En personlig firewall alá Zonealarm giver væsentligt højere sikkerhed end en router gør. Men den er også det mere irreterende - så det er et spørgsmål om temperament :-)
Eks kan du kontrollere ind og udgående internetadgang baseret på hver enkelt applikation. Så en trojan kan ikke bare sende fortrolig info fra din maskine til internettet.
Hvis du er paranoid (nogle vil sig fornuftig) i din omgang med mail og net, så er det ikke nødvendig. Men kan du finde på at åbne vedhæftede filer i en mail, så ja, så bør du bruge en firewall. Men sørg for at den hele tiden er opdateret til nyeste version, da de også findesr huller i firewalls.
En router medfører i de fleste praktisk forekommende tilfeller i ADSL sammenheng, slik som jeg ser det, en betydelig høyere grad av sikkerhet enn en personal firewall.
De fleste routere for ADSL oppkopling er konfigurert for å kunne kjøre som NAT routere dvs at PC'ene inne på lan bak routeren kjører på lokale adresser som ikke kan adresseres eller routes via internett. NAT funksjonen allene medfører at de fleste routere i ADSL sammenheng/hjemmebruk i utgangspunktet har funksjoner som er noenlunde tilsvarende en hardware firewall. Dessuten så kan de fleste moderne NAT routere også konfigureres til å fungere som noenlunde fullverdige hardware firewalls på et packet filtering level.
Dersom du har planer om å åpne for tvilsomme vedlegg til mail så er det bare de aller færreste firewalls som kontrollerer innhold for virus ormer eller trojanere. Ingen firewalls som fungerer på et packet filtering level fungerer slik. Det er mulig å sette opp application level firewalls slik, men det er vel ikke særlig vanlig i "privat sammenheng" ?
Det er ikke særlig vanlig at det finnes "huller" i firewalls hva anngår trafikk ute fra internett og inn. (Men ut den annen vei så er det ikke uvanlig at det finnes et eneste stort hull.)
Det er selvfølgelig ikke riktig at en personal firewall gir en høyere grad av sikkerhet enn en nat router slik som dem man vanligvis benytter i adsl sammenheng.
Der i mot så vil det selvfølgelig være en stor fordel å benytte en personal firewall, dvs Zone alarm eller tilsvarende i tillegg til en nat router eller hardware firerwall.
Så spørsmålet: Jeg har en router, hvor der ikke er lukket op for nogen porte - er det nødvendigt også at installere en firewall, fx Zonealarm på sin computer?
Nødvendig og nødvendig, det blir jo en "smakssak". Dobbelt sikkerhet er alltid best. Det som lett kan skje det er at man konmfigurerer nat routeren feil og da bør man ha en nivå 2 firewall som reserve.
En annen problemstilling:
Ormer og trojaner setter ofte opp trafikk ut som kan være meget uheldig. Vanlige nat routere har som oftest ingen beskyttelse mot dette, med mindre man har konfigurert dem selv til å ha slik beskyttelse.
I forhold til denne ene problemstillingen så er jeg enig med frewald at Zone alarm gir en høyere grad av sikkerhet enn en nat router.
Konklusjon: DEt er en stor fordel å benytte en personal firewall, for eksempel Zone Alarm i tillegg til en nat router.
langbein har fuldstændig ret sikkerheden på routeren er langt større end i en personlig firewall. Den teknik begge bruger er sammenlignelig, men routeren stopper problemet længere ude end den personlige firewall og giver dig dermed mere tid til at opdage at der er noget igang. Husk 100% sikkerhed findes ikke, så tiden er en væsentlig parameter. Hvis du har en pakkefiltrerings firewall i din router bør du bruge denne og holde dig langt fra Zonealarm eller gøre som langbein siger og kombinere disse
Tak for de gode og grundige svar. Jeg sætter Zone Alarm op nede under routeren, som også fungerer som firewall. Min router er Linksys, og jeg har ikke givet trafik på nogen porte lov at komme ind, så den skulle vist være i vinkel.
Husk så at en firewall kun virker hvis du kontrollere logfilerne jævnligt. Hackeren skal nok komme igennem hvis han får tid nok og det gør han hvis du ikke ser hvad der sker i loggen
Hvis du har satt opp routeren slik at den fungerer som firewall så vil det normalt aldri komme noen entries i loggen for personal firewall som følge av forsøk på å sette opp trafikk inn fra internett. Dette vil vel noemalt bli stanset allerde ved routeren. Hvis det elles dukker opp uforståelige ting så får du heller legge dem ut her.
Tak for hjælpen. Der var nemlig slet heller ingen etries i loggen :)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.