---

En router fungerer lidt som firewall, men er ikke en rigtig hardware
firewall, hvilken model og fabrikat kan anbefales hvis man vil have større
sikkerhed end en router kan give.?
Jeg er altså ude efter en der mere fungerer som firewall end som router.

Det er til en privat maskine der altid er tænt og på nettet via en 512/512
ADSL.

Venligst

Peter W.

---

"Peter Weise" <Peterw@ofir.dk> wrote:

>En router fungerer lidt som firewall, men er ikke en rigtig hardware
>firewall, hvilken model og fabrikat kan anbefales hvis man vil have større
>sikkerhed end en router kan give.?
>Jeg er altså ude efter en der mere fungerer som firewall end som router.
>
>Det er til en privat maskine der altid er tænt og på nettet via en 512/512
>ADSL.

Hvad er det helt præcis du vil beskytte dig imod ??

Står computeren bag en router med NAT er den godt beskyttet mod angreb udefra.

Er den opsat som server med åbne porte ud mod internettet er der selvfølgelig en risiko for uventede gæster. Men her hjælper en
firewall ikke. Det gælder i stedet om at have en passende restriktiv server opsætning, og holde godt øje med log-filerne.

<mlr>

---

Peter Weise wrote:
> En router fungerer lidt som firewall, men er ikke en rigtig hardware
> firewall,

Hvorfor ikke? "firewall" er et buzzword uden en entydig tekniske
definition. Det kan være alt fra en router, der kigger lidt nærmere på
pakkerne end bare dest/source-IP til et avanceret applikationslags
filter, der f.eks. fjerner "slemme" attachments for emails.

En "hardware firewall" er - ligesom routere - sjældent lavet i ren
hardware, men styret at noget software.

> hvilken model og fabrikat kan anbefales hvis man vil have større
> sikkerhed end en router kan give.?
> Jeg er altså ude efter en der mere fungerer som firewall end som router.

Det kommer helt an på hvad du bedst kan finde ud af at sætte rigtigt op
og hvad dine behov er.

Peter

---

On Wed, 08 Sep 2004 15:14:23 +0200, Peter Mogensen
<apm-at-mutex-dot-dk@nospam.no> wrote:

>Peter Weise wrote:

>En "hardware firewall" er - ligesom routere - sjældent lavet i ren
>hardware, men styret at noget software.

<detaljerytteri on>

Ret beset burde der vel have stået "aldrig" lavet i ren hardware

</detaljerytteri off>

---

B. Nice wrote in <news:on3uj0dru0b72qp895dik095qs46sqel2i@4ax.com>:

>>Peter Weise wrote:
>
>>En "hardware firewall" er - ligesom routere - sjældent lavet i ren
>>hardware, men styret at noget software.
>
><detaljerytteri on>
>
> Ret beset burde der vel have stået "aldrig" lavet i ren hardware
>
></detaljerytteri off>

Nix. Et RJ-45 kabel hvor et antal ledere er klippet således at der ikke
kan afsendes data er skam en fin firewall.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

First rule of Cuddle Club: no dry humping!

---

Niels Callesøe wrote:
>
> Nix. Et RJ-45 kabel hvor et antal ledere er klippet således at der ikke
> kan afsendes data er skam en fin firewall.
>
Som du så heller ikke kan modtage noget på. Så er det sq lettere at pille
stikket ud.

--
Med venlig hilsen
Jonas Jalling

---

Jonas Jalling wrote in
<news:414825cf$0$215$14726298@news.sunsite.dk>:

>> Nix. Et RJ-45 kabel hvor et antal ledere er klippet således at
>> der ikke kan afsendes data er skam en fin firewall.
>>
> Som du så heller ikke kan modtage noget på. Så er det sq lettere
> at pille stikket ud.

Du tager fejl.

Tror du oprigtigt at jeg havde nævnt ovenstående, meget specifikke,
eksempel hvis det ikke kunne lade sig gøre?

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

First rule of Cuddle Club: no dry humping!

---

>>>>> "NC" == Niels Callesøe <pfy@nntp.dk> writes:

NC> Du tager fejl.

NC> Tror du oprigtigt at jeg havde nævnt ovenstående, meget
NC> specifikke, eksempel hvis det ikke kunne lade sig gøre?

Har du gjort det? Jeg stiller mig noget tvivlende overfor om man kan
finde en hub eller switch der enabler porten uden at få link beat.


/Benny

---

Benny Amorsen wrote in <news:m3mzzq20pf.fsf@vega.amorsen.dk>:

> NC> Du tager fejl.
>
> NC> Tror du oprigtigt at jeg havde nævnt ovenstående, meget
> NC> specifikke, eksempel hvis det ikke kunne lade sig gøre?
>
> Har du gjort det?

Personligt? Nej. Jeg har ikke haft brug for det.

> Jeg stiller mig noget tvivlende overfor om man kan
> finde en hub eller switch der enabler porten uden at få link beat.

Google er din ven. Se for eksempel pkt 3.6 i
http://www.robertgraham.com/pubs/sniffing-faq.html

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

First rule of Cuddle Club: no dry humping!

---

>>>>> "NC" == Niels Callesøe <pfy@nntp.dk> writes:

NC> Google er din ven. Se for eksempel pkt 3.6 i
NC> http://www.robertgraham.com/pubs/sniffing-faq.html

Linket forklarer netop hvorfor det /ikke/ virker at klippe i kablet.


/Benny

---

Benny Amorsen wrote in <news:m3acvq9pya.fsf@vega.amorsen.dk>:

> NC> Google er din ven. Se for eksempel pkt 3.6 i
> NC> http://www.robertgraham.com/pubs/sniffing-faq.html
>
> Linket forklarer netop hvorfor det /ikke/ virker at klippe i kablet.

Jeg synes det fremgår at det virker fortrinligt med bestemte (lidt
ældre) typer kabler. Og at der findes alternativer, der har samme
effekt, med mere moderne udstyr.

Min oprindelige pointe var (og er), at der sagtens kan laves
trafikbegrænsning der er rent hardware-baseret.

--
Niels Callesøe - dk pfy @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

First rule of Cuddle Club: no dry humping!

---

On 16 Sep 2004 16:44:28 GMT, "Niels Callesøe" <pfy@nntp.dk> wrote:

>Benny Amorsen wrote in <news:m3acvq9pya.fsf@vega.amorsen.dk>:

>Min oprindelige pointe var (og er), at der sagtens kan laves
>trafikbegrænsning der er rent hardware-baseret.

Den eneste form for trafikbegrænsning du kan lave rent
hardware-baseret er:
1) fysisk forbindelse
2) ingen fysisk forbindelse

/B. Nice

---

"Peter Mogensen" <apm-at-mutex-dot-dk@nospam.no> skrev i en meddelelse
news:PAD%c.1955$d75.444@news.get2net.dk...
> Peter Weise wrote:
> > En router fungerer lidt som firewall, men er ikke en rigtig hardware
> > firewall,
>
> Hvorfor ikke? "firewall" er et buzzword uden en entydig tekniske
> definition. Det kan være alt fra en router, der kigger lidt nærmere på
> pakkerne end bare dest/source-IP til et avanceret applikationslags
> filter, der f.eks. fjerner "slemme" attachments for emails.
>
> En "hardware firewall" er - ligesom routere - sjældent lavet i ren
> hardware, men styret at noget software.





OK, man skal være meget specifik med ens spørgsmål.



>Hvad er det helt præcis du vil beskytte dig imod ??



Ja som jeg beskriver er det en privat enkeltstående maskine der er på nettet

hele tiden, det jeg vil beskytte mig imod er følgende:



Jeg har ZoneAlarm Pro til at beskytte maskinen. Man læser ind i mellem at en
software

Firewall på maskinen kan "slås fra" af et eller andet stykke software, en
led orm f.eks,

eller måske af en Skurk ude på nettet.

Ok, nu nævnte jeg en orm, jeg forudsætter at der ikke er kommet noget ind på
maskinen der

gerne vil ud. Men udelukket angreb udefra, uden hjælp indefra.

Jeg vil beskytte mig mod at nogle ude fra nettet går ind i min maskine og
laver ulykker

eller bruger den som relæ for nogle kedelige ting.



Alt styres jo som regelen af et stykke software, men en separat boks som en
router eller

andet kalder de fleste mennesker jeg kender en hardware firewall. Men husk
lige en ting,

det er ikke et oplæg til ord kløveri jeg laver her i nyhedsgruppen. Jeg har
bare læst et sted

at der fandtes bedre udstyr end lige en router, når det galt "firewall"
funktionen.



Jeg ved det er et helvede at sætte sig ind i de funktioner der er, for man
har jo som regelen

ikke lige et orakel ved hånden når man kommer lidt højere op i de tekniske
lag, men

det er vær at prøve.



Det jeg har i tankerne er f.eks CSIS Managed Firewall Service, model R33

http://www.krusesecurity.dk/default.asp?m=111



Venligst



Peter W.

---

"Peter Weise" skrev i en meddelelse

> Jeg har ZoneAlarm Pro til at beskytte maskinen. Man læser ind i mellem at
en software Firewall på maskinen kan "slås fra" > af et eller andet stykke
software, en led orm f.eks, eller måske af en Skurk ude på nettet.

Tjah.. man læser jo så meget. Hvis 'noget' udefra 'piller' ved din
ZoneAlarm, blokerer den for net-adgang og beder dig genstarte. Let og
elegant :)

Yderligere ZoneAlarm tips:
http://www.download.com/ZoneAlarm-Tips/1200-2023-5120560.html?tag=txt
Yderligere tips fra C-Net:
http://www.download.com/Spyware-Center/2001-2023-0.html?tag=dir

Mvh John

---

"Peter Weise" <Peterw@ofir.dk> wrote:

>>Hvad er det helt præcis du vil beskytte dig imod ??

> Ja som jeg beskriver er det en privat enkeltstående maskine der er på nettet
> hele tiden, det jeg vil beskytte mig imod er følgende:

> Jeg har ZoneAlarm Pro til at beskytte maskinen. Man læser ind i mellem at en
> software Firewall på maskinen kan "slås fra" af et eller andet stykke software, en
>led orm f.eks, eller måske af en Skurk ude på nettet.

Du har en enkelt maskinen stående bag en router - og som jeg forstår det uden serverfunktioner. Altså ingen åbne porte i routeren.

I så fald lever du et trygt og godt liv. Der er kun een måde du kan få problemer (vira, trojanere, orme) på, nemlig ved selv at
downloade dem !!!

Jeg mener ikke du har glæde af ZoneAlarm, den stjæler kun CPU tid fra dig..

Men selvfølgelig: Besøger du mere tvivlsomme hjemmesider, og henter obscure programmer hjem, kan du hurtigt rode dig ud i
problemer. Men det er der altså ingen firewall der kan hjælpe på

<mlr>

---

> > Jeg har ZoneAlarm Pro til at beskytte maskinen. Man læser ind i mellem
at en
> > software Firewall på maskinen kan "slås fra" af et eller andet stykke
software, en
> >led orm f.eks, eller måske af en Skurk ude på nettet.
>
> Du har en enkelt maskinen stående bag en router - og som jeg forstår det
uden serverfunktioner. Altså ingen åbne porte i routeren.
>

Tak for svaret, men hvor står der jeg har en router?? Jeg beskriver
tydeligt at jeg kun har en software firewall, nemlig Zonealarm.
Spørgsmålet går på om der findes en enhed der er bedre/sikre end en
almindelig router.

Peter W.

---

"Peter Weise" <Peterw@ofir.dk> wrote:

>Tak for svaret, men hvor står der jeg har en router??

Ok, så misforstod jeg dit første indlæg...

>Spørgsmålet går på om der findes en enhed der er bedre/sikre end en
>almindelig router.

Hvad er en almindelig router - Der findes en million routere, og ikke to har samme funktionalitet

En router med NAT lukker effektivt af for al trafik udefra - Så yderligere 'firewall funktioner' går mere i retning af at begrænse
de lokale brugeres adgang til internettet. Dvs filtrere trafikken på MAC/URL/IP/domæne/protocol. Er det hva' du har brug for ??

Der er stor forskel på routeres log-funktion. Nogle har kun begrænset logging, andre kan logge stort set enhver aktivitet over
routeren. Er det noget du har brug for ?

<mlr>

---

Peter Weise wrote:
>>> Jeg har ZoneAlarm Pro til at beskytte maskinen. Man læser ind i
>>> mellem at en software Firewall på maskinen kan "slås fra" af et
>>> eller andet stykke software, en led orm f.eks, eller måske af en
>>> Skurk ude på nettet.
>>
>> Du har en enkelt maskinen stående bag en router - og som jeg forstår
>> det
> uden serverfunktioner. Altså ingen åbne porte i routeren.
>>
>
> Tak for svaret, men hvor står der jeg har en router?? Jeg beskriver
> tydeligt at jeg kun har en software firewall, nemlig Zonealarm.
> Spørgsmålet går på om der findes en enhed der er bedre/sikre end en
> almindelig router.
>
Jeg har ikke fortrudt et øjeblik at jeg investede i denne model fra Zyxel:

http://www.zyxel.dk/Produkter.32+B6JnR4X1p5WEVMcHJvZHVjdHNfcGkxW3Nob3dVaWRdPTkmY0hhc2g9OTljMDg5MjE4Mw__.0.html

Hans