Goofy <IHATESPAMMAIL@NOSPAMDOTCOM.GHJYU> wrote:
>Jeg står over for at skulle vælge imellem NetExpress og Pro@ccess.
>
>1) Ifølge de oplysninger jeg har om produkterne, så skulle det være ok
>selv at omkonfigure NetExpress II routeren, hvis man lyster dette, men
>det skulle koste penge for at få omkonfigureret routeren der følger
>med Pro@ccess, hvorfor det???
Fordi TDC ikke har kunnet finde ud af at annullere den tåbelige beslutning de
tog da Pro@ccess blev tilbudt, men dog har kunnet finde ud af ikke at gentage
tåbeligheden da NE2 blev tilbudt.
>2) Rent sikkehedsmæssigt, hvilken router er så mest sikker af de 2
>produkter?
Den der lukker mindst muligt ind udefra. Dvs. enten NE2-ruteren med "lukket"
standard-konfigurering eller P@-ruteren på et netværk hvor ingen maskiner har
de særlige IP-adresser som den forwarder forbindelser udefra til. NE2-ruteren
med "åben" konfiguration giver derimod ingen beskyttelse overhovedet, og bør
ikke bruges uden en eller anden slags firewall på indersiden.
>3) Hvad ville du anbefale, hvis du satte sikkerheden højest?
>Her tænker jeg bl.a. på a) at kunne opgradere firmware for at lukke
>huller,
Det kan man ikke med P@, og næppe heller med NE2 - men det er sikkert ret
ligegyldigt for sikkerheden.
>og b) hvor gode de enkelte routere er til at sikre
>lokalnetværket., hvis de eneste services man ønsker at køre, er HTTP
>på port 80, og alm. mail og ingen udp-trafik (som jeg går ud fra er
>godt at lukke af for?) ?
Hvis du kun vil køre http- og mail_klienter_, så sikrer de begge
lokalnetværket udmærket (hvis du under P@ ikke har maskiner med de særlige
IP-adresser som den forwarder forbindelser udefra til).
Hvis du vil køre servere, så må noget jo lukkes ind udefra, og så er
serverprogrammets sikkerhed det mest interessante her.
>4) Hvor nødvendigt er det at have en software firewall bag routeren,
>hvis man ikke tillader, at computere udefra kan sætte en forbindelse
>op til en af computerne på lokalnetværket?
>(Hvis man kun benytter mailprogrammer og Internet Explorer til
>browsing)
Det er ikke nødvendigt under de omstændigheder. Både P@ og NE2 "lukket" giver
udmærket beskyttelse hvis du ikke har servere: den langt største risiko er så
at du selv downloader en virus eller et andet ondsindet program, og den risiko
er ikke sådan at slippe af med.
>5) Hvilke andre begrundelser ville du have for at vælge det ene
>produkt frem for det andet?
Hvis du vil køre servere: P@ fordi den giver fast IP-adresse. Ellers NE2 med
"lukket" ruterkonfiguration fordi den er billigere. (Eller NE2 med "åben"
konfiguration hvis man - tydeligvis i modsætning til dig - ikke er bange for
angreb udefra og skal køre programmer der ikke kan tåle
portnummeroversættelse, som fx visse spil eller visse VPN-implementationer).
--
Jesper Dybdal, Denmark.
http://www.dybdal.dk (in Danish).