/ Forside / Teknologi / Netværk / TCP/IP / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
TCP/IP
#NavnPoint
Per.Frede.. 4668
BjarneD 4017
severino 2804
pallebhan.. 1680
EXTERMINA.. 1525
xou 1455
strarup 1430
Manse9933 1419
o.v.n. 1400
10  Fijala 1204
Firewall
Fra : Rune Jensen


Dato : 10-11-07 02:25

Fulgte en anbefaling fra spywarefri.dk til en side med gratis downloads, og
hentede et "award winning" program fra Comodo. Den firewall skuffede
desværre slemt.

Har i et bud på en god freeware firewall, som er rimelig simpel at bruge?
Jeg vil gerne kunne kigge med på hvad der sker på min forbindelse, da jeg
skal have undersøgt, om der bliver sendt/modtaget uautoriseret fra min PC
(virus).


MVH
Rune Jensen



 
 
Straight Talk (10-11-2007)
Kommentar
Fra : Straight Talk


Dato : 10-11-07 07:29

On Sat, 10 Nov 2007 02:24:35 +0100, "Rune Jensen"
<runeofdenmark@hotmail.com> wrote:

>Fulgte en anbefaling fra spywarefri.dk til en side med gratis downloads, og
>hentede et "award winning" program fra Comodo. Den firewall skuffede
>desværre slemt.
>
>Har i et bud på en god freeware firewall, som er rimelig simpel at bruge?

Nej. En sådan findes pr. definition ikke, og højner i øvrigt ikke din
sikkerhed, hvis det er det du tror.

>Jeg vil gerne kunne kigge med på hvad der sker på min forbindelse, da jeg
>skal have undersøgt, om der bliver sendt/modtaget uautoriseret fra min PC
>(virus).

Hvis du har mistanke om virus, så må du have maskinen grundigt renset
og evt. helt genskabt. Det der med at smide en såkaldt "firewall" på
for at se hvad der går ud og ind er alt for upålideligt.

Rune Jensen (11-11-2007)
Kommentar
Fra : Rune Jensen


Dato : 11-11-07 19:50

"Straight Talk" skrev...

>>Har i et bud på en god freeware firewall, som er rimelig simpel at bruge?
>
> Nej. En sådan findes pr. definition ikke, og højner i øvrigt ikke din
> sikkerhed, hvis det er det du tror.

Jeg tror du har ret. Også efter at have set flere besvarelser her. Så skal
jeg have mig en fysisk firewall i stedet.

>>Jeg vil gerne kunne kigge med på hvad der sker på min forbindelse, da jeg
>>skal have undersøgt, om der bliver sendt/modtaget uautoriseret fra min PC
>>(virus).
>
> Hvis du har mistanke om virus, så må du have maskinen grundigt renset
> og evt. helt genskabt. Det der med at smide en såkaldt "firewall" på
> for at se hvad der går ud og ind er alt for upålideligt.

Fair nok. Jeg har også nærmest opgivet maskinen, for alt er renset
(tilsyneladende), men "et eller andet" bruger konstant 98-100%
systemressourcer.
Jeg har heller ikke nok erfaring (åbenbart) til at tyde, hvad der sker af
trafik via sådan en firewall, og hvad er relevant/gyldigt og hvad ikke.

Men tak for jeres besvarelser. Jeg kigger lige på de links omkring "rigtige"
firewalls


MVH
Rune Jensen



Glenn Møller-Holst (11-11-2007)
Kommentar
Fra : Glenn Møller-Holst


Dato : 11-11-07 19:47

Rune Jensen wrote:
....
> Fair nok. Jeg har også nærmest opgivet maskinen, for alt er renset
> (tilsyneladende), men "et eller andet" bruger konstant 98-100%
> systemressourcer.
> Jeg har heller ikke nok erfaring (åbenbart) til at tyde, hvad der sker af
> trafik via sådan en firewall, og hvad er relevant/gyldigt og hvad ikke.
>
> Men tak for jeres besvarelser. Jeg kigger lige på de links omkring "rigtige"
> firewalls
>
>
> MVH
> Rune Jensen

Hej Rune

Jeg sørger sikkert meget dumt. Det er vel ikke idle som bruger al
procestiden?

hilsen

Glenn

Rune Jensen (11-11-2007)
Kommentar
Fra : Rune Jensen


Dato : 11-11-07 20:52


"Glenn Møller-Holst" skrev...

> Jeg sørger sikkert meget dumt. Det er vel ikke idle som bruger al
> procestiden?

Nej, du spørger ikke dumt, men ved ikke om mit svar gir mening
Det er "Aktiv systemproces", som desværre ikke siger mig meget. Ligger
mellem 80% og 100%, og nærmere de 100% end de 80%.


MVH
Rune Jensen



Michael Rasmussen (11-11-2007)
Kommentar
Fra : Michael Rasmussen


Dato : 11-11-07 20:53

On Sun, 11 Nov 2007 20:51:56 +0100, "Rune Jensen"
<runeofdenmark@hotmail.com> wrote:

>Det er "Aktiv systemproces", som desværre ikke siger mig meget. Ligger
>mellem 80% og 100%, og nærmere de 100% end de 80%.

Det er helt normalt....

'Aktiv Systemproces' er den idle løkke som windows kører når der 'ikke
er andet at lave'.

I samme øjeblik du laver noget på windows maskinen, som f.eks at
udpakke en større zip-fil, vil du opleve at 'Aktiv Systemproces'
falder mod 0 %...

Din maskine er helt ok...

<mlr>

Rune Jensen (11-11-2007)
Kommentar
Fra : Rune Jensen


Dato : 11-11-07 21:05

"Michael Rasmussen" skrev...
> On Sun, 11 Nov 2007 20:51:56 +0100, "Rune Jensen"
> <runeofdenmark@hotmail.com> wrote:
>
>>Det er "Aktiv systemproces", som desværre ikke siger mig meget. Ligger
>>mellem 80% og 100%, og nærmere de 100% end de 80%.
>
> Det er helt normalt....
>
> 'Aktiv Systemproces' er den idle løkke som windows kører når der 'ikke
> er andet at lave'.
>
> I samme øjeblik du laver noget på windows maskinen, som f.eks at
> udpakke en større zip-fil, vil du opleve at 'Aktiv Systemproces'
> falder mod 0 %...
>
> Din maskine er helt ok...

Ja, det er en beroligelse. Tak til jer begge for svar - så blev jeg så meget
klogere


MVH
Rune Jensen



Michael Rasmussen (11-11-2007)
Kommentar
Fra : Michael Rasmussen


Dato : 11-11-07 20:23

On Sun, 11 Nov 2007 19:50:10 +0100, "Rune Jensen"
<runeofdenmark@hotmail.com> wrote:

>Fair nok. Jeg har også nærmest opgivet maskinen, for alt er renset
>(tilsyneladende), men "et eller andet" bruger konstant 98-100%
>systemressourcer.

Det lyder nu ikke som virus / malware....

Hvis det er 'Aktiv systemproces' der bruger CPU-tid er det ganske
uskyldigt. Det er simpelthen idle-processen som kører når windows ikke
har andet at lave...

Alternativt er der måske gået ged i windowsopsætningen så
en-eller-anden driver(typisk en bund- eller grafikdriver) hænger...

<mlr>

Rune Jensen (11-11-2007)
Kommentar
Fra : Rune Jensen


Dato : 11-11-07 21:01

"Michael Rasmussen" skrev...

> Det lyder nu ikke som virus / malware....
>
> Hvis det er 'Aktiv systemproces' der bruger CPU-tid er det ganske
> uskyldigt. Det er simpelthen idle-processen som kører når windows ikke
> har andet at lave...
>
> Alternativt er der måske gået ged i windowsopsætningen så
> en-eller-anden driver(typisk en bund- eller grafikdriver) hænger...

Det er da en beroligelse... Alt andet end virus.

Min USB-pen har problemer, godt nok. Ind i mellem skal jeg have den ud og
ind igen for at blive godkendt. Mister ind i mellem kontakten. Men så
mærkeligt, det ikke også går ud over musen, hvis jeg skifter port, og det er
USB-porten, som er gal. Jeg har ikke problemer med pennen i andre PCere.

Går jeg i system og kigger på mit hardware under enhedshåndtering, så ser
det ganske pænt ud, ingen fejl, alt fungerer - ifølge windows.

Noget sted, man kan søge efter/reparere defekte drivere? I systemet, mener
jeg.


Tak for svar,

MVH
Rune Jensen



Michael Rasmussen (11-11-2007)
Kommentar
Fra : Michael Rasmussen


Dato : 11-11-07 21:07

On Sun, 11 Nov 2007 21:00:58 +0100, "Rune Jensen"
<runeofdenmark@hotmail.com> wrote:

>Min USB-pen har problemer, godt nok. Ind i mellem skal jeg have den ud og
>ind igen for at blive godkendt. Mister ind i mellem kontakten. Men så
>mærkeligt, det ikke også går ud over musen, hvis jeg skifter port, og det er
>USB-porten, som er gal. Jeg har ikke problemer med pennen i andre PCere.

Kan det være strømspare funktionen der driller dig. Check Egenskaber
for dine USB Rod-hub'er i 'Enhedshåndtering'. Kig under fanebladet
'Strømstyring' og fjern fluebenet i 'Tillad computern at slukke denne
enhed...'.

Med fluebenet sat vil windows lukke USB-porten ned efter en passende
periode uden aktivitet - Og så mister du forbindelsen til
usb-enhederne på den aktuelle rod-hub / port...

<mlr>

Rune Jensen (11-11-2007)
Kommentar
Fra : Rune Jensen


Dato : 11-11-07 21:54

"Michael Rasmussen" skrev...

> Kan det være strømspare funktionen der driller dig. Check Egenskaber
> for dine USB Rod-hub'er i 'Enhedshåndtering'. Kig under fanebladet
> 'Strømstyring' og fjern fluebenet i 'Tillad computern at slukke denne
> enhed...'.
>
> Med fluebenet sat vil windows lukke USB-porten ned efter en passende
> periode uden aktivitet - Og så mister du forbindelsen til
> usb-enhederne på den aktuelle rod-hub / port...

Du havde søreme ret, der var sat flueben De er nu fjernet. Og jeg tror,
faktisk, det er grunden, jeg kan ikke rigtigt se anden. Det lille fif vil
jeg huske.


MVH
Rune Jensen



Axel Hammerschmidt (11-11-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 11-11-07 23:55

"Rune Jensen" <runeofdenmark@hotmail.com> wrote in
news:47374d7d$0$14997$456a7185@news.cirque.dk:

<snip>

> Fair nok. Jeg har også nærmest opgivet maskinen, for alt er renset
> (tilsyneladende), men "et eller andet" bruger konstant 98-100%
> systemressourcer.

Den var nu meget god


--
Oops!... I did it again

Michael Rasmussen (10-11-2007)
Kommentar
Fra : Michael Rasmussen


Dato : 10-11-07 11:06

On Sat, 10 Nov 2007 02:24:35 +0100, "Rune Jensen"
<runeofdenmark@hotmail.com> wrote:

>Fulgte en anbefaling fra spywarefri.dk til en side med gratis downloads, og
>hentede et "award winning" program fra Comodo. Den firewall skuffede
>desværre slemt.
>
>Har i et bud på en god freeware firewall, som er rimelig simpel at bruge?
>Jeg vil gerne kunne kigge med på hvad der sker på min forbindelse, da jeg
>skal have undersøgt, om der bliver sendt/modtaget uautoriseret fra min PC
>(virus).

Tja, efter min mening er software firewall's spild af penge og
computerkraft..

Køb i stedet en bredbåndsrouter. Med routerens NAT-funktion får dine
computere lokale ip-adresser der er usynlige udefra internettet. Det
eneste man kan 'se' udefra er herefter din bredbåndsrouter. Og dermed
er der ikke længere behov for firewall på de lokale maskiner. Dine
maskiner er godt beskyttede mod trusler udefra - Men routeren
beskytter sæ'følig ikke mod din egen dumhed (eg. hvad du selv
downloader).

Hvis du gerne vil se hvad der foregår på de lokale maskiner er det
indbyggede program NETSTAT vejen frem. Du kan jo starte med

NETSTAT -HELP

der giver en oversigt over programmet's funktioner.

- - - -

Men så skal du samtidig være opmærksom på, at har du først fået en
rigtig trojan / bagdør på maskinen så kan du ikke længere stole på
NETSTAT eller noget andet sikkerhedsprogram. De mest ondartede
trojan's laver så omfattende ændringer i operativsystemet, at de er
meget vanskelige at spore - og udrydde igen. Det kan derfor anbefales
at formatterer disken og geninstallere operativsystemet hvis du får
fornemmelsen af at der foregår 'underlige ting' i baggrunden...

<mlr>


Nicolai (10-11-2007)
Kommentar
Fra : Nicolai


Dato : 10-11-07 11:35

> Tja, efter min mening er software firewall's spild af penge og
> computerkraft..

Gratis er næppe spild af penge.

Flere af dem trækker næppe relevant computerkraft. XP's egen (som desværre
kun er indgående) trækker da minus og virker perfekt.

> Køb i stedet en bredbåndsrouter. Med routerens NAT-funktion får dine
> computere lokale ip-adresser der er usynlige udefra internettet. Det

Korrekt.

> eneste man kan 'se' udefra er herefter din bredbåndsrouter. Og dermed
> er der ikke længere behov for firewall på de lokale maskiner. Dine

Det er så til gengæld totalt naivt. Får man snask ind i maskinen fra en
webside eller lign så kan de bagefter kommunikere uhindret - begge veje da
der dermed ER åbnet indefra.
En 2-vejs firewall ville formentlig advare og først bede om lov...

> maskiner er godt beskyttede mod trusler udefra - Men routeren
> beskytter sæ'følig ikke mod din egen dumhed (eg. hvad du selv
> downloader).

Netop.

> Hvis du gerne vil se hvad der foregår på de lokale maskiner er det
> indbyggede program NETSTAT vejen frem. Du kan jo starte med
>
> NETSTAT -HELP

Hent tcpview istedet - den fortæller det dobbelte.




Straight Talk (10-11-2007)
Kommentar
Fra : Straight Talk


Dato : 10-11-07 14:25

On Sat, 10 Nov 2007 11:35:01 +0100, "Nicolai" <spam2005@nifo.dk>
wrote:

>> Tja, efter min mening er software firewall's spild af penge og
>> computerkraft..
>
>Gratis er næppe spild af penge.
>
>Flere af dem trækker næppe relevant computerkraft. XP's egen (som desværre
>kun er indgående) trækker da minus og virker perfekt.
>
>> Køb i stedet en bredbåndsrouter. Med routerens NAT-funktion får dine
>> computere lokale ip-adresser der er usynlige udefra internettet. Det
>
>Korrekt.

Men er altså kun pålideligt hvis routeren er udstyret med en egentlig
firewall funktion. NAT-funktionaliteten i sig selv er ikke og har
aldrig været en sikkerheds-foranstaltning. NAT i sig selv er beregnet
på at skabe forbindelse - ikke på at forhindre den. De fleste
NAT-implementeringer indeholder faktisk såkaldte "NAT-helper"
funktioner hvis formål bl.a. er at "gætte" hvortil en given trafik
skal videresendes.

>> eneste man kan 'se' udefra er herefter din bredbåndsrouter. Og dermed
>> er der ikke længere behov for firewall på de lokale maskiner.

Forudsat dit lokalnet er sikkert. Der kan stadig være behov for at
beskytte enkelte maskiner mod trafik fra en anden inficeret maskine.
Men det job klarer windows egen firewall mindst ligeså godt som andre.

>Det er så til gengæld totalt naivt. Får man snask ind i maskinen fra en
>webside eller lign så kan de bagefter kommunikere uhindret - begge veje da
>der dermed ER åbnet indefra.

Hvilket er årsagen til at al indsats skal koncentreres om at holde
snavset ude.

>En 2-vejs firewall ville formentlig advare og først bede om lov...

Hvis der er tale om meget simpel malware, så ja. Lidt mere
sofistikerede malware-programmører blæser højt og flot på din
firewall.

>> maskiner er godt beskyttede mod trusler udefra - Men routeren
>> beskytter sæ'følig ikke mod din egen dumhed (eg. hvad du selv
>> downloader).
>
>Netop.
>
>> Hvis du gerne vil se hvad der foregår på de lokale maskiner er det
>> indbyggede program NETSTAT vejen frem. Du kan jo starte med
>>
>> NETSTAT -HELP
>
>Hent tcpview istedet - den fortæller det dobbelte.

eller CurrPorts.

Michael Rasmussen (10-11-2007)
Kommentar
Fra : Michael Rasmussen


Dato : 10-11-07 15:36

On Sat, 10 Nov 2007 13:24:39 GMT, Straight Talk <b__nice@hotmail.com>
wrote:

>>> Køb i stedet en bredbåndsrouter. Med routerens NAT-funktion får dine
>>> computere lokale ip-adresser der er usynlige udefra internettet. Det
>
>Men er altså kun pålideligt hvis routeren er udstyret med en egentlig
>firewall funktion. NAT-funktionaliteten i sig selv er ikke og har
>aldrig været en sikkerheds-foranstaltning. NAT i sig selv er beregnet
>på at skabe forbindelse - ikke på at forhindre den.

Det er korrekt at NAT ikke er udtænkt som sikkerheds-foranstaltning,
men ikke desto mindre fungerer funktionen effektivt som beskyttelse
mod angreb udefra: De lokale computer er 'usynlige' og kan ikke nås
udefra...

> De fleste NAT-implementeringer indeholder faktisk såkaldte "NAT-helper"
> funktioner hvis formål bl.a. er at "gætte" hvortil en given trafik
> skal videresendes.

Du tænker formentlig på uPnP. Jo den funktion er set i
sikkerhedsmæssigt perspektiv noget tvivlsom, og jeg anbefaler generelt
at den de-aktiveres...

Men på mit eget netværk er den nu aktiveret. Alternativet er nemlig at
jeg skal ind og pille i routeropsætningen hver gang ungerne finder et
nyt spil, der skal spilles med vennerne over internettet. Det er en
kalkuleret risiko: Jeg holder godt øje med hvilke porte der åbnes ad
den vej....

>>> eneste man kan 'se' udefra er herefter din bredbåndsrouter. Og dermed
>>> er der ikke længere behov for firewall på de lokale maskiner.
>
>Forudsat dit lokalnet er sikkert. Der kan stadig være behov for at
>beskytte enkelte maskiner mod trafik fra en anden inficeret maskine.
>Men det job klarer windows egen firewall mindst ligeså godt som andre.

Her tror jeg desværre du groft overvurderer effekten af en lokal
software firewall.

De fleste af os sætter jo computerne på lokalnet fordi de skal kunne
tale sammen, f.eks via windows fil-og-printerdeling. Det betyder at
der skal åbne porte i den lokale firewall. Og i samme øjeblik du åbner
porte, så ligger computeren ubeskyttet hen: Eventuel malware på
lokalnettet har fri adgang til at udnytte eventuelle sårbarheder i
windows. Firewall'en er uden virkning....

Hvorfor gøre tingene besværligt: Efter opstart er der to åbne porte på
mine windows maskiner: Netbios-ssn (port 139) og Microsoft-ds (port
445). De skal være åbne for at mit netværk fungerer. Der ligger ikke
andre services og lytter: Der er ikke porte der skal beskyttet, så
hvorfor pokker skal jeg da køre en software firewall ?!?!

>>Det er så til gengæld totalt naivt. Får man snask ind i maskinen fra en
>>webside eller lign så kan de bagefter kommunikere uhindret - begge veje da
>>der dermed ER åbnet indefra.
>
>Hvilket er årsagen til at al indsats skal koncentreres om at holde
>snavset ude.

Her er vi helt enige. Sund fornuft er vejen frem. Dvs man skal undlade
at hente filer af tvivlsom oprindelse hjem fra nettet...

<mlr>

Straight Talk (10-11-2007)
Kommentar
Fra : Straight Talk


Dato : 10-11-07 20:08

On Sat, 10 Nov 2007 15:36:13 +0100, Michael Rasmussen
<michael@invalid> wrote:

>On Sat, 10 Nov 2007 13:24:39 GMT, Straight Talk <b__nice@hotmail.com>
>wrote:
>
>> De fleste NAT-implementeringer indeholder faktisk såkaldte "NAT-helper"
>> funktioner hvis formål bl.a. er at "gætte" hvortil en given trafik
>> skal videresendes.
>
>Du tænker formentlig på uPnP. Jo den funktion er set i
>sikkerhedsmæssigt perspektiv noget tvivlsom, og jeg anbefaler generelt
>at den de-aktiveres...

Nej, jeg tænker ikke på uPnP som altid bør være slået fra med mindre
man ved præcis hvorfor man vil bruge det.

Jeg tænker på NAT-helper funktioner f.eks. i.f.m FTP og heuristisk
håndtering af diverse protokoller (f.eks. DNS, P2P og onlinespil).

En NAT-funtion som kun har 1 klient tilsluttet er i virkeligheden i
sin fulde ret til at videresende al trafik til denne klient.

>Men på mit eget netværk er den nu aktiveret. Alternativet er nemlig at
>jeg skal ind og pille i routeropsætningen hver gang ungerne finder et
>nyt spil, der skal spilles med vennerne over internettet. Det er en
>kalkuleret risiko: Jeg holder godt øje med hvilke porte der åbnes ad
>den vej....

Det gør du også klogt i...

>>>> eneste man kan 'se' udefra er herefter din bredbåndsrouter. Og dermed
>>>> er der ikke længere behov for firewall på de lokale maskiner.
>>
>>Forudsat dit lokalnet er sikkert. Der kan stadig være behov for at
>>beskytte enkelte maskiner mod trafik fra en anden inficeret maskine.
>>Men det job klarer windows egen firewall mindst ligeså godt som andre.
>
>Her tror jeg desværre du groft overvurderer effekten af en lokal
>software firewall.

Det er ikke unormalt at diverse programmer har åbne porte som ikke har
relevans for alle andre (om nogen) computere på lokalnettet.

Men ellers er vi ikke helt uenige.

>De fleste af os sætter jo computerne på lokalnet fordi de skal kunne
>tale sammen, f.eks via windows fil-og-printerdeling. Det betyder at
>der skal åbne porte i den lokale firewall. Og i samme øjeblik du åbner
>porte, så ligger computeren ubeskyttet hen: Eventuel malware på
>lokalnettet har fri adgang til at udnytte eventuelle sårbarheder i
>windows. Firewall'en er uden virkning....
>
>Hvorfor gøre tingene besværligt: Efter opstart er der to åbne porte på
>mine windows maskiner: Netbios-ssn (port 139) og Microsoft-ds (port
>445). De skal være åbne for at mit netværk fungerer. Der ligger ikke
>andre services og lytter: Der er ikke porte der skal beskyttet, så
>hvorfor pokker skal jeg da køre en software firewall ?!?!

I nævnte tilfælde gi'r det heller ingen mening.

>>>Det er så til gengæld totalt naivt. Får man snask ind i maskinen fra en
>>>webside eller lign så kan de bagefter kommunikere uhindret - begge veje da
>>>der dermed ER åbnet indefra.
>>
>>Hvilket er årsagen til at al indsats skal koncentreres om at holde
>>snavset ude.
>
>Her er vi helt enige. Sund fornuft er vejen frem. Dvs man skal undlade
>at hente filer af tvivlsom oprindelse hjem fra nettet...
>
><mlr>

Axel Hammerschmidt (11-11-2007)
Kommentar
Fra : Axel Hammerschmidt


Dato : 11-11-07 16:50

Straight Talk <b__nice@hotmail.com> wrote:

> On Sat, 10 Nov 2007 15:36:13 +0100, Michael Rasmussen
> <michael@invalid> wrote:
>
> >On Sat, 10 Nov 2007 13:24:39 GMT, Straight Talk <b__nice@hotmail.com>
> >wrote:
> >
> >> De fleste NAT-implementeringer indeholder faktisk såkaldte "NAT-helper"
> >> funktioner hvis formål bl.a. er at "gætte" hvortil en given trafik
> >> skal videresendes.
> >
> >Du tænker formentlig på uPnP. Jo den funktion er set i
> >sikkerhedsmæssigt perspektiv noget tvivlsom, og jeg anbefaler generelt
> >at den de-aktiveres...
>
> Nej, jeg tænker ikke på uPnP som altid bør være slået fra med mindre
> man ved præcis hvorfor man vil bruge det.
>
> Jeg tænker på NAT-helper funktioner f.eks. i.f.m FTP og heuristisk
> håndtering af diverse protokoller (f.eks. DNS, P2P og onlinespil).
>
> En NAT-funtion som kun har 1 klient tilsluttet er i virkeligheden i
> sin fulde ret til at videresende al trafik til denne klient.

Kan du nævne nogle eksempler på udstyr, med disse "NAT-helper
funktioner" og "heuristisk håndtering af diverse protokoller"?

Og om der er tale om de fleste "NAT-implementeringer", så syntes jeg der
kommer ret mange forespørgsler her i netværksgruppen om hvordan folk kan
åbne deres router for FTP, P2P og online spil. I alle tilfælde er
løsningen noget med port forwarding.

Og det sidste du skriver forstår jeg ikke. Hvad det for en "NAT-funtion"
der er "i sin fulde ret" her?

<http://rfc.dotsrc.org/rfc/rfc1631.html>

<http://rfc.dotsrc.org/rfc/rfc3022.html>


--
"Well, opinions are like assholes. Everybody has one."

Glenn Møller-Holst (10-11-2007)
Kommentar
Fra : Glenn Møller-Holst


Dato : 10-11-07 11:17

Rune Jensen wrote:
> Fulgte en anbefaling fra spywarefri.dk til en side med gratis downloads, og
> hentede et "award winning" program fra Comodo. Den firewall skuffede
> desværre slemt.
>
> Har i et bud på en god freeware firewall, som er rimelig simpel at bruge?
> Jeg vil gerne kunne kigge med på hvad der sker på min forbindelse, da jeg
> skal have undersøgt, om der bliver sendt/modtaget uautoriseret fra min PC
> (virus).
>
>
> MVH
> Rune Jensen

Hej Rune

Her er den nærmest perfekte firewall - her er underforstået at du har
fjernet wi-fi, wimax, 3G, Bluetooth og andre trådløse kort fra PCen:

D.2 A bridge providing firewall capabilities:
http://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.en.html#sD.2
Hovedadresse:
http://www.debian.org/doc/manuals/securing-debian-howto/index.en.html

HOWTO: Transparent Packet Filtering with OpenBSD:
http://ezine.daemonnews.org/200207/transpfobsd.html
Citat: "...That's it. We now have an "invisible firewall" capable of
stateful packet inspection and advanced capabilities without using any
of our precious IP addresses. From a security standpoint this is nearly
the perfect firewall solution because of its stealth. It cannot be
compromised over the network, cannot be portscanned and doesn't waste IP
space. To someone on the outside of your network, denied packets simply
mysteriously "disappear" for no apparent reason..."

Skal du beskytte en enkelt PC sætter du ovenstående firewall mellem
netværksstikket og PCen. Udover at filtrere, virker firewallen blot som
en 2 ports switch ( ca.= bridge).

Køb f.eks. 2 BSD eller Linux understøttede billige gigabit netkort og
stop dem i en passende (langsom) PC. Grunden til at det bør være gigabit
netkort er at disse automatisk kan krydse kablerne. Herved kan
"krydsede" kablers anvendelse undgås:
http://en.wikipedia.org/wiki/Medium_dependent_interface
Citat: "...Auto MDI/MDIX ports on newer hubs or switches [og de fleste
gigabit netkort] are designed to detect if the connection is backwards
and automatically chooses MDI or MDIX to properly match the connection..."

-

Da den nævnte firewall ikke NATter som standard, begrænser den heller
ikke visse NAT-besværlige protokoller såsom IPsec, GRE, RTSP, SIP, H.323...

-

OpenBSD Transparent Firewall Installation Guide:
http://freeebookdownload.net/pdf/openbsd-transparent-firewall-installation-guide.shtml

2003-10-15, Transparent, Bridging Firewall Devices:
http://www.securityfocus.com/infocus/1737
Citat: "...
Transparent/bridging firewalls are excellent security tools when used in
the right situation. The rapid deployment capabilities and minimal
configuration changes make them valuable alternatives to traditional
routing firewalls. Such benefits, combined with deep packet analysis and
filtering possibilities, are why many claim this is the future of the
firewall industry.
...."

hilsen

Glenn

Ukendt (10-11-2007)
Kommentar
Fra : Ukendt


Dato : 10-11-07 12:08

Glenn Møller-Holst wrote:

> Hej Rune
>
> Her er den nærmest perfekte firewall - her er underforstået at du har
> fjernet wi-fi, wimax, 3G, Bluetooth og andre trådløse kort fra PCen:
>
[Klip]

www.pfsense.com

'nuff said.

Mvh.
Claus

Glenn Møller-Holst (11-11-2007)
Kommentar
Fra : Glenn Møller-Holst


Dato : 11-11-07 11:06

Hej Rune

Her er lidt flere indlejrede kommentarer.

Glenn Møller-Holst wrote:
....
> Hej Rune
....
> Køb f.eks. 2 BSD eller Linux understøttede billige gigabit netkort og
> stop dem i en passende (langsom) PC. Grunden til at det bør være gigabit
> netkort er at disse automatisk kan krydse kablerne. Herved kan
> "krydsede" kablers anvendelse undgås:
> http://en.wikipedia.org/wiki/Medium_dependent_interface
> Citat: "...Auto MDI/MDIX ports on newer hubs or switches [og de fleste
> gigabit netkort] are designed to detect if the connection is backwards
> and automatically chooses MDI or MDIX to properly match the connection..."

Her er en anden grund til altid at vælge gigabit netkort:


http://undeadly.org/cgi?action=article&sid=20060927091645
Citat: "...
Some limits are based on hardware and software outside of pf. For
instance, i386-class machines are not able to handle much more than
10,000 interrupts per second, no matter how fast the CPU is, due to
architectural constraints. Some network interface cards will generate
one interrupt for each packet received. Hence, the host will start to
lose packets when the packet rate exceeds around 10,000 packets per
second. Other NICs, like more expensive gigabit cards, have larger
built-in memory buffers that allow them to bundle several packets into
one interrupt. Hence, the choice of hardware can impose some limits that
no optimization of pf can surpass.
...."

Det gælder i386 arkitektur anvendelse til proxy, firewalls og access
gateways.


> -
>
> Da den nævnte firewall ikke NATter som standard, begrænser den heller
> ikke visse NAT-besværlige protokoller såsom IPsec, GRE, RTSP, SIP, H.323...

Faktisk kun IPsec og GRE.

RTSP, SIP, H.323 skal stadig have firewall særbehandling pga. mulighed
for dynamisk åbning og lukning af udp/rtp porte.

hilsen

Glenn

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408924
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste