Den Fri, 4 May 2001 09:51:01 +0200 skrev Peter Kruse:
>"Kent Friis" <kfr@fleggaard.dk> wrote in message
>news:9cs4ab$q09$2@sunsite.dk...
>> Den Thu, 3 May 2001 13:58:45 +0200 skrev Kurt:
>> >Hej. Kender I nogel gode Firewall,
>>
>> ipchains, iptables, firebox II, Cisco PIX,...
>>
>> >jeg har Norton Firewall,
>>
>> Hvis du mener Norton PERSONAL Firewall, så snakker vi om et af de der
>> programmer, som der efterhånden er rimelig enighed om at de gør
>> sikkerheden mindre.
>
>Hej Kent,
>
>Lad mig endelig høre nogle gode argumenter som underbygger denne påstand.
>Alle de test som jeg har genneført illustrer tydeligt, at langt de fleste PC
>med Windows installeret sikres betydeligt med en personlig firewall.
Fjern bindingen mellem TCP/IP og netbios (spørg en af windows-folkene
hvordan det lige præcis gøres), så er maskinen ret sikret mod ulykker
udefra[1].
En personal "firewall" virker ofte på en af to måder, afhængig af
brugeren:
1) Brugeren opfatter sig som sikker, og er derfor ligeglad med advarsler
om ikke at køre ukendte programmer fra nettet, virus'er m.m. Derved
stiger risikoen for ulykker i.fht. før "firewall"'en blev installeret.
2) Brugeren ser en masse alarmer, og går fuldstændig i panik, og stiller
en masse spørgsmål her i gruppen (eller melder alverdens folk til
politiet), og forstyrrer derved en masse folk med forstand på sikkerhed
i deres arbejde - nogle har måske så travlt, at de undlader at følge
med i denne gruppe, hvorved en anden, som de kunne have hjulpet aldrig
for lukket sit sikkerhedshul. Denne gruppe har måske et fornuftigt
sikkerhedsniveau, men det går udover andres sikkerhed.
Dertil kommer at der fornylig (iflg. indlæg i denne gruppe) er opdaget
alvorlige sikkerhedshuller i indtil flere af de mest brugte personal
"firewall"s, der SVJH gav remote administration muligheder.
>> >men hvis jeg
>> >skal have den på mine små maskiner 486 i netværket, så er det for stort
>et
>> >program, findes der andre som ikke kræver så meget computerkraft og
>> >alligevel opfylder nutidens krav?
>>
>> ipchains kan køre på en 386sx16 med 4MB RAM - til iptables skal man nok
>> have mindst 8MB, pga stateful inspection.
>
>Det er ikke alle som gider køre Linux (:)
Nej, der er også nogen der giver en formue for en PIX, og derefter
bander over dens svagheder
Mvh
Kent
[1] Men naturligvis ikke mod fejl i kulstofenheden.
--
Nu med en e-mail adresse der virker...