De fleste isp som for eksempel TDC (vil jeg tro) leverer vel vanligvis et modem/router med innebygget hardware firewall.
Hvordan denne fungerer kan vel vaere litt forskjellig.
De fleste isp benytter ogsaa nat i forbindelse med sine modem/routere, slik at den eksterne ip ikke leveres helt fram til din PC, men bare maksimalt frem til ditt router/modem. (Kjenner ikke detaljene rundt oppsettet til TDC, men har forstaat det slik fra andre innlegg paa eksperten at det fungerer slik ogsaa for TDC.)
Naar router/modem har innebygget nat (network adress translation) saa benyttes vanligvis en lokal ikke routbar adresse til tilkoplingen til din PC. Denne adressen ser typisk enten slik: 192.168.0.2 eller slik ut: 10.0.0.2 Dette er eksempler paa interne ip nummerserier.
Det spessielle med disse adressene er at de ikke kan sendes eller transporteres via internett. Pa denne maten saa blir det ganske vanskelig for en hacker aa naa fram til din PC. Hackeren kan i utgangspunktet sende data til ditt modems/routers yttre port, men han har i utgangspunktet ikke mulighet til aa naa inn forbi modemet, selv om den ikke har noen egntlig firewall, "bare nat". Et eksepmpel paa et ADSL modem/router som virker paa denne maaten er Cisco 677.
Andre Routere/modemer kan ha en kombinasjon av nat funksjon og tradisjonell packet filtering. Ved packet filtering saa sjekkes hver enkelt ip pakke for visse egenskaper, for eksempel avsender adresse, mottaker adresse og portnummer.
Rimelige hardware modem/routere/firewalls (som ofte er bygget inn i en enhet) har vanligvis bre det man kaller for statisk eller "stateless" pakke filtrering.
Dyre modeller kan ogsaa utfoere "statefull inspection", dvs en litt annen filtreringstype der firewall paa et vis holder "bokholderi" over inngaaende og utgaaende trafikk, slik at den kan huske hvilke "svar" den venter paa og saa aapne naar disse svarene kommer.
De to nevnte maatene baserer seg paa inspeksjon av hver enkelt ip pakke. Dette gjelder i prinsipp likt for hardware og software firewalls. Begge disse typene filtrering kalles "packet filtering".
Det finnes saa videre en helt annen type firewall som man kaller "application level firewall" De fleste hardware firewalls kan ikke dette.
Det finnes imidlertid application firewalls baade for Linux og for Windows NT/2000 slik at man kan sette en "Firewall pc" mellom internet/wan og det lokale nettverk. Her vil det kunne vaere snakk om en software firtewall som har mere avanserte egenskaper enn det man normalt vil vil kunne finne i en hardware firewall i hvert fall innefor en noelunde overkommelig prisklasse.
Bygger man en Linux firewall PC, for eksempel basert paa Red Hat 7.3 eller 8.0 saa vil man kunne sette opp en software firewall som kombinerer alle de vanlig kjente og brukte firewall teknikkene samtidig: Statefull inspection i kombinasjon med application firewall, hvis man oensker det. En slik firewall kan godt kjoere paa en gammel PC med 2 nettverkskort, se for eksempel:
http://www.amok.dk/vis/udstyr Her er det brukt OpenBSD som firewall router.
Man kan vel si at det er en rimelig naer slekning av Linux. Skulle man ha bygget en tilsvarende firewall paa basis av Linux saa ville jeg ha satt inn minimum 64 MB Ram paa en Pentium 166 eller aller helst noe mere (for statefull inspection).
Nar det gjelder den konrete problemstillingen med nettverksforbindelsen fra TDC, saa vil det vel "normalt" og i det fleste tilfeller foelge med et modem/router med firewall egenskaper, altsaa en harware firewall av litt enklere type. Hvis man saa i tillegg benytter en personal firewall for eksempel zone alarm eller noe liknende paa sin PC, saa boer man vel normalt vaere rimelig sikker.
Enkelte spill, fildelingsprogrammer og de server funksjonenen man for eksempel vil kunne sette opp i mirc vil imidlertid kunne sette opp "hull" eller "aapninger" i den firewall man har. Dette gjelder vel kanskje spesielt de litt rimelige hardware routerre/firewalls, slik at det vel ogsaa kommer litt ann paa pruken. Syne Zone Alarm 2.6 er bra fordi den er gratis pluss at den gir god beskjed naar "noe" er i ferd med aa skje.
