20. august 2002 - 20:47Der er
10 kommentarer og 4 løsninger
En firewall der kan genkende PCen på MAC-adressen.
Hej Eksperter.
Jeg (og min familie) får medio september forhåbentlig noget 6mbit kabel fra vores antennelaug. Jeg søger så nu en 100% sikker firewall. Jeg har tænkt på om jeg/I kan finde en der kan genkende PC i den anden ende på MAC-adressen, så vi kan have delt nogle bestemte mapper til de bestemte MAC-adresser (nok hele computerens indhold, for dem i intranettet) og nogle bestemte mapper, specialt på min computer skal så sættes op med noget FTP, så den bliver tilgængelig udefra.
Håber I forstået hvad jeg mener, ellers kan I jo lige spørge.
For det første findes den 100% sikre firewall ikke, hvis du ønsker 100 % skal du lade være med at sætte strøm til din maskine og selv her er det nok ikke helt 100%.
Du er nød til at vurdere sikkerheden i forhold til økonomien. Her er lidt info (lidt forenklet)
laveste niveau: Den personlige firewall som er gratis. Svare til at sætte en lås på din dør. dem du giver lov kan gå igennem, også dem der kan få det til st se ud som om de er en af dem du har givet lov
Mellemste niveau: Stateful inspection firewallen, f.eks. zywall til ca 2000,-. Denne svare til at du udover låsen har ansat en vagtmand. Denne vagtmand holder øje med dem der går igennem døren, sikre at der er sammenhæng mellem sender og modtager.
Højeste niveau: Applikationsfirewallen, f.eks Firewall One, raptor, checkpoint osv osv fra et par tusinde op op. Her har vagtmannen fået mulighed for at visitere alle personer, foretage rektal undersøgelse (ja det er i rø...) gennemlyse, røngten fotografere og ultralydscanne.
Når du nu taler om ftp, så er der endnu et begreb du er nød til at arbejde med. FTP, web, mail er det der kandes usikre tjenester, placere du dem på dit net vil enhver firewall være kompromitteret til en hvis grad. Disse bød derfor altid placeres i DMZ (demilitariceret zone) en DMZ er et tredie netkort på din firewall så du har et netkort til dit interne net, et netkort til internettet og et netkort til de usikre tjenester. Du opnår hermed at en komprommitering af din ftp server ikke kan røre dit indterne net.
Mig bekendt bruger alle firewalls IP adresser og ikke mac adresser som grundlag for deres virke. IP adresserne på indersiden skjules via NAT (Network adress translation) på ydersiden er det IP. hvis du skal have kendte maskiner gennem dim firewall bør du bruge VPN da forbindelsen så er krypteret,
Jeg mente en firewall, der er installeret på computeren, ligesom ZoneAlarm, men jeg har hørt at hvis man først kender huller i ZoneAlarm er den meget simpel at hacke sig igennem, så jeg søger en software-firewall der gerne skulle være 99,9% "hulfri". Er det det man kalder en personlig firewall?
Jeg vil ikke anbefale en software firewall, medmindre det er en Linux-maskine du sætter op som firewall, da de er ret skrappe, men det kræver også noget viden indenfor Linux.
Dit problem med at genkende mac adresser over internettet er også det at den mac adresse der bliver modtaget/sendt bliver erstattet undervejs af routere. Så du kan ikke se hvem du taler med, pånær via ip adressen.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.