Hvilken Firewall

zonealarm du kan hente den på www.download.com

nej jeg gider ikke det gratise skit

kan jeg sætte specielle aplikationer i den som icq, messanger, mirc, exchange serveren eller andre ting der er tilladte

Jeg ville anbefale Tiny , som kan hentes her: http://www.tinysoftware.com/home/tiny?pg=tpf_summary&la=EN&va=aa

Der styrer du helt selv hvilke programmer der har adgang til nettet

Sæt en linux server op. Det er den eneste \'rigtige\' måde at få fuld kontrol over tingene.
JEG kan desværre ikke hjælpe dig, men kig evt nærmere på http://www.sslug.dk/linuxbog/sikkerhed/bog/linux-firewalling.html

Det \'eneste\' som en firewall kan beskytte er det som du ikke vil have at folk får adgang til.
Du kan jo ikke lukke for mail hvis du har en mail server osv.

At bruge en MS kasse på internettet vil jeg betegne som meget vovet. Har du samtidig en IIS kørene så har du bedt om sikkerheds problemer.

Start med at sikre din server.
En firewall bruges til at sikre netværk.

LuF

PS : Hvis du vil bruge en LINUX ting her kan jeg godt hjælpe dig ;-)

victor >

du skriver start med at sikre din server??

hvad mener du?

http://www.smoothwall.org er en linux firewall nem at gå til, kræver dog sin egen maskine fylder ca. 20MB og min mor kunne installere og køre den, og som det meste andet i Open Source miljøt er den gratis. du kan læse en masse om den hos PC World.dk: http://www.pcworld.dk/Default.asp?Mode=2&ArtikelID=2788

eller til M$ ZoneAlarm pro den er \"ikke\" gratis og kan en del mere en ZoneAlarm.

Opdater den med de nyeste sikkerheds patches.
Check mindst en gang om ugen om der er kommet nye. (Det er der ;-)

Lad være med at have din server på internettet før den er opdateret 100%. Ellers bliver du hacket/inficeret mens du opdaterer.
Hent alle patches og brænd dem på en CDrom, installer dem herfra.

Der er i øjeblikket ca. 1-4 angreb med codered og nimda i minuttet.

Når du har installeret alle patches så luk alt du ikke skal bruge.
På en internet server bruger man f.eks. ikke fil deling til noget.
MS har en hel spise seddel som man bør følge.

Sæt din internet server i et \'lukket\' netværk således at den ikke kan få adgang til interne maskiner når nogen tager magten over den.
Brug en firewall til at adskille det interne og eksterne net.

Gartner Group fraråder direkte at bruge IIS da der er for mange lappeløsninger efterhånden.
Hent den gratis Apache som også kan køre på MS platformen.

Hvis du er helt uforstående over det jeg skriver her, så lad være med at sætte din egen server på nettet.
Så ender din server nemlig ligesom alle de andre der bare sætter alt muligt på nettet.
Nemlig som trinbræt for hackere og spreder af virus og orme.
Du skal være indstillet på at det kræver at du ved hvad du laver før at det er ansvarligt.

Når du sikrer din server så skal du gøre den så \'hård\' som muligt.

Man lader jo heller ikke nøglerne sidde i sin bil om natten. Vel ?

LuF

ja jeg bliver angrebet af nimba 5-10 gange om dagen

jeg køre sikkerheds patches vær gang der er nyt

hvis jeg skal installere en firewall som zonealarm -> jeg kan ikke helt lide at den heder
ZoneAlarm Pro is the award-winning personal firewall

PERSONAL FIREWALL

jeg har en ISA men den er dog ikek lige installeret da jeg ikke ønsker og bruge den indb. proxy i den

Hvad skulle det nytte at installere ZoneAlert ?
Du vil jo have åbent for de services som man skal have adgang til ikke ?

LuF

jo men jeg vil også gerne have lukket alle unødige porte

Da du har et server operativsystem, og køre både web og mail server kan/bør du ikke anvende en personlig firewall (zonealarm, Tiny,m.f.) som grundlag for din sikkerhed. Hvis du vil have bara lidt sikkerhed skal du bruge følgende opsætning.

En dedikeret firewall med 3 netkort.Netkort 1 til Internettet, netkort 2 til dit eget net og netkort 3 til DMZ med mail og webserver.

Dit problem er mail og web serverne. Hvis disse skal virke og være brugbare er du nød til at åbne for en række usikre tjenester og protokoller. Disse to servere skal derfor placeres på DMZ, så du i det mindste har dit eget net sikkert.
Hvis du ikke har råd til at købe en professionel firewall, vil jeg anbefale dig at kikke på en linux løsning. En gammel(ældre) PC sat op som firewall Se http://www.sslug.dk/linuxbog hvor du kan finde en del bøger om enmet (gratis).

Du skal være opmærksom på at en hacker faktisk kan anvende din server som basis for f.eks. et DDOF angreb på andre. Det kan give dig juridiske problemer idet du er ansvarlig over for sikkerheden på din egen server. Hvis din server bruges til et angreb på en virksomhed, og denne taber penge, kan du blive mødt med et erstatningskrav

Hilsen
Kim fra http://www.bufferzone.dk

>>>som sagt http://www.smoothwall.org baseret på RedHat Linux. btw: den har vi også fået testet heller ikke nogen der kom ind og testen varede ellers 7 dage. men sådan er det jo med linux ting man komme ikke ind hvis det er sat rigtig op og alle patches er installeret (self.)
og efter 7 dage så give de fleste søndags hacker op,  så er der kun de hardcore tilbage og det er dem der er farlige...

hvis du vil havde dine server 100% sikre så lad vær med at sette dem på nettet :)

>>hvis du vil havde dine server 100% sikre så lad vær med at sette dem på nettet :) >>

Husk også at lade vær med at sætte strøm på, adskild serveren i smådele og opbevar delene hver for sig på forskellige aflåste locationer, f.eks. bankbokse ;-)

jepz,  ellers kommer de bare ind via el-kablerne og hvis du har slukket, så tænder de for kontakten, de kan enda samle maskinen selvom den er askildt, det er de utroligste ting de kan den slags mennesker :)

Bufferzone er nok kommet med det bedste svar hidtil.
Hvis du er indstillet på at bruge penge på en professionel løsning, så tag et kig på en Check Point FireWall-1 løsning eller en Symantec Enterprise Firewall (tidligere Raptor). Begge løsninger findes i forskellige udgaver, aghængig af størrelsen på din virksomhed (antallet af IP adresser).

jeg har en ISA. kan jeg ikke bruge min 2. maskine med 3netkort og en ISA server?? på en NT 4 / 2kserver

eller er Linuxen den smarteste måde??

Jeg ved ingen ting om Linux!!

sidder der en firewall indb. i Linux??

Hvis du intet kender til Linux ville jeg afgjort holde nallerne væk. Linux er smart for dem der kender det. Men kommer du ind som nybegynder på en Linux maskine, og skal konfigurere IT-sikkerhed, så tror jeg ikke du får meget sikkerhed. Så vil din tid (og dine penge) nok være bedre brugt på en kommerciel firewall.

jeg kan da ikke helt adskille de 2net da jeg køre et win2k domaine på serveren