5 spørgsmål om firewall...

en firewall beskytter dig mod hackere (folk som går ind i din computer og enten overtager kontrollen eller instalerer en virus), og folk som ikke vil have virus, gendinstalere OS heletiden bruger den.

en firewall kan være gratis og meget dyr, der findes mange slags. personligt bruger jeg Zonealarm, den vinder mange test og kan downloades helt gratis fra deres hjemmeside link: http://www.zonelabs.com/store/content/company/zap_za_grid.jsp?lid=db_za
bare udfyld felterne og download det.

ja du har brug for en firewall som privat surfer hackere hacker alle.

Du skal bruge Zonealarm.

mcafee´s profesionelle firewall.

Det er et meget kompliceret spørgsmål du stiller, hvorpå der kan gives en meget kompliceret forklaring, en meget populistisk forklaring eller noget midt imellem.
Ret beset er en FireWall som navnet antyder en BrandMur mellem dit netværk (evt. din Computer) og den omkringliggende verden, der beskytter imod at andre kan få adgang uautoriseret til resourcer på dit netværk, dvs. kan tilgå computere eller services på computere, uden at der i firewall'en er åbnet for det.
Desuden kan en firewall også beskytte imod at brugere på dit netværk får adgang til services uden for netværket, som det er uønsket at de får adgang til.
Der findes services som man helst skal holde sig fra, idet de åbnet et hul ind i netværket - Et eksempel er f. eks. gotomypc.com services.
Som privat surfer kan det anbefales som minimum at anvende en software firewall, som der er mange af, men sowat giver ZoneAlarm som et eksempel, men der er mange andre glimrende software firewall's, der alle giver en "bedre end intet" beskyttelse.
Hvis du har brug for mere beskyttelse, og evt. har brug for at have servere med offentlig tilgang på dit netværk, kan en "appliance" dvs. en hardware firewall anbefales. Dem er der mange producenter af i prisklasser fra ca. kr. 1.500 for de billigste og mindst komplicerede til kr. 100.000 for professionelle entreprise klasse firewalls.
Hvis du kun surfer og bruger emails, vil jeg anbefale en af de billige appliances eller til nød en software firewall, hvis du har egen server med offentlig adgang eller har flere computere der delen en bredbåndsadgang eller lignende mener jeg at en appliance er et must.
Af appliances jeg kender til er f. eks. ZyWall fra ZyXel (ca. kr. 1500 ??), SnapGear (ca. kr. 2500), Watchguard (fra. ca. kr. 5000 -> +100.000), Cisco m.m.fl.

Svarene over er ikke feil, men ettersom temaet er omfattende så forsøker jeg å fylle på med litt mere:

"Hvad gør en firewall, og hvem bruger den?"

En firewall filtrerer trafikken til og eller fra en datamaskin. En firewall er med andre ord et filter for datatrafikk.

En data pakke i forbindelse med tcp-ip komunikasjon består av en header del og en data del. I forbindelse med den grunnleggende pakke filtrering funsjon (= firewall funksjon) så undersøkes først og fremst de data som ligger i ip pakkens header. De opplysninger som framgår av ip header er typisk avsender ip (adresse), mottaker ip (adresse), avsender port, mottaker port og noen forkjellige "flagg" som forteller om status til ip pakken.

Firewall består typisk av et regelsett. Hver enkelt pakke vurderes automatisk opp mot dette regelsettet. Man kan for eksempel spesifisere at alle ip pakker fra en bestemt avsender skal slippe gjennom, eller man kan bestemme at de ikke skal slippe gjennom. Tilsvarende så kan man for eksempel sette opp en regel som sier at all trafikk inn til port 80, dvs web server skal være tillatt men ikke forsøk på trafikk inn til andre server funksjoner. Man kan for eksempel også stenge for all trafikk utenfra og inn mens det er full åpning for all trafikk innenfra og ut.

En firewall som kjører med faste regler for tillatt trafikk kaller man for en static filtering firewall.

Det er også mulig å bygge inn en viss form for automatikk i firewalls slik at firewall selv lager små åpninger etter behov, altså et dynamisk regelsett. Dette kaller man for en "statefull inspection firewall".

Den grunnleggende firewall funksjon består som nevnt i en fortløpende filtrering av ip pakker der ip pakker slipper gjennom eller forkastes ut fra nærmere gitte regler. Dette kaller man for "packet filtering".

De datapakkene som pakke filteret undersøker inneholder imidlertid for eksempel ikke en hel web side. Ønsker man at en hel webside skal bli undersøkt og eventuelt forkastet eller slippe gjennom så behøver man en annen type firewall - en Aplication level firewall.

En application level firewall kan gjøre de samme tingene som en pakke firewall (packet filtering firewall) men vil kunne være vesentlig hurtigere enn aplication level firewall ettersom denne kan videresende ip pakkene enkeltvis uten først å måtte montere dem sammen til større enheter.

Firewalls oppgave er å tillate ønsket trafikk og hindre uøsket trafikk.

Man ønsker ikke at uvedkommende skal se data de ikke skal kjenne til, de skal heller ikke kunne utføre programmer på datamaskinen og de skal vanligvis ikke ha mulighet til å lagre data på datamaskinen.

Alle som er tilkoplet internett bør bruke en eller flere firewalls.



"Hvad koster en firewall, og er der mere end en slags?"


Prisen kan være fra kroner null og opp til mange tusen.

Noen operativsystem for eksempel Windows XP og Windows 2000 server har innebygget firewall slik at man får denne gratis med på kjøpet. Man behøver bare å sette den til.

Mange adsl modem, faktisk de fleste har innebygget firewall. De fleste er allerede satt til når man mottar dem.

Det finnes også programmer med firewallfunksjon å få tak i. Noen av disse er gratis, for eksempel Zone Alarm og noen koster penger, for eksempel Norton.

Man kan også kjøpen en egen elektronisk boks som inneholder en firewall. Dette kaller man en "hardware firewall". Disse regnes for å være de sikreste. Et Adsl modem kan også inneholde en "hardware firewall".


"Hvilken firewall skal jeg bruge hvis jeg kun surfer og tjekker mail?"

Det kommer mest ann på hva slags internettforbindelse du har og hvor lenge du er tilkoplet internett ad gangen. Hvis du bruker modem og bare er tilkoplet i korte perioder så holder det fint med en software firewall eller for eksempel den innebygde firewall i Windows XP.

Hvis du er permanent oppkoplet mot internett via adsl så bør du helst ha en hardwarefirewall. (Fordi en permanent tilkopling gir en hacker lang tid og god mulighet hvis han ønsker å bryte seg inn.


"Har man brug for en firewall som privat surfer?"

Ja så absolutt. Hvilken type avhenger som sagt av oppkoplingstype og tidsforbruk.


"Hvilken firewall skal jeg bruge hvis jeg downloader meget og har egen server?"

Da har du i så fall en permanent oppkopling mot internett og da bør du helst ha en hardware firewall.

Den firewall som ofte er innebygget i adsl modemet passer godt til denne oppgaven. Det kan gode være en fordel å benytte en software firewall eller den innebygde firewall på serveren i tillegg.

Du har fået en masse at vide om at det faktisk i dagens danmark må have en firewall hvis man er online ud over at hente mail. Det der forgår når man har en firewall er at næsten alle dine porte som startpunkt bliver lukket for adgang udefra. Så skal du åbne de porte som du har brug for. 25,110 til mail, og 21 til ftp. Alle andre porte skal forblive lukket, således at der ikke kan komme uvedkommende ind på din computer. Hvis uvedkommende får adgang til din pc kan de ligge både virus, trojanske heste (bagdør, så de altid kan komme ind og kigge med når du er online) samt de kan se alt hvad du har liggende på din pc. Det er nok de færreste som går hjemmefra uden at låse yderdøren, og det kan du så sammenligne en firewall med. Det er en lås, nogle hackere er dog så dygtige at de kan låse op, men det kan indbrudstyve også det slipper vi aldrig helt for. De spreder en virus som får din firewall til at træde ud af funktion så de kan komme til. Det er dog altid bedre at have en firewall end slet ingen, du slipper for de fleste indbrud.
Nu kører jeg selv med Norton firewall og kunne ikke tænke mig at få Zonealarm, som jeg personlig ikke mener er god nok.Jeg har testet min Norton online og er fuldstændig usynlig for andre. Norton security 2002 koster 545 kr. og indeholder udover firewall også antivirusprogram. Du kan også få firewall alene som koster 357 kr. Priserne er set på http://www.edbpriser.dk
Mit råd er at du anskaffer dig en firewall, et antivirusprg, Ad-aware (mod spyware) samt spyblaster. Du kan få en masse information på dette link omkring spyware: http://www.spywarefri.dk
Et andet godt bud på en firewall som skulle være fantastisk - især fordi den næsten ikke kan brydes ind i er bitguard.http://dk.shopping.yahoo.com/sikkerhedscenter/bitguard/ Dansk firewall som har fået en fantastisk god kritik. Koster ca. 300kr. Er svær at bryde for hackere. Bitguard er et helt igenmem dansk produkt kører på en helt anden måde en de gratis firewalls. Det er en driver som installeres dybt i dit styresystem, og som ikke kan deaktiveres af hackerne, i modsætning til de gratis firewalls som eksempelvis Zonealarm. Se mere hos http://www.tryus.dk

http://www.net-faq.dk/faq.pl?get=firewall

Jeg tror faktisk at der er givet mindst 2 GODE svar på dette, og yderlige uddybing af emnet kræver megen teknisk indsigt, eller bliver for kommerciel til dette forum.
Jeg må udtale min dybeste respekt over for langbein (selvom der skrives Norsk - På Dansk ville det være Fedtmule) samt aovergaard som begge har formået at give et godt overblik over de muligheder jeg ikke ser i mit virke, hvor vi "kun" arbejder med hardware firewalls, og Fedtmule giver et mere uddybende, men stadig forståelig beskrivelse af hvad en FW faktisk er

Dog skal man huske, at ingen firewall er mere sikker end den svageste konfiguration!
Det er derfor vigtigt at man ved hvad man laver og gør, når man konfigurerer sin firewall. Den er ikke "automatisk" sikker, blot fordi det er en ICSA certificeret firewall. Den skal stadig konfigureres rigtigt for at beskytte optimalt.

Helt enig ! Den mest valige grunn til at en firewall ikke gjør jobben sin riktig er ikke egenskaper ved firewallen selv, men der i mot en ikke tilstrekkelig god konfigurering.

lol der har i lige lavet den drengs skole opgave!