---

Hej. Kender I nogel gode Firewall, jeg har Norton Firewall, men hvis jeg
skal have den på mine små maskiner 486 i netværket, så er det for stort et
program, findes der andre som ikke kræver så meget computerkraft og
alligevel opfylder nutidens krav?

Hilsen Kurt

---

Den Thu, 3 May 2001 13:58:45 +0200 skrev Kurt:
>Hej. Kender I nogel gode Firewall,

ipchains, iptables, firebox II, Cisco PIX,...

>jeg har Norton Firewall,

Hvis du mener Norton PERSONAL Firewall, så snakker vi om et af de der
programmer, som der efterhånden er rimelig enighed om at de gør
sikkerheden mindre.

>men hvis jeg
>skal have den på mine små maskiner 486 i netværket, så er det for stort et
>program, findes der andre som ikke kræver så meget computerkraft og
>alligevel opfylder nutidens krav?

ipchains kan køre på en 386sx16 med 4MB RAM - til iptables skal man nok
have mindst 8MB, pga stateful inspection.

Men man har da kun EN firewall (to, hvis man skal være ekstra sikker),
ikke en på hver maskine.

Mvh
Kent
--
Nu med en e-mail adresse der virker...

---

"Kent Friis" <kfr@fleggaard.dk> wrote in message
news:9cs4ab$q09$2@sunsite.dk...
> Den Thu, 3 May 2001 13:58:45 +0200 skrev Kurt:
> >Hej. Kender I nogel gode Firewall,
>
> ipchains, iptables, firebox II, Cisco PIX,...
>
> >jeg har Norton Firewall,
>
> Hvis du mener Norton PERSONAL Firewall, så snakker vi om et af de der
> programmer, som der efterhånden er rimelig enighed om at de gør
> sikkerheden mindre.

Hej Kent,

Lad mig endelig høre nogle gode argumenter som underbygger denne påstand.
Alle de test som jeg har genneført illustrer tydeligt, at langt de fleste PC
med Windows installeret sikres betydeligt med en personlig firewall.

Jeg giver umiddelbart ret i, at de mange alerts som fremkommer ved brug af
f.eks. ZA, Sygate eller NIS kan være svære for almindelig brugere at
dekryptere og at mange derfor bliver unødigt bekymret.

Det at behandle data forsvarligt er en helt anden diskussion.

> >men hvis jeg
> >skal have den på mine små maskiner 486 i netværket, så er det for stort
et
> >program, findes der andre som ikke kræver så meget computerkraft og
> >alligevel opfylder nutidens krav?
>
> ipchains kan køre på en 386sx16 med 4MB RAM - til iptables skal man nok
> have mindst 8MB, pga stateful inspection.

Det er ikke alle som gider køre Linux (:)

> Men man har da kun EN firewall (to, hvis man skal være ekstra sikker),
> ikke en på hver maskine.

Prøv evt. Tinyfirewall fra www.tinysoftware.com. Den er lille og effektiv og
tager derfor ikke mange resourcer.

Venligst
Peter Kruse

---

Den Fri, 4 May 2001 09:51:01 +0200 skrev Peter Kruse:
>"Kent Friis" <kfr@fleggaard.dk> wrote in message
>news:9cs4ab$q09$2@sunsite.dk...
>> Den Thu, 3 May 2001 13:58:45 +0200 skrev Kurt:
>> >Hej. Kender I nogel gode Firewall,
>>
>> ipchains, iptables, firebox II, Cisco PIX,...
>>
>> >jeg har Norton Firewall,
>>
>> Hvis du mener Norton PERSONAL Firewall, så snakker vi om et af de der
>> programmer, som der efterhånden er rimelig enighed om at de gør
>> sikkerheden mindre.
>
>Hej Kent,
>
>Lad mig endelig høre nogle gode argumenter som underbygger denne påstand.
>Alle de test som jeg har genneført illustrer tydeligt, at langt de fleste PC
>med Windows installeret sikres betydeligt med en personlig firewall.

Fjern bindingen mellem TCP/IP og netbios (spørg en af windows-folkene
hvordan det lige præcis gøres), så er maskinen ret sikret mod ulykker
udefra[1].

En personal "firewall" virker ofte på en af to måder, afhængig af
brugeren:

1) Brugeren opfatter sig som sikker, og er derfor ligeglad med advarsler
om ikke at køre ukendte programmer fra nettet, virus'er m.m. Derved
stiger risikoen for ulykker i.fht. før "firewall"'en blev installeret.

2) Brugeren ser en masse alarmer, og går fuldstændig i panik, og stiller
en masse spørgsmål her i gruppen (eller melder alverdens folk til
politiet), og forstyrrer derved en masse folk med forstand på sikkerhed
i deres arbejde - nogle har måske så travlt, at de undlader at følge
med i denne gruppe, hvorved en anden, som de kunne have hjulpet aldrig
for lukket sit sikkerhedshul. Denne gruppe har måske et fornuftigt
sikkerhedsniveau, men det går udover andres sikkerhed.

Dertil kommer at der fornylig (iflg. indlæg i denne gruppe) er opdaget
alvorlige sikkerhedshuller i indtil flere af de mest brugte personal
"firewall"s, der SVJH gav remote administration muligheder.

>> >men hvis jeg
>> >skal have den på mine små maskiner 486 i netværket, så er det for stort
>et
>> >program, findes der andre som ikke kræver så meget computerkraft og
>> >alligevel opfylder nutidens krav?
>>
>> ipchains kan køre på en 386sx16 med 4MB RAM - til iptables skal man nok
>> have mindst 8MB, pga stateful inspection.
>
>Det er ikke alle som gider køre Linux (:)

Nej, der er også nogen der giver en formue for en PIX, og derefter
bander over dens svagheder

Mvh
Kent

[1] Men naturligvis ikke mod fejl i kulstofenheden.
--
Nu med en e-mail adresse der virker...

---

On Sun, 6 May 2001 17:37:52 +0000 (UTC), kfr@fleggaard.dk (Kent Friis)
wrote:


>2) Brugeren ser en masse alarmer, og går fuldstændig i panik, og stiller
>en masse spørgsmål her i gruppen (eller melder alverdens folk til
>politiet),

******* Min fremhævning

> og forstyrrer derved en masse folk med forstand på sikkerhed
>i deres arbejde -

*******

Er denne gruppe kun for folk, der på forhånd har "forstand på
sikkerhed" ?

Jeg har hidtil - blandt andet - betragtet gruppen som et sted, hvor
folk som *ikke* på forhånd har forstand på sikkerhed, kan få det,
gennem hjælp fra folk, der har det. Denne opfattelse er muligvis
forkert.

I hvert fald bekræfter det ovenfor anførte citat min antagelse, at
gruppen (med få hæderlige undtagelser) befolkes af 12-14 årige
skolebørn med disses - ifølge sagens natur - indbyggede snævre
horisont.
De svarer i øst når der spørges i vest - tilsyneladende ganske ude af
stand til at sætte sig ind i spørgerens situation og/eller
forudsætninger.

Kent Friis betragter sig (jf. hans hjemmeside) som mere intelligent
end andre. Det er muligt - men ikke særligt sandsynligt.

I hvert fald lader hans erfaringshorisont til at være så snæver, at
ikke engang hans egne erfaringer med at blive en af dem, der på
forhånd "har forstand på sikkerhed" er indenfor synsvidde.

KF vil sikkert indvende, at intelligens ikke har noget med erfaring at
gøre, hvortil kun er at sige: "Jo - i høj grad"

Jeg betragter ikke mig serlv som specielt intelligent, men dog
intelligent nok til at vide, at jeg har brug for hjælp fra folk, der
har den viden, som jeg selv mangler, for at blive klogere.

Det var mit håb, at denne gruppe var stedet, hvor jeg kunne møde disse
erfarne folk.

Jeg er næppe den eneste, som sidder med en sær fornemmelse ved nogle
af de i gruppen leverede (eventuelt nedladende) "God Dag Mand -
Økseskaft" svar.

vh. Ole Rosted

---

"Ole Rosted" <Ole.Rosted@get2net.dk> wrote in message
news:b55eftc9ftfoa0cbkihm7jcn7p7su21jps@4ax.com

> Er denne gruppe kun for folk, der på forhånd har "forstand på
> sikkerhed" ?

Nej med de mennesker som hjælper os andre med svar har nogle holdninger til
sikkerhed og svarer derefter

<cut person fnidder>

Kan du ikke holde person mudder hvor det hører hjemme as in ikke her.

---

On Tue, 8 May 2001 00:11:24 +0200, "Flemming Riis" <flemming@riis.nu>
wrote:

>"Ole Rosted" <Ole.Rosted@get2net.dk> wrote in message
>news:b55eftc9ftfoa0cbkihm7jcn7p7su21jps@4ax.com
>
>> Er denne gruppe kun for folk, der på forhånd har "forstand på
>> sikkerhed" ?
>
>Nej med de mennesker som hjælper os andre med svar har nogle holdninger til
>sikkerhed og svarer derefter

Det er i orden - specielt hvis de formår at formidle deres viden med
så tilpas pædagogisk indsigt, at deres indlæg ikke forveksles med
(latterlige?) forsøg på selvpromovering.

><cut person fnidder>
>Kan du ikke holde person mudder hvor det hører hjemme as in ikke her.

Er ovenstående en eller anden form for ny-dansk - eller blot et nyt
eksempel?

vh. Ole Rosted

---

> >Kan du ikke holde person mudder hvor det hører hjemme as in ikke her.
>
> Er ovenstående en eller anden form for ny-dansk - eller blot et nyt
> eksempel?

Skrid!!! Det er da dansk

---

Den Mon, 07 May 2001 23:34:27 +0200 skrev Ole Rosted:
>
>Kent Friis betragter sig (jf. hans hjemmeside) som mere intelligent
>end andre. Det er muligt - men ikke særligt sandsynligt.

Noget siger mig at du har været inde på min beskrivelse af chat-gruppen
dk.snak

Mvh
Kent
--
http://www.celebrityshine.com/~kfr - nu med Elgo-billeder

---

Den Mon, 07 May 2001 23:34:27 +0200 skrev Ole Rosted:
>On Sun, 6 May 2001 17:37:52 +0000 (UTC), kfr@fleggaard.dk (Kent Friis)
>wrote:
>
>
>>2) Brugeren ser en masse alarmer, og går fuldstændig i panik, og stiller
>>en masse spørgsmål her i gruppen (eller melder alverdens folk til
>>politiet),
>
>******* Min fremhævning
>
>> og forstyrrer derved en masse folk med forstand på sikkerhed
>>i deres arbejde -
>
>*******
>
>Er denne gruppe kun for folk, der på forhånd har "forstand på
>sikkerhed" ?

Ikke nødvendigvis, men det ville være en stor fordel, hvis folk ville
læse hvad der blev svaret til de sidste otte med nøjagtig samme problem.

Som det er nu, kan det være svært at finde de interessante indlæg mellem
alle "min udbyders DNS-server portscanner mig på port 53"-spørgsmålene.

>De svarer i øst når der spørges i vest - tilsyneladende ganske ude af
>stand til at sætte sig ind i spørgerens situation og/eller
>forudsætninger.

Jeg mener at jeg svarede på hvorfor jeg mener at en personal "firewall"
er en dårlig ide.

Jeg vil til hver en tid anbefale folk enten at bruge en rigtig firewall
(hvis de har grund til det) eller lukke for enten netbios eller
inetd+nfs, afhængig af platform.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr - nu med Elgo-billeder