|
|
 | Spørgsmål angående firewall
Fra : Karsten |
Dato : 02-02-05 15:13 |
|
Hvor meget kan man stole få en Firewall, der er indbygget i en Router, i
forhold til en softwarebaseret.
Jeg har købt mig en Jensen Router.
For hvis den er sikker nok, så behøver jeg jo ikke at have ZoneAlarm til at
køre samtidligt med.
Hvis i henviser mig til sider på nettet angående det, så tænkt lige på en
ting, det skal være på dansk.
| |
 Philip Dahlstrøm (02-02-2005)
| Kommentar
Fra : Philip Dahlstrøm |
Dato : 02-02-05 16:31 |
|
Karsten wrote:
> Hvor meget kan man stole få en Firewall, der er indbygget i en Router, i
> forhold til en softwarebaseret.
Jeg tør ikke selv køre udelukkende med det.
En firewall i en router gør det at den lukker af for porte. Nogle
routere har en packet filter firewall som du kan konfigurere.
Dog taler alle de bøger jeg har læst om firewalls godt om packet filter
firewalls.
> Jeg har købt mig en Jensen Router.
>
> For hvis den er sikker nok, så behøver jeg jo ikke at have ZoneAlarm til at
> køre samtidligt med.
>
> Hvis i henviser mig til sider på nettet angående det, så tænkt lige på en
> ting, det skal være på dansk.
>
>
>
| |
Michael Knudsen (03-02-2005)
| Kommentar
Fra : Michael Knudsen |
Dato : 03-02-05 10:59 |
|
On 2005-02-02, Philip Dahlstrøm <philip@fcknet.dk> wrote:
> Dog taler alle de bøger jeg har læst om firewalls godt om packet filter
> firewalls.
Erstat `firewalls' med `cykler' og `packet filter' med `tohjulede'
og du har en lige saa sigende saetning.
Mvh. Michael.
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)
| |
Michael Rasmussen (02-02-2005)
| Kommentar
Fra : Michael Rasmussen |
Dato : 02-02-05 16:49 |
|
"Karsten" <ubrugligt@emailadresse.dk> wrote:
>Hvor meget kan man stole få en Firewall, der er indbygget i en Router, i
>forhold til en softwarebaseret.
En standard bredbåndsrouter er ikke en egentlig firewall, men den
isolerer effektivt dit lokalnet fra resten af internettet og giver
derfor en god beskyttelse.
Dine maskiner kan simpelt hen ikke 'ses' fra internettet før du begynder
at 'åbne porte' i routeren.
>For hvis den er sikker nok, så behøver jeg jo ikke at have ZoneAlarm til at
>køre samtidligt med.
Nej, du kan i princippet undvære ZoneAlarm.
Men downloader du ind imellem software af tvivlsom oprindelse kan du
alligevel have glæde af ZoneAlarm fordi den 'råber op' når et program
forsøger at gå på nettet
<mlr>
--
Af alle seksuelle afvigelser er afholdenhed dog den mest besynderlige..
| |
Klaus Ellegaard (02-02-2005)
| Kommentar
Fra : Klaus Ellegaard |
Dato : 02-02-05 16:52 |
|
Michael Rasmussen <mic@NO_SPAMdou.dk> writes:
>Men downloader du ind imellem software af tvivlsom oprindelse kan du
>alligevel have glæde af ZoneAlarm fordi den 'råber op' når et program
>forsøger at gå på nettet
....i de tilfælde hvor den opdager, at der er netaktivitet.
Mvh.
Klaus.
| |
 Niels Kristian Jense~ (03-02-2005)
| Kommentar
Fra : Niels Kristian Jense~ |
Dato : 03-02-05 08:53 |
|
klausellegaard@msn.com (Klaus Ellegaard) wrote in
news:slrnd01to5.jeh.klausellegaard@postednews.klen.dk:
> Michael Rasmussen <mic@NO_SPAMdou.dk> writes:
>>Men downloader du ind imellem software af tvivlsom oprindelse kan du
>>alligevel have glæde af ZoneAlarm fordi den 'råber op' når et program
>>forsøger at gå på nettet
>
> ...i de tilfælde hvor den opdager, at der er netaktivitet.
En ting som f.eks. "Kerio PF" gør bedre end ZoneAlarm (har jeg læst).
--
Fjern begge DYT
Remove both DYT's
| |
Klaus Ellegaard (03-02-2005)
| Kommentar
Fra : Klaus Ellegaard |
Dato : 03-02-05 09:09 |
|
Niels Kristian Jensen <midlertidigDYT2004@tisDYTcali.dk> writes:
>> ...i de tilfælde hvor den opdager, at der er netaktivitet.
>
>En ting som f.eks. "Kerio PF" gør bedre end ZoneAlarm (har jeg læst).
I praksis er det måske meget smart, men sæt "prisen" pr. grim ting
til 10 millioner kroner. Hvis man så får blokeret 9900 grimme ting
og "kun" får 100 indicents, så har man tabt en milliard kroner.
Kan man så sige, at dette produkt er "bedre" i forhold til et andet
produkt, hvor tabet måske ville være 3 milliarder kroner?
Nu er prisen nok ikke 10 millioner pr. incident, men det bliver jo
ikke bedre, hvis prisen i stedet er "min netbankkode blev lækket"
eller "alle mine personlige dokumenter blev hugget".
Mvh.
Klaus.
| |
Niels Kristian Jense~ (03-02-2005)
| Kommentar
Fra : Niels Kristian Jense~ |
Dato : 03-02-05 11:06 |
|
klausellegaard@msn.com (Klaus Ellegaard) wrote in
news:slrnd03n1l.cer.klausellegaard@postednews.klen.dk:
> Niels Kristian Jensen <midlertidigDYT2004@tisDYTcali.dk> writes:
>>> ...i de tilfælde hvor den opdager, at der er netaktivitet.
>>
>>En ting som f.eks. "Kerio PF" gør bedre end ZoneAlarm (har jeg læst).
>
> I praksis er det måske meget smart, men sæt "prisen" pr. grim ting
> til 10 millioner kroner. Hvis man så får blokeret 9900 grimme ting
> og "kun" får 100 indicents, så har man tabt en milliard kroner.
>
> Kan man så sige, at dette produkt er "bedre" i forhold til et andet
> produkt, hvor tabet måske ville være 3 milliarder kroner?
>
> Nu er prisen nok ikke 10 millioner pr. incident, men det bliver jo
> ikke bedre, hvis prisen i stedet er "min netbankkode blev lækket"
> eller "alle mine personlige dokumenter blev hugget".
Øh ... ord læst, intet forstået.
Jeg skriver, at jeg har læst at "Kerio PF" er bedre til at detektere
netaktivitet end "ZoneAlarm".
Hvad er det, du vil forklare os alle?
Mvh. NKJensen
--
Fjern begge DYT
Remove both DYT's
| |
Klaus Ellegaard (03-02-2005)
| Kommentar
Fra : Klaus Ellegaard |
Dato : 03-02-05 11:57 |
|
Niels Kristian Jensen <midlertidigDYT2004@tisDYTcali.dk> writes:
>Jeg skriver, at jeg har læst at "Kerio PF" er bedre til at detektere
>netaktivitet end "ZoneAlarm".
>
>Hvad er det, du vil forklare os alle?
Antag at det ene produkt lader din netbanknøgle, din digitale
signatur og dine personlige dokumenter slippe ud på Nettet,
fordi det ikke lige opdagede aktiviteten.
Antag at det andet produkt kun lader din netbanknøgle og dine
personlige dokumenter slippe ud.
Vil du så i praksis mene, at det andet produkt er bedre end
det første? Personligt vil jeg mene, at de er lige dårlige,
og at store dele af brugerskaren er luret i søvn af noget,
der i praksis er falsk sikkerhed.
Det er ikke, fordi produkterne egentlig er dårlige til det, de
kan. Nærmere at folk tillægger dem en masse features, de reelt
ikke har.
Mvh.
Klaus.
| |
Kasper Dupont (03-02-2005)
| Kommentar
Fra : Kasper Dupont |
Dato : 03-02-05 14:14 |
|
Karsten wrote:
>
> Hvor meget kan man stole få en Firewall, der er indbygget i en Router, i
> forhold til en softwarebaseret.
Jeg ville stole mest på den der er indbygget i en router.
Det kan selvfølgelig ikke skade at samtidig lukke for alle
overflødige services, som beskret i et dokument, der er
blevet linket til fra tid til anden.
Hvis du både har en NAT router (eller anden filtrering i
hardware), og har lukket for overflødige services. Så vil
jeg sige du er så godt sikret mod oprettelse af forbindelser
udefra som det er realistisk at opnå. Hvis man har sikret
sig i den grad vil jeg mene det er dumt at også installere
firewall software på maskinen (det kan i sig selv være til
skade for sikkerheden).
Men du skal huske på, at opsætning af dit system er kun en
lille del af det, der skal til for at sikre sig. Løbende
opdateringer og fornuftig adfærd er også nødvendigt.
--
Kasper Dupont
| |
|
|