/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Firewall og FTP
Fra : GateKeeper


Dato : 09-06-01 17:11

Hej i NG´en.

Da jeg ikke ønsker at åbne alle porte fra 1023 op ad på min router, hvilke
firewall kan så tillade FTP, uden det sænker load-hastigheden? Har prøvet
med ZoneAlarm v2.6 og Tiny Firewall. Begge giver adgang til min FTP-server,
men det er godt nok langsomt det sker. Kan I hjælpe??

- GateKeeper -



 
 
Kent Friis (09-06-2001)
Kommentar
Fra : Kent Friis


Dato : 09-06-01 19:57

Den Sat, 9 Jun 2001 18:11:08 +0200 skrev GateKeeper:
>Hej i NG´en.
>
>Da jeg ikke ønsker at åbne alle porte fra 1023 op ad på min router, hvilke
>firewall kan så tillade FTP, uden det sænker load-hastigheden? Har prøvet
>med ZoneAlarm v2.6 og Tiny Firewall. Begge giver adgang til min FTP-server,
>men det er godt nok langsomt det sker. Kan I hjælpe??

Cisco PIX, Linux med iptables, vel egentlig alle firewalls. (ZoneAlarm
og Tiny Firewall er "personal firewalls", et påfund til at tage røven
på uvidende computerbrugere - sikkerheden er ikke højere end en
ordentlig konfigureret[1] win98, og i nogle tilfælde endda lavere).

Mvh
Kent

[1] SVJH er det ET kryds der skal fjernes (min win98 har ikke internet-
adgang).
--
http://www.celebrityshine.com/~kfr/

Thostrup (09-06-2001)
Kommentar
Fra : Thostrup


Dato : 09-06-01 21:51

Så du mener ikke det kan betale sig at have en personal firewall? Hvorfor
ikke?
Har du noget at have det i?

Mvh.
M. Thostrup

"Kent Friis" <kfr@fleggaard.dk> wrote in message
news:9ftrhj$lib$3@sunsite.dk...
> Den Sat, 9 Jun 2001 18:11:08 +0200 skrev GateKeeper:
> >Hej i NG´en.
> >
> >Da jeg ikke ønsker at åbne alle porte fra 1023 op ad på min router,
hvilke
> >firewall kan så tillade FTP, uden det sænker load-hastigheden? Har prøvet
> >med ZoneAlarm v2.6 og Tiny Firewall. Begge giver adgang til min
FTP-server,
> >men det er godt nok langsomt det sker. Kan I hjælpe??
>
> Cisco PIX, Linux med iptables, vel egentlig alle firewalls. (ZoneAlarm
> og Tiny Firewall er "personal firewalls", et påfund til at tage røven
> på uvidende computerbrugere - sikkerheden er ikke højere end en
> ordentlig konfigureret[1] win98, og i nogle tilfælde endda lavere).
>
> Mvh
> Kent
>
> [1] SVJH er det ET kryds der skal fjernes (min win98 har ikke internet-
> adgang).
> --
> http://www.celebrityshine.com/~kfr/



Kent Friis (09-06-2001)
Kommentar
Fra : Kent Friis


Dato : 09-06-01 21:59

Den Sat, 9 Jun 2001 22:50:35 +0200 skrev Thostrup:
>Så du mener ikke det kan betale sig at have en personal firewall? Hvorfor
>ikke?
>Har du noget at have det i?

Fordi den giver flere problemer end den løser. Det har været diskuteret
her i gruppen adskillige gange.

En win98 hvor NetBios over TCP/IP er slået fra har ikke nogen services
kørende, og er derfor ret sikker i sig selv (det samme gælder alt
andet der ikke har nogen services kørende).

En firewall har ikke den store betydning på en enkeltstående PC - dens
primære funktion er at beskytte et _netværk_. Når der er flere maskiner
koblet sammen, skal de nødvendigvis kunne kommunikere med hinanden, og
derfor er man nødt til at have nogle services kørende - mindst på den
maskine der er server. Disse services skal andre maskiner på netværket
kunne få fat i, men ikke folk udefra. Derfor har man en firewall til
at holde internettet adskilt fra det lokale _netværk_. Dette vil som
regel ikke være en personal "firewall", for det er de ikke bygget
til, men derimod en rigtig firewall - Cisco PIX, Linux iptables,...

Hvis man ikke har noget at holde adskilt, så er der ikke nogen fidus
i en firewall til at holde det adskilt.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

Martin Møller (10-06-2001)
Kommentar
Fra : Martin Møller


Dato : 10-06-01 08:54

> En firewall har ikke den store betydning på en enkeltstående PC - dens
> primære funktion er at beskytte et _netværk_.

Ja, hvis det er den funktionalitet, man ønsker.

Men hvis det men gerne vil have, er kontrol over hvilke processer,
der har netværks/TCP/IP-adgang og til hvilke adresser og porte, er en
selvstændig Linux-pc ikke meget bevendt. Jeg synes ikke, man kan
sammenligne egentlige firewalls med "personal firewalls", da de
opfylder to forskellige ønsker, og derfor heller ikke sige, hvad folk
ikke har brug for.

Man kan selvfølgelig argumentere for, at hvis man kendte al sin
software 100%, var der ingen grund til at kontrollere den, men det er
der jo heller ingen der gør - så ville virusscannere jo heller ikke
være nødvendige, da man ville vide, at der ikke var virus til stede.

Jeg vil også påstå, at antallet af problemer man har med en personal
firewall helt afhænger af, hvor god man er til at vedligeholde den.

--
Med venlig hilsen / Best regards
Martin Møller
E-mail: martinhm@spamfilter.dk

Kent Friis (10-06-2001)
Kommentar
Fra : Kent Friis


Dato : 10-06-01 10:54

Den Sun, 10 Jun 2001 09:54:26 +0200 skrev Martin Møller:
>> En firewall har ikke den store betydning på en enkeltstående PC - dens
>> primære funktion er at beskytte et _netværk_.
>
>Ja, hvis det er den funktionalitet, man ønsker.
>
>Men hvis det men gerne vil have, er kontrol over hvilke processer,
>der har netværks/TCP/IP-adgang og til hvilke adresser og porte, er en
>selvstændig Linux-pc ikke meget bevendt. Jeg synes ikke, man kan
>sammenligne egentlige firewalls med "personal firewalls", da de
>opfylder to forskellige ønsker, og derfor heller ikke sige, hvad folk
>ikke har brug for.

Så er det misvisende at kalde dem for "firewalls". Hvis folk leder efter
en god firewall, så skal de ikke installere et produkt hvis primære
formål er at forhindre en selv i at lave ulykker.

En firewall minder lidt i funktion om en skudsikker vest - de holder
udefrakommende angreb ude. Det ville være meget forvirrende hvis man
også kaldte en sikring på geværet for "en skudsikker vest"...

>Man kan selvfølgelig argumentere for, at hvis man kendte al sin
>software 100%, var der ingen grund til at kontrollere den, men det er
>der jo heller ingen der gør - så ville virusscannere jo heller ikke
>være nødvendige, da man ville vide, at der ikke var virus til stede.

Jeg bruger ingen antivirus (heller ikke under windows) - nutildags
giver sådan en £$@£¤# flere problemer end den løser.

Mvh
Kent
--
http://www.celebrityshine.com/~kfr/

Martin Møller (10-06-2001)
Kommentar
Fra : Martin Møller


Dato : 10-06-01 11:09

On Sun, 10 Jun 2001 09:53:34 +0000 (UTC), kfr@fleggaard.dk (Kent
Friis) wrote:

> Så er det misvisende at kalde dem for "firewalls".

Det vil jeg så give dig ret i, men stadig synes jeg at en [hvad man
ellers skal kalde dem] kan have sin berrettigelse, og ingen af delene
behøver at udelukke hinanden.

> Jeg bruger ingen antivirus (heller ikke under windows) - nutildags
> giver sådan en £$@£¤# flere problemer end den løser.

Den udtalelse må stå på din egen regning Ok, jeg vil heller ikke
have nogen resident scanner kørende, men jeg kan godt lide at køre en
komplet scanning engang imellem, når maskinen alligevel ikke skal lave
andet.

--
Med venlig hilsen / Best regards
Martin Møller
E-mail: martinhm@spamfilter.dk

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste