CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede Thomas Knudsen Nybegynder
26. august 2003 - 21:12 Der er 2 kommentarer og
1 løsning

Standarden for selv-kontrol

Situation:
Sysadmin fyret for at downloade filer, som arbejdsgiver ikke memer var relevant for jobbet.
Han forsvarer sig med, at han kontinuerligt har hentet filer rundt om på nettet for at teste firmaets firewall.
Er filen kommet igennem, har han lukket hullet og slettet filerne kort efter. Åbenbart fik han ikke slettet alle filer hurtigt nok, da arbejdsgiver fandt dem.

Mit spørgsmål er til jer admins derude:

Er det normalt at man sidder og henter filer på nettet, for på den måde at "angribe" sin egen firewall?

Kom MEGET gerne med eksempler på hvordan I gør og evt. hvorfor at han har en god/skidt sag?
Altså ikke bare et ja/nej svar, men en begryndelse.
Avatar billede fangel Nybegynder
26. august 2003 - 21:20 #1
hvis der kun er tale om at hente filer via web/ftp ligger der _ingen_ kontrol i dette (i hvert fald ikke i firewall øjemed)

i så fald skal det være programmer der kan teste firewallen - men bare _filer_ burde der ikke ligge nogen test i

Morten
Avatar billede lap Nybegynder
26. august 2003 - 21:28 #2
Efter min bedste overbevisning, så er det ikke måden at teste en firewall på (altså NEJ). Hvis man vil teste en firewall, så skal den testes udefra og ikke fra indersiden (i første omgang).

Der findes en lang række værktøjer til dette (og web-sites), så det er en (efter min mening) forkert fremgangsmåde.

Skulle jeg teste en firewall, så ville jeg starte med prøve et af de sites, som kan tilbyde funktionalitet ala portscan, mail relaying osv. Hvis jeg var i tvivl, så ville jeg kontakte et professionelt firma, som lever af det.

Hvis jeg er i tvivl om arbejdspladserne på mit netværk, så ville jeg bruge nogle ganske få værktøjer - f.eks. en papirsblanket, som brugerne skriver under på - og som sysadmin formentlig også har underskrevet - nemlig et papir der fortæller om reglerne for at være koblet på lokalnettet.

Derudover findes der en række værktøjer såsom nessus (http://www.nessus.org/) til at scanne et netværk - ikke alene for åbne maskiner, men også grave lidt i services.

Derfor: nej, man skal ikke downloade en masse filer blot for at teste en firewall.
Avatar billede lap Nybegynder
26. august 2003 - 22:23 #3
takker for points :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel Indlæg Oprettet Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls 22 21/01/202418:54 08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls 9 12/10/202319:21 13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls 4 24/06/202213:54 24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls 1 04/01/202218:04 04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls 3 25/09/202114:52 25/09/202120:39
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 09:22 Opret Windows 11 som lokalkonto Af Uvanga i Windows
I går 21:02 Google my maps Af 1Dorte i Andet software
I går 20:30 Fortnite PS5 Af Sshansen i Andet hardware
I går 16:27 Musikafspiller på Samsung S10 telefon Af mort1 i Mobiltelefoner
I går 14:44 Markere et område der ikke skal med i sum Af lurup i Excel
White papers
Flere white papers »


Premium
Teaser billede
OpenAI har udviklet et særligt værktøj, der med 99,9 procents sikkerhed kan identificere tekst skabt med ChatGPT
Læs mere »
Din Azure-konto kan blive misbrugt til kryptomining - helt uskyldige virksomheder ender med kæmpe-elregning
Danske virksomheder mister konkurrence-evne, hvis de ikke investerer i AI, advarer IT-Branchen
Hos den danske industrigigant Topsoe bruger 80 procent af de ansatte nu AI
Se alle »
Computerworld
Teaser billede
Første test: Denne helt nye wunder-CPU vil du have i din næste laptop
Læs mere »
Guide til det perfekte trådløse netværk: Wi-fi til 'prepper'-typer
’Apple Intelligence’ slippes løs: Her kommer første mulighed for at afprøve Apples kunstige intelligens
Flere statslige it-løsninger ramt af netværksproblemer - ansatte kunne ikke få mail-adgang
Se alle »
CIO
Teaser billede
Stor aftale gør Microsofts datacentre hurtigere - investerer i netværksudstyr
Læs mere »
Telenor skrotter ældre it-system: Nyt system er en hyldevare
Derfor står Danske Bank foran en kæmpe AWS-transformation: Ellers skulle vi bygge en ny infrastruktur for at følge med
NIS2 i Danmark udskydes med flere måneder: Her er den nye dato, hvor loven træder i kraft
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
Sæt turbo på din cloudperformance og minimér risikoen for DDoS-angreb
Læs mere »
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Rapport kortlægger de 13 bedste muligheder for at sætte turbo på din cloud computing
Sådan: Sikker, hurtig og fleksibel storage til dine kritiske data
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »