tele.dk...

> Har du kendskab til et sted hvor jeg kan læse mere om hvad, som bør
> lukkes for.

Som Asbjørn skriver, alt.

Derefter åbner du så for det du har brug for.

/Brian



Kasper Dupont (08-01-2004)
Kommentar
Fra : Kasper Dupont


Dato : 08-01-04 08:43

"Henrik Høy" wrote:
>
> Hvad er den bedste måde at sætte sikkerheden op på? at lukke for al
> indgående trafik, og så kun åbne for det som er "nødvendigt", eller det
> bedre kun at lukke for det man måtte mene skulle blokeres.

Du bør som udgangspunkt lukke for alt, og så lukke op for det
nødvendige.

>
> Findes der noget litteratur på nettet som beskriver hvordan det bør
> sættes op, eventuelt med en oversigt over hvad man bør lukke af/åbne op.

Det afhænger fuldt ud af dine behov. Den mest generelle opsætning
jeg kan foreslå er, at lukke for alle forbindelser etableret
udefra, og åbne for alle forbindelser etableret indefra.
Personligt er jeg dog gået et skridt vidre, og filtrerer også
udgående forbindelser. Jeg har åbnet for forbindelser til
følgende porte: 22, 25, 43, 53, 79, 80, 119, 443, 554, 888, 2401
og 11371. Men det er som sagt mine behov, du kan have brug for
en anden opsætning. I øvrigt bør du sørge for, at pakker, du
ikke vil lukke gennem bliver afvist på passende vis. Altså
tcp-reset for TCP pakker og icmp-host-unreachable for UDP pakker.

>
> Findes der nogle værktøjer, man kan downloade, der kan bruges til at
> teste om sikkerheden er i orden.

Der findes et hav af dem, men det bedste er vist at selv finde
en maskine hvorfra du kan køre nmap: http://www.insecure.org/

--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste