Avatar billede george Nybegynder
21. februar 2001 - 16:04 Der er 11 kommentarer og
1 løsning

Hvor sikkert er NAT funktionen i routere

Er det nok at man har NAT ( Network Address Translation ) ? Er det \"godt nok\" eller skal man også en firewall installeret ?
Avatar billede handmade Nybegynder
21. februar 2001 - 16:08 #1
De to ting har ikke så meget med hinanden at gøre.
Det er en god ide at installere en firewall, fx Zonealarm der er gratis
Avatar billede george Nybegynder
21. februar 2001 - 16:22 #2
Jeg hører bare flere sige du skal bare slå NAT til i din router så er du sikret. Er det rigtigt ?
Avatar billede victor44 Nybegynder
21. februar 2001 - 16:32 #3
Du er rimelig sikker.
Hvis din NAT er lavet ordentligt er der ikke nogen udefra som kan initiere en forbindelse til dine interne maskiner.
Så ZoneAlert er kun virksom hvis din maskine forsøger at oprette en forbindelse ud af dit netværk.
Du har altså med andre ord ikke meget at bruge ZA til når du sidder bag i en korrekt konfigureret NAT router.
Handmade > Det har da i allerhøjeste grad noget med hinanden at gøre, hvordan tror du at en firewall gør når den skaber forbindelser ud på det eksterne net ??

Avatar billede bojohansen Nybegynder
21. februar 2001 - 16:33 #4
Du er aldrig sikker med en router.
En router indeholder et lille program, som styrer hvad der må kommer igennem og hvad der ikke må komme igennem. Så selvom du har blokeret for al trafik på routeren, så kan en hacker stadig lave en connection til din router, hacke passwordet og ændre alle dine indstillinger i den og derved hacke din comp. også.
Brug som handmade siger Zonealarm, sammen med at du selvfølgelig har de porte i routeren lukket som du ikke bruger.
Avatar billede george Nybegynder
21. februar 2001 - 16:38 #5
Tak det var svar nok
Avatar billede jjonsson Nybegynder
21. februar 2001 - 16:39 #6
Umiddelbart vil jeg vurdere at en router med NAT og filtre på diverse porte f.eks. NetBIOS er sikker nok, hvad angår udefra kommende trafik. Problematiken ligger i at routeren ikke er sikret mod indefra og ud ad gående trafik, f.eks. trojanske heste osv. Er der noget indefra der initierer en forbindelse ud til f.eks. en hacker, så har han hul igennem, da NAT tillader returtrafik ind så længe det til at starte med har sin oprindelse indefra.
En firewall er bedre, da den kan kigge på både ind- og udgående trafik og vurdere om det udgør en sikkerhedsrisiko.

Andre ?
Avatar billede victor44 Nybegynder
21. februar 2001 - 16:55 #7
bojohansen > En korrekt konfigureret router accepterer ikke login forsøg fra andre end godkendte adresser.
Avatar billede bojohansen Nybegynder
21. februar 2001 - 17:10 #8
For noget tid siden skulle jeg sætte en Zyxel router op, og havde en lang snak med Zyxel Support (Denne supporter havde omløb i hovedet), da den slet ikke ville makke ret.
Han indrømmede at det er lige meget hvad du gør ved en router, så vil det altid være muligt at connecte til den ude fra, svært men muligt for den rigtige mand.
Jeg har også snakket med en Cybercity suporter som selv bruger en Cisco 677 router, hvor han havde lukket ned for al udefra kommende trafik, fordi de har et lille spil kørende om hvem der kan hacke hvem Internt hos CC. Flere gange har nogen af de andre kunne logge sig ind på hans router alligevel, og ændret opsætningen på den.

Men altså hvis man vil være 100% sikker på at ingen skal hacke sig, så rygger man jo bare stikket og lader compen. stå og samle støv ;-)
Avatar billede beaviz Nybegynder
21. februar 2001 - 17:25 #9
bojohansen: Drop ideen med zonealarm, det er legetøj (flamebait!) - og desuden liden zonealarm af de samme ting som du beskriver ang. en router, ie det er altid muligt at komme ind.
Jeg har aldrig i mit liv hørt om nogen remote exploits til cisco, der skulle give dig skriverettigheden. Jeg vil påstå at alle problemer med cisco (af denne art, der har været flere DOS exploits) skyldes forkert opsætning. Fuck der er fx mange routere rundt omkring med en RW PUBLIC snmp.. gys!
Avatar billede victor44 Nybegynder
21. februar 2001 - 17:29 #10
Eller RW SECRET snmp. haha
Avatar billede beaviz Nybegynder
22. februar 2001 - 09:37 #11
victor44: Ja, også set, men langtra ligeså udbredt (imho)
Avatar billede victor44 Nybegynder
22. februar 2001 - 10:11 #12
Yes, men altid et standard kig værdigt ;-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester