Med kunstig intelligens skaber HP’s nye OmniBook X 14 en unik og skræddersyet brugeroplevelse målrettet dem, der ønsker høj ydeevne og intelligente funktioner
Læs artikkel om at tildele flere IP adresser til dine netkort. Tillad herefter al trafik i Zonealarm på disse IP adresser - så skulle den være der. Alternativt er at lave dit interne net via IPX protokol, den bruges slet ikke på internettet. http://cubus.adsl.dk/elteknik/netvaerk/hjemmenet.php
Du kan med Zonealarm Pro sagtens sørge for at firewallen ikke dækker dit lokale netværk, hvis det er det du vil... Jeg skal bare lige vide lidt om hvordan dit lokale netværk er... så kan jeg sagtens hjælpe dig !
Nu ved jeg jo ikke hvor avanceret du er så nogle af disse spørgsmål kan lyde dumme/simple:
1) Hvor mange computere er der ? 2) hvordan kommer de på internettet ? 3) Hvilken internetforbindelse, ADSL eller 56k Modem ? 4) Hvordan tildeles de lokaler ip-adresser ?
Ja jeg er jo ikke tilhænger at ZoneAlarm, ejheller Pro. Software firewalls er efter min mening for usikre, især ZoneAlarm som er godt kendt af hackerne. Hvis du køber den danskproducerede BitGuard som er en driver og kører dybt i dit styresystem og kan ikke deaktiveres af hackerne, ja så er du rigtig godt kørende, men Bitguard koster (ca. 400,-). Kan fint kombineres med XP's firewall. På den måde får du en fuldstændig usynlig pc på nettet. Rammer en hacker tilfældigvis en af dine porte destrueres hackerens værktøj automatisk. Se mere på http://www.tryus.dk Og BitGuard popper ikke op hele tiden.
perhaps << Man kunne jo også bare konfigurere sin router rigtigt, og sætte sin Linux maskine til at køre som firewall, så har du en lige så sikker computer (eller netværk for den sags skyld) Og det er helt gratis !
Der findes ALTID en eller anden måde som en hacker eller andet kan nedbryde dit system, og hvis du læser sci-fi så kan det også lade sig gøre selvom du ikke er på nettet !
Personligt synes jeg at det er meget rart at vide hver gang der sker noget på netværket som jeg ikke tallider, sådan så jeg kan finde synderen. men den "almenlige bruger" vil jo ingen gavn have af alt den forstyrrende snak hver gang han/hun er inde på usikre hjemmesider eller bruger nogle programmer som man ikke helt ved hvordan fungerer ! Derfor findes der i ZOnealarm en knap så man kan få lov til at bruge computeren i fred uden at den hele tiden skal komme og sige noget til ens valg af hjemmesider/programmer.
Ved korrekt konfigurering af næsten ethvert af de såkaldte firewall-programmer på markedet kan man få beskyttelse så optimal som overhoved muligt. Kunsten er ikke at vælge den rigtige firewall, men at finde en som selv en jubelidiot som en selv kan finde ud af at konfigurere.
<end of story> Jeg undskylder meget evt. stave/slå-fejl osv. Støt mig i min iver på at få folk til at indse hvordan computer-sikkerhed egentligt fungerer, send mig en mail på magician@hotkiss.dk og besøg min hjemmeside http://www.hotkiss.dk <- primære server er nede og sidste opdatering må derfor være en gang i august ell. lign. Arbejder hårdt på sagen !
Jeg vil anbefale dig at kikke på Bitguard. Denne software firewall er dansk produceret og anvender en ret spændende teknologi. Der virker problemfrit og giver god sikkerhed
Til gengæld vil BitGuard måske blive den nye "hackers choice" efter al den omtale som den får ! Så vil BitGuard ikke være mere værd end ZoneAlarm vel bufferzone ???
Det har du meget ret i. Hvor meget omtale Bitguard får i de udenlandske medier ved jeg ikke, men det er bestemt noget man skal være opmærksom på og følge med i. Alt sikkerhed er en løbende process, hvor strategien hele tiden skal evalueres, og man skal være klar til at gøre noget andet og nut. Godt point
Så er vi igen tilbage til almenlig sund fornuft og ordentligt konfiguration. Så vil du af med 400 kr. så du kan føle dig 90% sikker i 1 måned, højst eller vil du begynde at sætte dig ind i hvordan du udnytter din computer optimalt ?
Det sidste er en forudsætning og skal være i orden før du overhoved overvejer en firewall. Jeg mener stadig at bitguard er et godt bud på en firewall og at investringen sagtens kan holde mere end en måned. Ligesom virusscannere skal også firewalls løbende opdateres, ligesom styresystemet og alle applikationer i øvrigt løgende skal patches og opdateres. Med alle investringer er der en lille risiko fro at spilde pengene
Jeg synes der bliver skrevet meget fornuftigt af både bufferzone og the magician. Jeg kan følge jer begge langt hen ad vejen. Til magician: Jeg har ikke router/linux, men strøg en bedre middag i byen og valgte at bruge pengene på BitGuard og det har jeg absolut ikke fortrudt. Og BitGuard skal nu være meget kendt før hackerne begynder at interessere sig specielt for produktet. Mig bekendt er det især ZoneAlarm de pt. er ude efter, men det er jo også verdens mest benyttede firewall for private. BitGuard er endnu knap nok kendt herhjemme. Der er da mange der stadig siger til mig: "Hvad er det. Har aldrig hørt om det" Men min kammerat (supernørd og altid utilfreds med de fleste produkter. Han kan altid gøre det bedre selv. Kender i typen?) har nu også fået BitGuard og han er lige så begejstret som mig. Jeg vil ikke komme med yderligere indlæg om hvad BitGuard kan og ikke kan. Søg selv yderliger oplysning f.eks. ved hjælp af Google. BitGuard er iøvrigt identisk med "Den personlige firewall" fra Callisoft, men har fået navnet BitGuard for at kunne gøre sig på det internationale marked.
BitGuard er i stand til at skelne internet fra intranet via fanebladet "Godkendt IP" under "Avanceret". Hvis du f.eks. har et domæne netværk, og ISA serveren kører på IP-addresse 172.16.1.4, skal BitGuard have følgende indstillinger: 172.16.1.0 (Start IP range) -172.16.1.3 (End IP range) og igen 172.16.1.5-172.16.1.255. Dette gøres ved at trykke på knappen "Tilføj". Dette betyder at BitGuard nu vil lade al trafik passere igennem de nævnte IP-adresser, mens der stadig vil blive forespurgt på trafik igennem 172.16.1.4.
Nøjagtigt det samme kan ZoneAlarm (Pro v. 3.0.133), ved at trykke på "Firewall", og derefter på fanebladet "Zoner". Så trykker du "Add >> IP Range" Så kan du vælge om du vil tilføje denne række af IP'er til din "Trusted Zone" hvor du kan sætte firewallen til at være "lav" eller til din "Internet Zone" hvor man, normalt, har "høj" sikkerhed.
Spørgsmålet for en nybegynder er ikke om programmet kan finde ud af det, men hvad fanden ens intranet IP-range er !? Right or Wrong ???
En måde for en nybegynder (Også for vidrekommne) at finde ud af IP-ranges er ved gå ind i en kommandopromt og skrive IPConfig. Man skulle da få lignende:
Det er måden i stort set et hvert Windows OS, dog er der i hver version sin helt egen måde at gøre det på også, i Win98 hedder programmet "winipcfg" som bare er en lidt "pænere" version af de samme informationer. (GUI versionen !)
Er der noget der mangler at blive sagt ??? Flere spørgsmål om sikkerhed fra tupsy, eller er vi klar til at rykke videre til næste person som behøver hjælp ?
En kort opsumering: En software firewall som di installere på din egen maskine, er IKKE en "firewall", men bare et program der holder øje med hvilke andre programmer det går ud på netværket fra din maskine. En "rigtig" firewall er en maskine, der for det meste kører UNIX, og ikke gør andet end at checke al den trafik til, fra og i netværket. Har man ADSL kan man konfigurere sin router til kun at tillade trafik på nogle bestemte prote, eks. port 80 som er HTTP.
Din definition af en "rigtig" firewall lækker vand til den ene side. En firewall er essentielt set et filter, uanset om der er tale om et UNIX system eller en hardwarebox. Den afgørende forskel på en firewall, installeret direkte på maskinen og en ekstern firewall (Såsom en UNIX maskine, Firewall box, etc), er at kun en intern firewall (Software på maskinen) kan se forskel på hvilket et program der originalt set laver trafikken. En ekstern firewall har ikke mulighed for at skelne hvilket et program, der lavede trafikken. Jeg kunne f.eks lave mit helt eget program, der brugte port 80 (Som IKKE nødvendigvis er HTTP!!!), og en ekstern firewall ville ikke have chancen for at se forskel. DVS: En intern (Software) firewall har den fordel at den også har mulighed for at filtrere trafikken i henhold til programmmerne på maskinen.
Til gengæld har den interne software også større chance for at indeholde en fejl, eller at man kan udnytte en fejl i OS'et til at bypasse eller crashe firewallen, mens en ekstern firewall oftest er sværest at få, drabt, om jeg så må sige.
Port 80 er den mest brugte til HTTP, det er sådan det skla forstås, men når man har været oppe hele natten for at nuke ens sidekammerat er det vel i orden at lave nogle bommerter ?
Det er ganske korrekt at man altid kan bypasse softwarebaserede firewalls, hvis man prøver hådrt nok (Og deslige hardware), f.eks ved at afinstallere dem med en trojaner. Nuke? (Duke nukem?) He, he kender følelsen :o). Man skal lige være opmærksom på at "Hardware" altid indeholer programmerbare chips (Undtagen de billige kaffemaskiner, dyppekogere etc.), der også skal indeholde software for at kunne køre. BitGuard er en danskudviklet firewall, der indeholder en helt ny teknologi, og den kører 100% driverbaseret (Selve firewallen fylder omkring 32Kb). GUI'en er bare en repræsentation af det, der sker i kernen. Man kan ikke dræbe BitGuard uden at dræbe hele OS'en. Sikkerheds perspektiverne er her helt anderledes, da det egentlig ikke er netværkstrafikken, der er det primære element i BitGuard, men derimod processerne. Det skyldes, at det er processerne, og indefra i øvrigt, der i dag udgør den største sikkerhedsrisiko. (Prøv f.eks at konfigurere en ekstern hardwarefirewall til at tillade Internet explorer (Port 80) og samtidig nægt LeakTest.Exe (også Port 80) internet access). PS: Leaktest er et anerkendt program lavet af Gibson Research, og kan downloades fra www.grc.com.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
